| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir-Installation funktioniert nicht - Virus??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.12.2009, 03:30
| #1 |
 |  Antivir-Installation funktioniert nicht - Virus?? Hallo.. nachdem ich jetzt schon eine ganze weile rumgesurft bin, aber immernoch nicht auf die Lösung meines Problems gestossen bin, suche ich als Fast-nix-wissende bei Euch Rat. Mein Antivir liess sich seit geraumer Zeit nicht mehr updaten, worauf ich beschlossen habe, eine neue Version runterzuladen, was nicht wirklich viel brachte.. die Dateien wurden zwar angeblich entpackt, aber die Installation brach einfach danach ab. Ich habe dann ein wenig geforscht und es hiess dann, dass ich vermutlich schon (gehen wir vom positiven aus) ein Virus drauf habe. Mein Laptop muckt in letzter Zeit immer öfter rum und lässt meinen Mauszeiger "einfrieren" vielleicht hängt´s ja auch damit zusammen??? Nun mal das, was ich schon gemacht (vielleicht auch in manch anderen Augen schon verbockt) habe... 1)Hijackthis installiert - ergab nur ein böses etwas.. was ich gefixt habe.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:13:47, on 08.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\EeePC\ACPI\AsTray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\Programme\Elantech\ETDCtrl.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxext.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MP4 Player\mp4Player.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Cathleen\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [yoykmag] "c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.exe" yoykmag O4 - HKCU\..\Run: [MP4 Player] "C:\Programme\MP4 Player\mp4Player.exe" hmw O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Asus Power Management Utility.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: DeviceManager - Unknown owner - C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe O23 - Service: Google Update Service (gupdate1c9ddc83a5bcde4) (gupdate1c9ddc83a5bcde4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7882 bytes 2)Antimalware installiert, öffnet sich für ca. 1 sec und schließt sich automatisch.... (.oO sieht nicht gut aus....) 3)Superantispyware installiert, drüberlaufen lassen, alles was angezeigt wurde, gelöscht 4) irgendwo gelesen, dass man bei der Software in der Systemsteuerung ein "Favorit" haben kann, den man besser deinstallieren sollte.. gefunden und auch deinstalliert 5) zwischendurch runter- und hochgefahren 6) laut Anleitung für Hilfesuchende RSIT runtergeladen und Ergebnis: Logfile of random's system information tool 1.06 (written by random/random) Run by Cathleen at 2009-12-08 03:00:27 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 14 GB (17%) free of 82 GB Total RAM: 1015 MB (57% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:00:41, on 08.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\EeePC\ACPI\AsTray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\Programme\Elantech\ETDCtrl.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxext.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MP4 Player\mp4Player.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE C:\Dokumente und Einstellungen\Cathleen\Desktop\RSIT.exe C:\Dokumente und Einstellungen\Cathleen\Desktop\Cathleen.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [yoykmag] "c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.exe" yoykmag O4 - HKCU\..\Run: [MP4 Player] "C:\Programme\MP4 Player\mp4Player.exe" hmw O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Asus Power Management Utility.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: DeviceManager - Unknown owner - C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe O23 - Service: Google Update Service (gupdate1c9ddc83a5bcde4) (gupdate1c9ddc83a5bcde4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7913 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-08 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-17 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Programme\Windows Live Toolbar\msntb.dll [2007-10-19 546320] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-08 263280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-09-24 121368] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888] "AsusTray"=C:\Programme\EeePC\ACPI\AsTray.exe [2008-07-23 98304] "AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232] "AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208] "ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2008-07-24 335872] "AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-04-06 1503232] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-06 16858112] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER [] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-01-27 185872] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "yoykmag"=c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.exe yoykmag [] "MP4 Player"=C:\Programme\MP4 Player\mp4Player.exe [2008-11-06 772096] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-11-23 2001648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Asus Power Management Utility.lnk - C:\Programme\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*  isabled:Java(TM) Platform SE binary"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22c63736-b38f-11dd-a84e-0023544c1a03}] shell\AutoRun\command - E:\pushinst.exe ======List of files/folders created in the last 1 months====== 2009-12-08 03:00:27 ----D---- C:\rsit 2009-12-08 02:43:42 ----D---- C:\Programme\CCleaner 2009-12-07 23:50:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-07 23:49:13 ----D---- C:\Programme\SUPERAntiSpyware 2009-12-07 23:49:13 ----D---- C:\Dokumente und Einstellungen\Cathleen\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-07 22:57:45 ----D---- C:\Dokumente und Einstellungen\Cathleen\Anwendungsdaten\Malwarebytes 2009-12-07 22:57:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-07 22:57:36 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-03 08:41:44 ----A---- C:\WINDOWS\system32\javaws.exe 2009-12-03 08:41:43 ----A---- C:\WINDOWS\system32\javaw.exe 2009-12-03 08:41:43 ----A---- C:\WINDOWS\system32\java.exe 2009-11-30 21:42:10 ----A---- C:\WINDOWS\ntbtlog.txt 2009-11-25 15:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 15:33:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-11 11:11:38 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-12-08 02:46:01 ----D---- C:\Programme\Mozilla Firefox 2009-12-08 02:43:42 ----RD---- C:\Programme 2009-12-08 02:43:02 ----D---- C:\WINDOWS 2009-12-08 02:25:08 ----SHD---- C:\WINDOWS\Installer 2009-12-08 01:32:01 ----D---- C:\WINDOWS\Temp 2009-12-08 00:56:07 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-07 23:49:34 ----D---- C:\WINDOWS\Prefetch 2009-12-07 23:48:36 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-12-07 23:33:39 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-07 23:01:17 ----D---- C:\WINDOWS\system32\drivers 2009-12-07 22:20:42 ----D---- C:\Dokumente und Einstellungen\Cathleen\Anwendungsdaten\Move Networks 2009-12-07 19:08:46 ----A---- C:\WINDOWS\win.ini 2009-12-04 14:18:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-04 14:17:47 ----D---- C:\WINDOWS\system32 2009-12-03 08:41:10 ----D---- C:\Programme\Java 2009-11-25 15:34:00 ----HD---- C:\WINDOWS\inf 2009-11-25 15:33:55 ----A---- C:\WINDOWS\imsins.BAK 2009-11-25 15:33:48 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-25 15:33:20 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-18 4744704] R3 Ktp;Elantech TouchPad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-08-04 26624] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864] R3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys [2008-07-10 306176] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-12-05 33588] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [2009-05-25 103552] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-04-06 350876] R2 DeviceManager;DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [2009-05-25 40960] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-12-05 65536] S2 gupdate1c9ddc83a5bcde4;Google Update Service (gupdate1c9ddc83a5bcde4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-05-26 133104] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-06 182768] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- und info.txt logfile of random's system information tool 1.06 2009-12-08 03:00:45 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2008 Mahjongg Lite 4.0-->D:\spiele\2008 Mahjongg Lite\uninst.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} Ahnenblatt 2.55-->"C:\Programme\Ahnenblatt\unins000.exe" Ahnensuche-->"C:\Programme\Ahnensuche\uninstall.exe" Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2} Asus Power Management Utility-->C:\Programme\InstallShield Installation Information\{4C60287C-052E-4595-8B83-32A9977FE942}\setup.exe -runfromtemp -l0x0009 -removeonly ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7 Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1 Bengal Special-->"C:\Programme\OXXOGames\GPlayer\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_OxxoBengalCB.log" CCleaner-->"C:\Programme\CCleaner\uninst.exe" Chocolatier 2 - Secret Ingredients-->"C:\WINDOWS\Chocolatier 2 - Secret Ingredients\uninstall.exe" "/U:C:\Programme\Chocolatier 2 - Secret Ingredients\Uninstall\uninstall.xml" Chocolatier-->D:\spiele\CHOCOL~1\CHOCOL~1\UNWISE.EXE D:\spiele\CHOCOL~1\CHOCOL~1\INSTALL.LOG Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Crazy Machines Gold Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA4D9B60-60B1-497F-BFD1-F60CC9D882AA}\Setup.exe" -l0x7 -removeonly Das große Abenteuer-->"D:\spiele\Logik und Denken\Uninstall.exe" "D:\spiele\Logik und Denken\install.log" Der Stammbaum 3.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C5971CD8-0FB5-42DD-8667-27CEA5646949} DEUTSCHLAND SPIELT GAME CENTER-->"C:\Programme\OXXOGames\GPlayer\MyInstall.exe" UInstAllGPAndDS DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dream Chronicles-->MsiExec.exe /X{B9DD470D-F582-49A0-BDF3-D98AED37F0C0} Eee Storage 1.1.15.197-->C:\Programme\Eee Storage\uninst.exe ETD Ware PS/2-x86 5.0.0.4 WHQL-->rundll32.exe "C:\Programme\Elantech\ETDUninst.dll",ETD_Uninstall 0 FastImageResizer (remove only)-->"C:\Programme\Fast Image Resizer\uninstall.exe" Fishing Craze Deluxe-->"C:\Programme\Zylom Games\Fishing Craze Deluxe\GameInstlr.exe" --uninstall UnInstall.log G.H.O.S.T. Hunters Deluxe-->"C:\Programme\Zylom Games\G.H.O.S.T. Hunters Deluxe\GameInstlr.exe" --uninstall UnInstall.log Galactic Arkanoid Powered by AdVantage-->"C:\Programme\MyPlayCity.com\Galactic Arkanoid\unins000.exe" GIMP 2.6.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe" Glyph 1.0-->D:\spiele\glyph\uninst.exe Google Chrome-->"C:\Programme\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Great Mahjong Special-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_SunnyGMCB.log" HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Cathleen\Desktop\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HSPA USB MODEM-->"C:\Programme\HSPA USB MODEM\uninst\unins000.exe" IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C7C9D715F4} Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall J2SE Development Kit 5.0 Update 17-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150170} J2SE Runtime Environment 5.0 Update 17-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150170} Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Jewel Match Deluxe-->"C:\Programme\Zylom Games\Jewel Match Deluxe\GameInstlr.exe" --uninstall UnInstall.log K-Lite Codec Pack 3.2.5 Standard-->"C:\Programme\K-Lite Codec Pack\unins000.exe" Little Shop of Treasures Deluxe-->"C:\Programme\Zylom Games\Little Shop of Treasures Deluxe\GameInstlr.exe" --uninstall UnInstall.log Live-Player-->C:\Programme\Live-Player\uninst.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Time Zone-->MsiExec.exe /I{03F7DFF0-A406-4F1A-9E37-F75E6D614ABC} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C} Mind Medley Deluxe-->"C:\Programme\Zylom Games\Mind Medley Deluxe\GameInstlr.exe" --uninstall UnInstall.log Mortimer Beckett Deluxe-->"C:\Programme\Zylom Games\Mortimer Beckett Deluxe\GameInstlr.exe" --uninstall UnInstall.log MostFun.com Games - Dream Chronicles (remove only)-->C:\Programme\MostFun\DreamChronicles\Uninstall.exe {B9DD470D-F582-49A0-BDF3-D98AED37F0C0} Mozilla Firefox (3.0.15)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MP4 Player -->C:\Programme\MP4 Player\uninst.exe Müller Foto-->"C:\Programme\Müller Foto\Müller Foto\uninstall.exe" Mystery Tales - Insel der Träume-->"D:\spiele\mystery tales\Mystery Tales - Insel der Träume\unins000.exe" OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74} Paparazzi Deluxe-->"C:\Programme\Zylom Games\Paparazzi Deluxe\GameInstlr.exe" --uninstall UnInstall.log Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe" Puzzle Hero Deluxe-->"C:\Programme\Zylom Games\Puzzle Hero Deluxe\GameInstlr.exe" --uninstall UnInstall.log RealArcade-->C:\Programme\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2 RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m REALTEK RTL8187SE Wireless LAN Driver-->C:\Programme\InstallShield Installation Information\{D4EEC21C-04F0-4CF4-8078-82C11E38EF11}\Install.exe -uninst -l0x7 Rightdown Software - Toolbar-->regsvr32 /u /s "C:\Programme\Rightdown Software SearchBar\rssb.dll" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Stammbaum Für Dummies-->"C:\Programme\Anuman Interactive\Stammbaum Für Dummies\unins000.exe" SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} The Great Chocolate Chase Deluxe-->"C:\Programme\Zylom Games\The Great Chocolate Chase Deluxe\GameInstlr.exe" --uninstall UnInstall.log Treasure Island Deluxe-->"C:\Programme\Zylom Games\Treasure Island Deluxe\GameInstlr.exe" --uninstall UnInstall.log TV Movie ClickFinder-->MsiExec.exe /I{A1A2ACDC-0C22-4EB1-B958-1898A93DAF28} Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Fotogalerie-->MsiExec.exe /X{A1D08B90-AE1A-4885-AC29-731496FD397E} Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Mail-->MsiExec.exe /I{82F2B38B-1426-443D-874C-AC25675E7BEB} Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Live Toolbar-->"C:\Programme\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5} Windows Live Toolbar-->MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5} Windows Live Writer-->MsiExec.exe /X{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe XP-Games JRE-->D:\spiele\Logik und Denken\SXUNINST.EXE Zepter des Ra Special-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_OxxoZepterDesRaCB.log" Zobinis 2 Die scharfsinnigen Abenteuer der Zobinis-->d:\spiele\zobinis\uninstall.exe =====HijackThis Backups===== O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Programme\Rightdown Software SearchBar\rssb.dll [2009-12-07] ======System event log====== Computer Name: MYPC01 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet. Record Number: 38028 Source Name: Service Control Manager Time Written: 20091121205157.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: MYPC01 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 38027 Source Name: Service Control Manager Time Written: 20091121205157.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: MYPC01 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet. Record Number: 38026 Source Name: Service Control Manager Time Written: 20091121205157.000000+060 Event Type: Informationen User: MYPC01\Cathleen Computer Name: MYPC01 Event Code: 7036 Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt". Record Number: 38025 Source Name: Service Control Manager Time Written: 20091121205157.000000+060 Event Type: Informationen User: Computer Name: MYPC01 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Intelligenter Hintergrundübertragungsdienst" gesendet. Record Number: 38024 Source Name: Service Control Manager Time Written: 20091121205157.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: MYPC01 Event Code: 0 Message: Record Number: 5 Source Name: gupdate1c9ddc83a5bcde4 Time Written: 20090927185626.000000+120 Event Type: Informationen User: Computer Name: MYPC01 Event Code: 0 Message: Record Number: 4 Source Name: gupdate1c9ddc83a5bcde4 Time Written: 20090927132426.000000+120 Event Type: Informationen User: Computer Name: MYPC01 Event Code: 4096 Message: Record Number: 3 Source Name: Avira AntiVir Time Written: 20090927132405.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: MYPC01 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2 Source Name: SecurityCenter Time Written: 20090927132358.000000+120 Event Type: Informationen User: Computer Name: MYPC01 Event Code: 0 Message: Record Number: 1 Source Name: gupdate1c9ddc83a5bcde4 Time Written: 20090927132355.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- 7) bin ich mir bewusst, dass man alle persönlichen Daten rauslöschen sollte.. aber bis auf meinen Namen hab ich keinen Plan, was man bei dem ganzen Zeug an persönlichem Krams rauslesen kann.. Frau Planlos eben  8) danke schonmal im voraus für kreative Lösungsvorschläge.... |
|
08.12.2009, 09:07
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antivir-Installation funktioniert nicht - Virus?? Hallo und
__________________ 1) Hast Du MalwareBytes garnicht ausgeführt? Bitte nacholen und das Log posten. 2) Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
08.12.2009, 11:12
| #3 |
| | Antivir-Installation funktioniert nicht - Virus?? Hallo Arne.. danke für die schnelle Antwort.. seither noch hier was vom Avira Registry Cleaner gelesen.. ausgeführt, aber doch nichts erreicht:
__________________* lade dir den Avira Registry Cleaner sowie Avira 9 herunter.( noch nicht installieren) * Extrahiere den Inhalt des .zip-Ordners in den Vorgegebenen Pfad. * deinstallliere AntiVir über die Systemsteuerung * starte deinen Rechner neu. * doppelklick auf den entstandenen Ordner --> klick auf die regcleaner.exe * Im Cleaner auf "keys auslesen" --> alle markieren --> löschen klicken * PC neu starten. * Installiere nun Avira bevor Du wieder ins Netz gehst Zu Malwarebytes-Anti-malware (bei mir Punkt 2 in dem ewig langen Wust) --> konnte nicht ausgeführt werden, da es sich immer von selbst schließt. Während es heute nacht wenigstens noch ganz kurz zu sehen war, öffnet sich der Eingangsbildschirm nun gar nicht mehr. Von Lop S&D hatte ich bisher nix mitgekriegt, aber sofort erledigt: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz ) BIOS : BIOS Date: 10/08/08 15:35:07 Ver: 08.00.12 USER : Cathleen ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:80 Go (Free:14 Go) D:\ (Local Disk) - NTFS - Total:68 Go (Free:59 Go) G:\ (USB) - FAT - Total:1950 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 08.12.2009|10:37 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [04.12.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [27.01.2009|01:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Awem [27.03.2009|00:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BigFishGamesCache [09.02.2009|03:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse [19.12.2008|10:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [10.12.2008|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps [07.12.2009|22:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [07.02.2009|04:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [28.12.2008|21:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NeoEdge Networks [12.10.2009|21:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst [11.02.2009|21:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sandlot Games [14.02.2009|01:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScreenSeven [08.09.2008|10:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [07.12.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [28.12.2008|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia [28.02.2009|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [08.09.2008|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [15.12.2008|03:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [18.11.2008|13:13] C:\DOKUME~1\Cathleen\ANWEND~1\Adobe [10.12.2008|01:37] C:\DOKUME~1\Cathleen\ANWEND~1\Ahnenblatt [11.02.2009|22:15] C:\DOKUME~1\Cathleen\ANWEND~1\cerasus.media [25.02.2009|04:11] C:\DOKUME~1\Cathleen\ANWEND~1\DivX [07.05.2009|14:24] C:\DOKUME~1\Cathleen\ANWEND~1\Google [26.06.2009|21:20] C:\DOKUME~1\Cathleen\ANWEND~1\gtk-2.0 [12.10.2009|21:31] C:\DOKUME~1\Cathleen\ANWEND~1\Identities [08.09.2008|10:10] C:\DOKUME~1\Cathleen\ANWEND~1\InstallShield [15.04.2009|13:22] C:\DOKUME~1\Cathleen\ANWEND~1\live-player [16.11.2008|12:44] C:\DOKUME~1\Cathleen\ANWEND~1\Macromedia [07.12.2009|22:57] C:\DOKUME~1\Cathleen\ANWEND~1\Malwarebytes [25.07.2009|20:10] C:\DOKUME~1\Cathleen\ANWEND~1\Microsoft [07.12.2009|22:20] C:\DOKUME~1\Cathleen\ANWEND~1\Move Networks [15.11.2008|23:50] C:\DOKUME~1\Cathleen\ANWEND~1\Mozilla [27.04.2009|12:59] C:\DOKUME~1\Cathleen\ANWEND~1\OpenOffice.org [12.10.2009|21:31] C:\DOKUME~1\Cathleen\ANWEND~1\PlayFirst [13.09.2009|01:01] C:\DOKUME~1\Cathleen\ANWEND~1\Real [10.09.2009|21:31] C:\DOKUME~1\Cathleen\ANWEND~1\RealArcade [27.11.2008|14:03] C:\DOKUME~1\Cathleen\ANWEND~1\Skype [10.12.2008|03:26] C:\DOKUME~1\Cathleen\ANWEND~1\Sun [07.12.2009|23:49] C:\DOKUME~1\Cathleen\ANWEND~1\SUPERAntiSpyware.com [15.01.2009|20:58] C:\DOKUME~1\Cathleen\ANWEND~1\Template [27.03.2009|00:40] C:\DOKUME~1\Cathleen\ANWEND~1\WinRAR [12.10.2009|21:30] C:\DOKUME~1\Cathleen\ANWEND~1\Zylom [0|Datei(en)] C:\DOKUME~1\Cathleen\ANWEND~1\Bytes [26|Verzeichnis(se),] C:\DOKUME~1\Cathleen\ANWEND~1\Bytes frei [08.09.2008|09:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [08.09.2008|10:10] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield [08.09.2008|11:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.09.2008|09:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [08.09.2008|09:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [08.12.2009 08:32][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [08.12.2009 08:38][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [08.12.2009 08:28][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [08.12.2009 08:38][--ah-----] C:\WINDOWS\tasks\SA.DAT [14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [08.09.2008|10:29] C:\Programme\Adobe [20.02.2009|21:32] C:\Programme\AdVantage [10.12.2008|01:37] C:\Programme\Ahnenblatt [10.12.2008|01:52] C:\Programme\Ahnensuche [08.12.2008|23:35] C:\Programme\Anuman Interactive [08.09.2008|10:48] C:\Programme\ASUS [16.11.2008|04:45] C:\Programme\avmwlanstick [08.12.2009|02:43] C:\Programme\CCleaner [27.03.2009|00:43] C:\Programme\Chocolatier 2 - Secret Ingredients [08.09.2008|09:37] C:\Programme\ComPlus Applications [01.05.2009|19:44] C:\Programme\Crazy Machines Gold Edition [14.02.2009|01:25] C:\Programme\DEUTSCHLAND SPIELT [25.02.2009|01:32] C:\Programme\DivX [08.09.2008|10:57] C:\Programme\Eee Storage [08.09.2008|10:46] C:\Programme\EeePC [08.09.2008|11:03] C:\Programme\Elantech [13.12.2008|05:42] C:\Programme\Fast Image Resizer [10.10.2009|12:16] C:\Programme\Gemeinsame Dateien [26.06.2009|21:04] C:\Programme\GIMP-2.0 [26.05.2009|07:07] C:\Programme\Google [10.10.2009|12:16] C:\Programme\HSPA USB MODEM [15.07.2009|22:04] C:\Programme\IKEA HomePlanner [01.05.2009|19:42] C:\Programme\InstallShield Installation Information [08.09.2008|10:09] C:\Programme\Intel [16.10.2009|02:04] C:\Programme\Internet Explorer [03.12.2009|08:41] C:\Programme\Java [09.06.2009|08:16] C:\Programme\K-Lite Codec Pack [15.04.2009|13:22] C:\Programme\Live-Player [07.12.2009|23:01] C:\Programme\Malwarebytes' Anti-Malware [08.09.2008|10:03] C:\Programme\Messenger [16.11.2008|00:36] C:\Programme\microsoft frontpage [25.07.2009|20:13] C:\Programme\Microsoft Office [08.09.2008|10:28] C:\Programme\Microsoft SQL Server Compact Edition [13.12.2008|06:59] C:\Programme\Microsoft Time Zone [16.11.2008|00:37] C:\Programme\Microsoft Visual Studio [11.06.2009|22:37] C:\Programme\Microsoft Works [08.09.2008|09:38] C:\Programme\Movie Maker [08.12.2009|10:34] C:\Programme\Mozilla Firefox [09.06.2009|08:16] C:\Programme\MP4 Player [08.09.2008|09:36] C:\Programme\MSN Gaming Zone [10.12.2008|15:19] C:\Programme\Müller Foto [15.02.2009|22:40] C:\Programme\MyPlayCity.com [08.09.2008|09:38] C:\Programme\NetMeeting [08.09.2008|09:38] C:\Programme\Online-Dienste [27.04.2009|12:52] C:\Programme\OpenOffice.org 3 [27.04.2009|12:52] C:\Programme\OpenOffice3.0 [12.08.2009|14:22] C:\Programme\Outlook Express [14.02.2009|01:13] C:\Programme\OXXOGames [11.02.2009|22:03] C:\Programme\PlayFirst [27.01.2009|00:04] C:\Programme\Real [08.09.2008|10:59] C:\Programme\Realtek [08.09.2008|11:11] C:\Programme\REALTEK RTL8187SE Wireless LAN Driver [14.02.2009|14:29] C:\Programme\Rightdown Software SearchBar [08.09.2008|10:56] C:\Programme\Skype [07.12.2009|23:49] C:\Programme\SUPERAntiSpyware [11.12.2008|01:58] C:\Programme\TV Movie [08.09.2008|09:45] C:\Programme\Uninstall Information [16.11.2008|00:41] C:\Programme\Viewpoint [21.11.2008|20:58] C:\Programme\Windows Live [08.09.2008|10:33] C:\Programme\Windows Live Toolbar [28.02.2009|15:07] C:\Programme\Windows Media Connect 2 [28.02.2009|15:07] C:\Programme\Windows Media Player [08.09.2008|09:36] C:\Programme\Windows NT [08.09.2008|09:38] C:\Programme\WindowsUpdate [27.03.2009|00:40] C:\Programme\WinRAR [08.09.2008|09:40] C:\Programme\xerox [12.10.2009|21:29] C:\Programme\Zylom Games [0|Datei(en)] C:\Programme\Bytes [69|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [08.09.2008|10:29] C:\Programme\Gemeinsame Dateien\Adobe [16.11.2008|00:43] C:\Programme\Gemeinsame Dateien\aolshare [16.11.2008|00:37] C:\Programme\Gemeinsame Dateien\Designer [10.10.2009|12:16] C:\Programme\Gemeinsame Dateien\DeviceHelper [08.09.2008|09:38] C:\Programme\Gemeinsame Dateien\Dienste [08.12.2008|23:09] C:\Programme\Gemeinsame Dateien\InstallShield [10.12.2008|00:46] C:\Programme\Gemeinsame Dateien\Java [06.03.2009|01:12] C:\Programme\Gemeinsame Dateien\Microsoft Shared [08.09.2008|09:38] C:\Programme\Gemeinsame Dateien\MSSoap [08.09.2008|10:30] C:\Programme\Gemeinsame Dateien\ODBC [27.01.2009|00:59] C:\Programme\Gemeinsame Dateien\Real [08.09.2008|10:56] C:\Programme\Gemeinsame Dateien\Skype [08.09.2008|10:30] C:\Programme\Gemeinsame Dateien\SpeechEngines [16.11.2008|00:37] C:\Programme\Gemeinsame Dateien\System [08.09.2008|10:33] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [07.12.2009|23:48] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [27.01.2009|00:59] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\Cathleen\LOKALE~1\Temp\nsn2E.tmp C:\DOKUME~1\Cathleen\Cookies\cathleen@advertising[1].txt C:\DOKUME~1\Cathleen\Cookies\cathleen@bigpoint[2].txt C:\DOKUME~1\Cathleen\Cookies\cathleen@deepolis.bigpoint[1].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-08 10:57:28 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen C:\Programme\Live-Player C:\Programme\Live-Player\data C:\Programme\Live-Player\img C:\Programme\Live-Player\live-player.exe C:\Programme\Live-Player\live-player.log C:\Programme\Live-Player\SkinCrafterDll.dll C:\Programme\Live-Player\skins C:\Programme\Live-Player\sqlite3.dll C:\Programme\Live-Player\uninst.exe C:\DOKUME~1\Cathleen\ANWEND~1\live-player C:\DOKUME~1\Cathleen\ANWEND~1\live-player\flv.swf C:\DOKUME~1\Cathleen\ANWEND~1\live-player\liveplayer.s3db C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Datenschutzrichtlinien.url C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Deinstallieren.lnk C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Geschäftsbedingungen.url C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Live-Player.lnk C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Website.url C:\DOKUME~1\Cathleen\LOKALE~1\ANWEND~1\yoykmag.dat C:\DOKUME~1\Cathleen\LOKALE~1\ANWEND~1\yoykmag_nav.dat C:\DOKUME~1\Cathleen\LOKALE~1\ANWEND~1\yoykmag_navps.dat ==> EGDACCESS <== [F:1976][D:242]-> C:\DOKUME~1\Cathleen\LOKALE~1\Temp [F:256][D:0]-> C:\DOKUME~1\Cathleen\Cookies [F:9709][D:13]-> C:\DOKUME~1\Cathleen\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 08.12.2009|11:03 - Option : [1] --------------------\\ Scan beendet um 11:03:56 danke... Cat |
|
08.12.2009, 11:19
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Installation funktioniert nicht - Virus?? Ok. Führ das Tool bitte erneut aus und wähle Option 2 (fix+hosts). Warte ab bis sich das neue Logfile öffnet, mach währendessen bitte nichts am Rechner! Das neue Logfile natürlich bitte wieder posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.12.2009, 11:52
| #5 |
| | Antivir-Installation funktioniert nicht - Virus?? ok.. dann hier der Bericht: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz ) BIOS : BIOS Date: 10/08/08 15:35:07 Ver: 08.00.12 USER : Cathleen ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:80 Go (Free:14 Go) D:\ (Local Disk) - NTFS - Total:68 Go (Free:59 Go) G:\ (USB) - FAT - Total:1950 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 08.12.2009|11:26 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\DOKUME~1\Cathleen\LOKALE~1\Temp\nsn2E.tmp Geloescht ! - C:\DOKUME~1\Cathleen\Cookies\cathleen@advertising[1].txt Geloescht ! - C:\DOKUME~1\Cathleen\Cookies\cathleen@bigpoint[2].txt Geloescht ! - C:\DOKUME~1\Cathleen\Cookies\cathleen@deepolis.bigpoint[1].txt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Geloescht ! - C:\Programme\Viewpoint \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [04.12.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [27.01.2009|01:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Awem [27.03.2009|00:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BigFishGamesCache [09.02.2009|03:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse [19.12.2008|10:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [10.12.2008|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps [07.12.2009|22:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [07.02.2009|04:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [28.12.2008|21:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NeoEdge Networks [12.10.2009|21:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst [11.02.2009|21:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sandlot Games [14.02.2009|01:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScreenSeven [08.09.2008|10:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [07.12.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [28.12.2008|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia [28.02.2009|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [08.09.2008|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [15.12.2008|03:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [18.11.2008|13:13] C:\DOKUME~1\Cathleen\ANWEND~1\Adobe [10.12.2008|01:37] C:\DOKUME~1\Cathleen\ANWEND~1\Ahnenblatt [11.02.2009|22:15] C:\DOKUME~1\Cathleen\ANWEND~1\cerasus.media [25.02.2009|04:11] C:\DOKUME~1\Cathleen\ANWEND~1\DivX [07.05.2009|14:24] C:\DOKUME~1\Cathleen\ANWEND~1\Google [26.06.2009|21:20] C:\DOKUME~1\Cathleen\ANWEND~1\gtk-2.0 [12.10.2009|21:31] C:\DOKUME~1\Cathleen\ANWEND~1\Identities [08.09.2008|10:10] C:\DOKUME~1\Cathleen\ANWEND~1\InstallShield [15.04.2009|13:22] C:\DOKUME~1\Cathleen\ANWEND~1\live-player [16.11.2008|12:44] C:\DOKUME~1\Cathleen\ANWEND~1\Macromedia [07.12.2009|22:57] C:\DOKUME~1\Cathleen\ANWEND~1\Malwarebytes [25.07.2009|20:10] C:\DOKUME~1\Cathleen\ANWEND~1\Microsoft [07.12.2009|22:20] C:\DOKUME~1\Cathleen\ANWEND~1\Move Networks [15.11.2008|23:50] C:\DOKUME~1\Cathleen\ANWEND~1\Mozilla [27.04.2009|12:59] C:\DOKUME~1\Cathleen\ANWEND~1\OpenOffice.org [12.10.2009|21:31] C:\DOKUME~1\Cathleen\ANWEND~1\PlayFirst [13.09.2009|01:01] C:\DOKUME~1\Cathleen\ANWEND~1\Real [10.09.2009|21:31] C:\DOKUME~1\Cathleen\ANWEND~1\RealArcade [27.11.2008|14:03] C:\DOKUME~1\Cathleen\ANWEND~1\Skype [10.12.2008|03:26] C:\DOKUME~1\Cathleen\ANWEND~1\Sun [07.12.2009|23:49] C:\DOKUME~1\Cathleen\ANWEND~1\SUPERAntiSpyware.com [15.01.2009|20:58] C:\DOKUME~1\Cathleen\ANWEND~1\Template [27.03.2009|00:40] C:\DOKUME~1\Cathleen\ANWEND~1\WinRAR [12.10.2009|21:30] C:\DOKUME~1\Cathleen\ANWEND~1\Zylom [0|Datei(en)] C:\DOKUME~1\Cathleen\ANWEND~1\Bytes [26|Verzeichnis(se),] C:\DOKUME~1\Cathleen\ANWEND~1\Bytes frei [08.09.2008|09:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [08.09.2008|10:10] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield [08.09.2008|11:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.09.2008|09:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [08.09.2008|09:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [08.12.2009 08:32][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [08.12.2009 08:38][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [08.12.2009 08:28][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [08.12.2009 08:38][--ah-----] C:\WINDOWS\tasks\SA.DAT [14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [08.09.2008|10:29] C:\Programme\Adobe [20.02.2009|21:32] C:\Programme\AdVantage [10.12.2008|01:37] C:\Programme\Ahnenblatt [10.12.2008|01:52] C:\Programme\Ahnensuche [08.12.2008|23:35] C:\Programme\Anuman Interactive [08.09.2008|10:48] C:\Programme\ASUS [16.11.2008|04:45] C:\Programme\avmwlanstick [08.12.2009|02:43] C:\Programme\CCleaner [27.03.2009|00:43] C:\Programme\Chocolatier 2 - Secret Ingredients [08.09.2008|09:37] C:\Programme\ComPlus Applications [01.05.2009|19:44] C:\Programme\Crazy Machines Gold Edition [14.02.2009|01:25] C:\Programme\DEUTSCHLAND SPIELT [25.02.2009|01:32] C:\Programme\DivX [08.09.2008|10:57] C:\Programme\Eee Storage [08.09.2008|10:46] C:\Programme\EeePC [08.09.2008|11:03] C:\Programme\Elantech [13.12.2008|05:42] C:\Programme\Fast Image Resizer [10.10.2009|12:16] C:\Programme\Gemeinsame Dateien [26.06.2009|21:04] C:\Programme\GIMP-2.0 [26.05.2009|07:07] C:\Programme\Google [10.10.2009|12:16] C:\Programme\HSPA USB MODEM [15.07.2009|22:04] C:\Programme\IKEA HomePlanner [01.05.2009|19:42] C:\Programme\InstallShield Installation Information [08.09.2008|10:09] C:\Programme\Intel [16.10.2009|02:04] C:\Programme\Internet Explorer [03.12.2009|08:41] C:\Programme\Java [09.06.2009|08:16] C:\Programme\K-Lite Codec Pack [15.04.2009|13:22] C:\Programme\Live-Player [07.12.2009|23:01] C:\Programme\Malwarebytes' Anti-Malware [08.09.2008|10:03] C:\Programme\Messenger [16.11.2008|00:36] C:\Programme\microsoft frontpage [25.07.2009|20:13] C:\Programme\Microsoft Office [08.09.2008|10:28] C:\Programme\Microsoft SQL Server Compact Edition [13.12.2008|06:59] C:\Programme\Microsoft Time Zone [16.11.2008|00:37] C:\Programme\Microsoft Visual Studio [11.06.2009|22:37] C:\Programme\Microsoft Works [08.09.2008|09:38] C:\Programme\Movie Maker [08.12.2009|10:44] C:\Programme\Mozilla Firefox [09.06.2009|08:16] C:\Programme\MP4 Player [08.09.2008|09:36] C:\Programme\MSN Gaming Zone [10.12.2008|15:19] C:\Programme\Müller Foto [15.02.2009|22:40] C:\Programme\MyPlayCity.com [08.09.2008|09:38] C:\Programme\NetMeeting [08.09.2008|09:38] C:\Programme\Online-Dienste [27.04.2009|12:52] C:\Programme\OpenOffice.org 3 [27.04.2009|12:52] C:\Programme\OpenOffice3.0 [12.08.2009|14:22] C:\Programme\Outlook Express [14.02.2009|01:13] C:\Programme\OXXOGames [11.02.2009|22:03] C:\Programme\PlayFirst [27.01.2009|00:04] C:\Programme\Real [08.09.2008|10:59] C:\Programme\Realtek [08.09.2008|11:11] C:\Programme\REALTEK RTL8187SE Wireless LAN Driver [14.02.2009|14:29] C:\Programme\Rightdown Software SearchBar [08.09.2008|10:56] C:\Programme\Skype [07.12.2009|23:49] C:\Programme\SUPERAntiSpyware [11.12.2008|01:58] C:\Programme\TV Movie [08.09.2008|09:45] C:\Programme\Uninstall Information [21.11.2008|20:58] C:\Programme\Windows Live [08.09.2008|10:33] C:\Programme\Windows Live Toolbar [28.02.2009|15:07] C:\Programme\Windows Media Connect 2 [28.02.2009|15:07] C:\Programme\Windows Media Player [08.09.2008|09:36] C:\Programme\Windows NT [08.09.2008|09:38] C:\Programme\WindowsUpdate [27.03.2009|00:40] C:\Programme\WinRAR [08.09.2008|09:40] C:\Programme\xerox [12.10.2009|21:29] C:\Programme\Zylom Games [0|Datei(en)] C:\Programme\Bytes [68|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [08.09.2008|10:29] C:\Programme\Gemeinsame Dateien\Adobe [16.11.2008|00:43] C:\Programme\Gemeinsame Dateien\aolshare [16.11.2008|00:37] C:\Programme\Gemeinsame Dateien\Designer [10.10.2009|12:16] C:\Programme\Gemeinsame Dateien\DeviceHelper [08.09.2008|09:38] C:\Programme\Gemeinsame Dateien\Dienste [08.12.2008|23:09] C:\Programme\Gemeinsame Dateien\InstallShield [10.12.2008|00:46] C:\Programme\Gemeinsame Dateien\Java [06.03.2009|01:12] C:\Programme\Gemeinsame Dateien\Microsoft Shared [08.09.2008|09:38] C:\Programme\Gemeinsame Dateien\MSSoap [08.09.2008|10:30] C:\Programme\Gemeinsame Dateien\ODBC [27.01.2009|00:59] C:\Programme\Gemeinsame Dateien\Real [08.09.2008|10:56] C:\Programme\Gemeinsame Dateien\Skype [08.09.2008|10:30] C:\Programme\Gemeinsame Dateien\SpeechEngines [16.11.2008|00:37] C:\Programme\Gemeinsame Dateien\System [08.09.2008|10:33] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [07.12.2009|23:48] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [27.01.2009|00:59] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-08 11:45:31 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen C:\Programme\Live-Player C:\Programme\Live-Player\data C:\Programme\Live-Player\img C:\Programme\Live-Player\live-player.exe C:\Programme\Live-Player\live-player.log C:\Programme\Live-Player\SkinCrafterDll.dll C:\Programme\Live-Player\skins C:\Programme\Live-Player\sqlite3.dll C:\Programme\Live-Player\uninst.exe C:\DOKUME~1\Cathleen\ANWEND~1\live-player C:\DOKUME~1\Cathleen\ANWEND~1\live-player\flv.swf C:\DOKUME~1\Cathleen\ANWEND~1\live-player\liveplayer.s3db C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Datenschutzrichtlinien.url C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Deinstallieren.lnk C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Geschäftsbedingungen.url C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Live-Player.lnk C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Live-Player\Website.url C:\DOKUME~1\Cathleen\LOKALE~1\ANWEND~1\yoykmag.dat C:\DOKUME~1\Cathleen\LOKALE~1\ANWEND~1\yoykmag_nav.dat C:\DOKUME~1\Cathleen\LOKALE~1\ANWEND~1\yoykmag_navps.dat ==> EGDACCESS <== [F:1973][D:241]-> C:\DOKUME~1\Cathleen\LOKALE~1\Temp [F:253][D:0]-> C:\DOKUME~1\Cathleen\Cookies [F:9709][D:13]-> C:\DOKUME~1\Cathleen\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 08.12.2009|11:03 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 08.12.2009|11:50 - Option : [2] --------------------\\ Scan beendet um 11:51:00 |
|
08.12.2009, 12:25
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Installation funktioniert nicht - Virus?? Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.exe
c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.dat
c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag_nav.dat
c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag_navps.dat
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Probier erneut, MalwareBytes auszuführen.
__________________ --> Antivir-Installation funktioniert nicht - Virus?? |
|
08.12.2009, 19:48
| #7 |
| | Antivir-Installation funktioniert nicht - Virus?? Wegen stundenlangem Stromausfall hier, geht`s jetzt erst weiter.. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.exe" not found! Deletion of file "c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag.dat" deleted successfully. File "c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag_nav.dat" deleted successfully. File "c:\dokumente und einstellungen\cathleen\lokale einstellungen\anwendungsdaten\yoykmag_navps.dat" deleted successfully. Completed script processing. ******************* Finished! Terminate. Malewarebytes Anti-Malware klappt immernoh nicht.. bei Doppelklick öffnet sich das Programm ca. 1 sec und schließt sich selbstständig wieder.  Mist......... |
|
09.12.2009, 09:05
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Installation funktioniert nicht - Virus?? Dann probier einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2009, 15:14
| #9 |
| | Antivir-Installation funktioniert nicht - Virus?? Hallo Arne.. neuer Tag, neues Glück.... beides ausgeführt, hier das Ergebnis: ComboFix 09-12-08.04 - Cathleen 09.12.2009 14:57:09.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.634 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Cathleen\Desktop\Cofi.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\Rightdown Software SearchBar\rsSB.dll c:\recycler\S-1-5-21-527237240-1644491937-299502267-1003 . ((((((((((((((((((((((( Dateien erstellt von 2009-11-09 bis 2009-12-09 )))))))))))))))))))))))))))))) . 2009-12-08 10:55 . 2009-12-08 10:55 -------- d-----w- c:\programme\Viewpoint 2009-12-08 09:36 . 2009-12-08 10:51 -------- d-----w- C:\Lop SD 2009-12-08 07:30 . 2009-12-08 07:30 -------- d-----w- C:\Regcleaner 2009-12-08 02:00 . 2009-12-08 02:00 -------- d-----w- C:\rsit 2009-12-08 01:43 . 2009-12-08 01:43 -------- d-----w- c:\programme\CCleaner 2009-12-07 22:52 . 2009-12-07 22:52 117760 ----a-w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-12-07 22:50 . 2009-12-07 22:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-07 22:49 . 2009-12-07 22:49 65024 ----a-r- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe 2009-12-07 22:49 . 2009-12-07 22:49 5120 ----a-r- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe 2009-12-07 22:49 . 2009-12-07 22:49 18944 ----a-r- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe 2009-12-07 22:49 . 2009-12-07 22:49 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-12-07 22:49 . 2009-12-07 22:49 -------- d-----w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-07 21:57 . 2009-12-07 21:57 -------- d-----w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Malwarebytes 2009-12-07 21:57 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-07 21:57 . 2009-12-07 21:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-07 21:57 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-07 21:57 . 2009-12-07 22:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-12-03 07:39 . 2009-12-03 07:39 152576 ----a-w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-03 07:24 . 2009-12-03 07:39 79488 ----a-w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-09 14:03 . 2009-02-14 13:29 -------- d-----w- c:\programme\Rightdown Software SearchBar 2009-12-07 22:48 . 2009-07-15 10:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-12-07 21:20 . 2009-05-01 06:22 -------- d-----w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Move Networks 2009-12-03 07:41 . 2008-12-09 23:46 -------- d-----w- c:\programme\Java 2009-10-30 18:49 . 2008-09-08 08:19 63976 ----a-w- c:\windows\system32\perfc007.dat 2009-10-30 18:49 . 2008-09-08 08:19 391574 ----a-w- c:\windows\system32\perfh007.dat 2009-10-26 09:21 . 2009-10-28 07:24 94208 ----a-w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Mozilla\Firefox\Profiles\gq3os672.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll 2009-10-26 09:21 . 2009-10-28 07:24 50176 ----a-w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Mozilla\Firefox\Profiles\gq3os672.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll 2009-10-12 20:31 . 2008-12-28 20:36 -------- d-----w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\PlayFirst 2009-10-12 20:31 . 2008-12-28 20:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2009-10-12 20:30 . 2008-12-15 02:55 -------- d-----w- c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Zylom 2009-10-12 20:29 . 2008-12-15 02:54 -------- d-----w- c:\programme\Zylom Games 2009-10-11 03:17 . 2008-12-10 04:01 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-09-11 14:17 . 2008-09-08 08:19 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-01-26 23:04 . 2009-01-26 23:05 774144 ----a-w- c:\programme\RngInterstitial.dll 2009-01-01 21:22 . 2009-01-01 21:21 10024504 ----a-w- c:\programme\picasa3-setup.exe 2008-05-07 08:34 . 2008-09-08 09:33 15523560 ----a-w- c:\programme\U1 Setup.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MP4 Player"="c:\programme\MP4 Player\mp4Player.exe" [2008-11-06 772096] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-11-23 2001648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888] "AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-07-23 98304] "AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232] "AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208] "ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-24 335872] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-04-06 1503232] "RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-01-26 185872] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Asus Power Management Utility.lnk - c:\programme\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-8 294912] Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408] S0 sipcu;sipcu;c:\windows\system32\drivers\zfxyu.sys --> c:\windows\system32\drivers\zfxyu.sys [?] S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?] S2 gupdate1c9ddc83a5bcde4;Google Update Service (gupdate1c9ddc83a5bcde4);c:\programme\Google\Update\GoogleUpdate.exe [26.05.2009 07:07 133104] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.11.2008 04:32 264704] S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [10.10.2009 12:16 103552] . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://eeepc.asus.com/global IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} - hxxp://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Mozilla\Firefox\Profiles\gq3os672.default\ FF - component: c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Mozilla\Firefox\Profiles\gq3os672.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll FF - component: c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Mozilla\Firefox\Profiles\gq3os672.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\dokumente und einstellungen\Cathleen\Anwendungsdaten\Mozilla\Firefox\Profiles\gq3os672.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npgcplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npracplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe AddRemove-MostFun.com Games - Dream Chronicles - c:\programme\MostFun\DreamChronicles\Uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-09 15:04 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(824) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-12-09 15:07:18 ComboFix-quarantined-files.txt 2009-12-09 14:07 Vor Suchlauf: 21 Verzeichnis(se), 20.592.279.552 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 20.562.710.528 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 80C6C7DCC54E49450D8B0824E3902A94 |
|
09.12.2009, 15:24
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Installation funktioniert nicht - Virus?? Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Datei (sofern diese noch existiert) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten: Code:
ATTFilter c:\windows\system32\drivers\zfxyu.sys
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2009, 15:54
| #11 |
| | Antivir-Installation funktioniert nicht - Virus?? Alles erledigt und c:\windows\system32\drivers\zfxyu.sys existiert nicht. Malewarbytes arbeitet immernoch auf 1 sec Basis  |
|
09.12.2009, 16:01
| #12 |
| | Antivir-Installation funktioniert nicht - Virus?? Soll ich Malwarebytes vll. einfach mal runterschmeissen und erneut installieren??? |
|
14.12.2009, 10:12
| #13 |
| | Antivir-Installation funktioniert nicht - Virus?? Da jetzt schon seit ein paar Tagen keine Antwort mehr kommt, wollte ich nur gerne wissen, ob ich nun als "hoffnungsloser Fall" aufgegeben wurde..... oder noch in der Warteschleife hänge..  |
|
14.12.2009, 10:17
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir-Installation funktioniert nicht - Virus?? Ja, probier mal eine neue Installation von Malwarebytes aus. Falls das nicht klappt: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.12.2009, 10:33
| #15 |
| | Antivir-Installation funktioniert nicht - Virus?? Hallo... ich bin also noch nicht "weg-vom-Fenster" *jippieehhh* Habe vorhin a-squared Malware runtergeladen und lass es gerade drüberlaufen.... unter niedrigen und mittleren wurden bisher auch die gefunden: Win32.SuspectCrc!IK Trojan-PWS.Win32.Kates!IK Mh.. mal schauen was er noch findet.... Scan kann noch dauern... erneutes Malwarebytes hat schon vor Tagen nicht gefunzt. Warte jetzt den Scan noch ab, bevor ich mit deiner Anweisung weitermache... ?!! Grüßle Cat |
|
| Themen zu Antivir-Installation funktioniert nicht - Virus?? |
| antivir, avira, awareness, bho, desktop, einfrieren, firefox, flash player, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, hotfix.exe, install.exe, installation, internet, internet explorer, location, mozilla, msiexec.exe, neue version, plug-in, realtek, registry, security, security update, software, starten, stick, system, toolbars, usbvideo.sys, virus, windows, windows internet, windows internet explorer, windows live messenger, windows xp, windows-sicherheitscenterdienst, wireless lan |
Linear-Darstellung
