![]() |
|
Log-Analyse und Auswertung: Problem mit Maleware DefenseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Problem mit Maleware Defense Hallo, ich hab mir einen Virus eingefangen der mir über das Securirty Programm von XP empfohlen hat eine Virus Software downzuladen, was natürlich auch passiert ist. Jetzt poppen alle paar Sekunden Virenwarnungen von diversen Viren die sich auf meinem Laptop gefunden wurden. Bei allen Virenscanner die ich versucht habe zu installieren, wurde die Installation abgebrochen. Könnt ihr mit bitte helfen ? Hier die beiden Files: Logfile of random's system information tool 1.06 (written by random/random) Run by xxx at 2009-12-18 10:53:02 Microsoft Windows XP Professional Service Pack 3 System drive C: has 983 MB (8%) free of 12 GB Total RAM: 246 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:53:24, on 18.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\Programme\Panasonic\HPLSMAN\hplsman.exe C:\Programme\Panasonic\Disprot\IDRot.exe C:\windows\system32\ZCfgSvc.exe C:\Programme\Panasonic\MEISKB\meiskb.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\RegSrvc.exe C:\windows\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\windows\AGRSMMSG.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE C:\windows\system32\fpapli.exe C:\Programme\Panasonic\HPLSMAN\hplskey.exe C:\Programme\Java\jre6\bin\jusched.exe C:\windows\system32\ctfmon.exe C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Malware Defense\mdefense.exe C:\Programme\Panasonic\DispRot\IDRot.exe C:\Programme\Panasonic\MEISKB\meiskb.exe C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\wscsvc32.exe C:\windows\System32\svchost.exe C:\Dokumente und Einstellungen\Techniker\Desktop\RSIT.exe C:\Programme\trend micro\Techniker.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Hotkey] C:\WINDOWS\System32\hkeyman.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [Panasonic HotKey Manager] C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE O4 - HKLM\..\Run: [scroller] fpapli.exe O4 - HKLM\..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\hplskey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Display Rotation Tool.lnk = ? O4 - Global Startup: Software Keyboard.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O20 - Winlogon Notify: HPLSNTF - C:\windows\SYSTEM32\HPLSNtf.dll O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe -- End of file - 7268 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}] IsoBuster Toolbar - C:\Programme\IsoBuster\tbIsoB.dll [2008-11-23 1784856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - IsoBuster Toolbar - C:\Programme\IsoBuster\tbIsoB.dll [2008-11-23 1784856] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"=C:\windows\AGRSMMSG.exe [2003-01-22 87723] "Hotkey"=C:\WINDOWS\System32\hkeyman.exe [2003-03-14 851968] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-03-11 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-03-11 114688] "PRONoMgr.exe"=C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe [2002-12-18 86016] "Panasonic HotKey Manager"=C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE [2003-04-03 851968] "scroller"=C:\windows\system32\fpapli.exe [2002-11-07 81920] "HPlsKey"=C:\Programme\Panasonic\HPLSMAN\hplskey.exe [2003-03-27 49152] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\windows\system32\ctfmon.exe [2008-04-14 15360] "richtx64.exe"=C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe [2009-12-18 675840] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] "Malware Defense"=C:\Programme\Malware Defense\mdefense.exe [2009-12-18 1756088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malware Defense] C:\Programme\Malware Defense\mdefense.exe [2009-12-18 1756088] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Display Rotation Tool.lnk - C:\Programme\Panasonic\DispRot\IDRot.exe Software Keyboard.lnk - C:\Programme\Panasonic\MEISKB\meiskb.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\HPLSNTF] C:\windows\system32\HPLSNtf.dll [2003-04-04 53248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\windows\system32\igfxsrvc.dll [2003-03-11 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring] C:\WINDOWS\System32\LgNotify.dll [2003-03-10 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\windows\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "NoDispScrSavPage"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "DisableLocalUserRun"= "NoWelcomeScreen"= "NoActiveDesktop"= "NoSetActiveDesktop"= "NoSimpleStartMenu"= "NoStartMenuEjectPC"= "NoStartMenuMFUprogramsList"= "NoLogoff"= "NoAutoTrayNotify"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-12-18 10:53:05 ----D---- C:\Programme\trend micro 2009-12-18 10:53:02 ----D---- C:\rsit 2009-12-18 10:45:48 ----A---- C:\windows\OEWABLog.txt 2009-12-18 10:40:03 ----SHD---- C:\windows\CSC 2009-12-18 10:33:43 ----A---- C:\windows\ntbtlog.txt 2009-12-18 10:27:59 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Yahoo! 2009-12-18 10:27:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2009-12-18 10:27:53 ----D---- C:\Programme\Yahoo! 2009-12-18 10:27:48 ----D---- C:\Programme\CCleaner 2009-12-18 10:16:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-12-18 10:01:04 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\AVG8 2009-12-18 09:52:02 ----D---- C:\Programme\AVG 2009-12-18 09:41:36 ----D---- C:\Programme\Malware Defense 2009-12-18 09:18:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 2009-12-18 08:56:32 ----HDC---- C:\windows\$NtUninstallKB970430$ 2009-12-18 08:56:18 ----HDC---- C:\windows\$NtUninstallKB974318$ 2009-12-18 08:55:21 ----HDC---- C:\windows\$NtUninstallKB973904$ 2009-12-18 08:50:29 ----HDC---- C:\windows\$NtUninstallKB974392$ 2009-12-18 08:50:14 ----HDC---- C:\windows\$NtUninstallKB971737$ 2009-12-18 08:46:36 ----D---- C:\Programme\Spybot - Search & Destroy 2009-12-18 08:46:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-18 08:46:32 ----D---- C:\windows\pss 2009-12-18 08:13:52 ----A---- C:\windows\system32\krl32mainweq.dll 2009-12-18 08:12:20 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini 2009-12-07 20:18:41 ----DC---- C:\windows\system32\DRVSTORE 2009-12-07 20:17:28 ----A---- C:\windows\system32\wdapi811.dll 2009-12-07 20:17:27 ----A---- C:\windows\system32\wdapi921.dll 2009-12-07 20:17:26 ----A---- C:\windows\system32\msvcr70.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\vc6-re200l.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\RWUXThemeS.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\BCGCBPRO102190.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\BCGCBPRO10180.dll 2009-12-07 20:16:59 ----D---- C:\Programme\Atmel 2009-12-07 20:06:48 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MCS Electronics 2009-12-07 20:02:19 ----D---- C:\Programme\MCS Electronics 2009-12-01 21:14:18 ----HDC---- C:\windows\$NtUninstallKB976098-v2$ 2009-12-01 21:14:08 ----HDC---- C:\windows\$NtUninstallKB973687$ 2009-12-01 21:13:34 ----HDC---- C:\windows\$NtUninstallKB975467$ 2009-11-30 11:16:00 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\WinRAR 2009-11-30 11:14:43 ----D---- C:\Programme\WinRAR ======List of files/folders modified in the last 1 months====== 2009-12-18 10:53:05 ----RD---- C:\Programme 2009-12-18 10:52:52 ----D---- C:\windows\system32 2009-12-18 10:52:51 ----D---- C:\windows\Temp 2009-12-18 10:51:27 ----D---- C:\Programme\Mozilla Firefox 2009-12-18 10:51:09 ----D---- C:\WINDOWS 2009-12-18 10:49:37 ----D---- C:\windows\system32\CatRoot2 2009-12-18 10:45:38 ----D---- C:\Dokumente und Einstellungen 2009-12-18 10:32:56 ----A---- C:\windows\SchedLgU.Txt 2009-12-18 10:29:32 ----D---- C:\windows\Minidump 2009-12-18 10:29:32 ----D---- C:\windows\Debug 2009-12-18 10:24:47 ----SHD---- C:\windows\Installer 2009-12-18 10:24:46 ----D---- C:\windows\system32\drivers 2009-12-18 10:24:46 ----D---- C:\Programme\Gemeinsame Dateien\Network Associates 2009-12-18 10:08:44 ----SD---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft 2009-12-18 09:44:33 ----RASH---- C:\boot.ini 2009-12-18 09:44:33 ----A---- C:\windows\win.ini 2009-12-18 09:44:33 ----A---- C:\windows\system.ini 2009-12-18 09:18:45 ----D---- C:\windows\WinSxS 2009-12-18 09:18:45 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-18 09:15:38 ----A---- C:\windows\system32\PerfStringBackup.INI 2009-12-18 08:56:52 ----HD---- C:\windows\inf 2009-12-18 08:56:39 ----RSHDC---- C:\windows\system32\dllcache 2009-12-18 08:55:50 ----D---- C:\Programme\Internet Explorer 2009-12-18 08:55:33 ----HD---- C:\windows\$hf_mig$ 2009-12-18 08:34:59 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Azureus 2009-12-07 20:16:58 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-01 21:12:47 ----D---- C:\windows\Prefetch 2009-12-01 21:06:20 ----A---- C:\windows\system32\MRT.exe 2009-11-30 07:15:00 ----D---- C:\Programme\Azureus ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 hwinterface;hwinterface; C:\windows\System32\Drivers\hwinterface.sys [2009-04-08 3026] R1 intelppm;Intel-Prozessortreiber; C:\windows\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 pgwmpwr;Panasonic Global Wireless Module Power Control Device Driver; C:\windows\System32\Drivers\pgwmpwr.sys [2003-02-18 4249] R2 irda;IrDA-Protokoll; C:\windows\System32\DRIVERS\irda.sys [2008-04-13 88192] R2 s24trans;WLAN Transport; C:\windows\System32\DRIVERS\s24trans.sys [2003-01-12 10906] R2 TVicPort;TVicPort; C:\windows\system32\drivers\TVicPort.sys [2005-03-30 14544] R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\windows\system32\drivers\ialmsbw.sys [2003-03-13 112288] R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\windows\system32\drivers\ialmkchw.sys [2003-03-13 78496] R3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\System32\DRIVERS\AGRSM.sys [2003-01-22 1166336] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\windows\System32\DRIVERS\avmcowan.sys [2003-06-18 51456] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\windows\System32\DRIVERS\avmwan.sys [2001-08-17 37568] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\windows\System32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 FIDMOU;Fujitsu Takamisawa touchpad; C:\windows\System32\DRIVERS\Fidmou.sys [2002-09-19 23315] R3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA; C:\windows\System32\DRIVERS\fpcmbase.sys [2001-08-17 441728] R3 HOTKEY;Panasonic Hotkey Driver; C:\windows\System32\DRIVERS\HOTKEY.SYS [2003-03-17 9216] R3 HTKPLUS;Panasonic Hotkey PLUS Driver; C:\windows\System32\DRIVERS\HTKPLUS.SYS [2003-03-17 8448] R3 ialm;ialm; C:\windows\System32\DRIVERS\ialmnt5.sys [2003-03-13 90395] R3 Rasirda;WAN-Miniport (IrDA); C:\windows\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\windows\System32\Drivers\RootMdm.sys [2001-08-23 5888] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\windows\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\windows\System32\DRIVERS\smcirda.sys [2001-08-18 35913] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\windows\system32\drivers\STAC97.sys [2003-03-13 219024] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\windows\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\windows\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\windows\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w70n51;Intel(R) PRO/Wireless 7100 Adapter-Treiber; C:\windows\System32\DRIVERS\w70n51.sys [2003-03-07 2390528] R3 WinDriver6;WinDriver6; C:\windows\system32\drivers\windrvr6.sys [2008-07-03 193696] R3 winmux2k;Serial Multiplexer Driver MC35/MC45; C:\windows\System32\DRIVERS\winmux2k.sys [2003-03-28 33872] S1 kbdhid;Tastatur-HID-Treiber; C:\windows\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver; C:\windows\System32\DRIVERS\SsfdcPp.sys [2003-10-16 12583] S3 BtAudio;Bluetooth Audio; C:\windows\System32\DRIVERS\btaudio.sys [] S3 BTDriver;Bluetooth Virtual Communications Driver; C:\windows\System32\DRIVERS\btport.sys [] S3 BTWDNDIS;Bluetooth LAN Access Server; C:\windows\System32\DRIVERS\btwdndis.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\windows\System32\Drivers\btwusb.sys [] S3 CCDECODE;Untertiteldecoder; C:\windows\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FTDIBUS;USB Serial Converter Driver; C:\windows\system32\drivers\ftdibus.sys [2008-10-30 57672] S3 FTSER2K;USB Serial Port Driver; C:\windows\system32\drivers\ftser2k.sys [2006-05-18 61067] S3 FUS2BASE;FRITZ!Card USB; C:\windows\System32\DRIVERS\fus2base.sys [2003-06-18 502144] S3 HidUsb;Microsoft HID Class-Treiber; C:\windows\System32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Maus-HID-Treiber; C:\windows\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\windows\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\windows\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NaiFiltr;NaiFiltr; \??\C:\Programme\Gemeinsame Dateien\Network Associates\McShield\NaiFiltr.sys [] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\windows\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 QV2KUX;Casio-Digitalkamera; C:\windows\System32\DRIVERS\qv2kux.sys [2001-08-17 3328] S3 slabbus;CP2101 USB Composite Device driver (WDM); C:\windows\system32\DRIVERS\slabbus.sys [2004-03-11 52384] S3 slabser;CP210x USB to UART Bridge Controller Drivers; C:\windows\system32\DRIVERS\slabser.sys [2004-12-16 89808] S3 SLIP;BDA Slip De-Framer; C:\windows\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\windows\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\windows\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbstor;USB-Massenspeichertreiber; C:\windows\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\windows\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264] R2 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888] R2 Irmon;Infrarotüberwachung; C:\windows\System32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 RegSrvc;RegSrvc; C:\WINDOWS\System32\RegSrvc.exe [2003-03-10 122880] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\System32\S24EvMon.exe [2003-03-10 299075] S2 AvSynMgr;AVSync Manager; C:\Programme\Network Associates\VirusScan\Avsynmgr.exe [] S3 McShield;McShield; C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe [] S3 NetSvc;Intel NCS NetService; C:\Programme\Intel\NCS\Sync\NetSvc.exe [2002-11-26 139264] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- und hier die info.txt info.txt logfile of random's system information tool 1.06 2009-12-18 10:53:32 ======Uninstall list====== -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001} Agere Systems AC'97 Modem-->agrsmdel AVRStudio4-->"C:\Programme\InstallShield Installation Information\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}\setup.exe" -runfromtemp -l0x0009 -removeonly Azureus-->C:\Programme\Azureus\Uninstall.exe BASCOM-AVR-->"C:\Programme\MCS Electronics\BASCOM-AVR\unins000.exe" Biet-O-Matic v2.10.1-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log CCleaner-->"C:\Programme\CCleaner\uninst.exe" Citrix Program Neighborhood-Agent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{26891DA7-0C7B-4F94-B2C4-239B96305045}\Setup.exe" /noreinstall CP2101 USB to UART Bridge Controller-->C:\windows\system32\uninstall.exe C:\windows\system32\uninstall.ini D132 RMS-->MsiExec.exe /I{AAECEBD3-CD46-4EB9-A299-EEE68DA07D12} Designer 6 (de)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{378AF321-D722-11D4-856C-000021DDCC87}\setup.exe" -l0x7 -L0x7 Display Rotation Tool-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6A55E65-1784-4E84-8EAA-DB4386E11ACF}\Setup.exe" -l0x9 DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DMI Viewer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5639BE8E-33DA-402A-B414-1FBED9CC50E1}\Setup.exe" HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\windows\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HotKey Appendix-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{45D39011-AD99-4980-ADF9-B8202173668D}\Setup.exe" -l0x9 Hotkey Driver for Panasonic PC-->wscript.exe C:\WINDOWS\System32\HKUNINST.vbs Hotkey PLUS Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4CB41492-DF16-4100-B2F8-7E007D858AF3}\Setup.exe" -l0x9 Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582 Intel(R) PROSet-->MsiExec.exe /I{0694E6B0-372D-44A6-AB76-80B44B971D54} IsoBuster 2.5-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" IsoBuster Toolbar-->C:\PROGRA~1\ISOBUS~1\UNWISE.EXE /U C:\PROGRA~1\ISOBUS~1\INSTALL.LOG Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} Malware Defense-->C:\Programme\Malware Defense\Uninstall.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\windows\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\windows\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Panasonic CheckNet-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{402010B0-D166-4746-A4D0-7AF9201E5AE1}\Setup.exe" -l0x9 Panasonic Hand Writing-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Panasonic\WRITING\UNINST.ISU Registry System Wizard-->"C:\Programme\Registry System Wizard\unins000.exe" Saia-Burgess Controls PG5 SP1.4.300-->"C:\Programme\InstallShield Installation Information\{82B3E307-BDE0-425A-8AF1-7DC6A7C392C1}\setup.exe" -runfromtemp -l0x0409 -removeonly Saia-Burgess Controls PG5 SP1.4.300-->MsiExec.exe /X{82B3E307-BDE0-425A-8AF1-7DC6A7C392C1} Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\windows\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\windows\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\windows\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\windows\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\windows\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\windows\system32\MacroMed\Flash\genuinst.exe C:\windows\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\windows\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\windows\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\windows\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\windows\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\windows\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\windows\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\windows\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\windows\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\windows\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\windows\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\windows\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\windows\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\windows\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\windows\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\windows\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\windows\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\windows\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe" Software Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{034A5982-D7B5-48A5-A516-FB12A74E4530}\Setup.exe" -l0x9 Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" touchpad-->Fidmouu.exe Update für Windows Internet Explorer 8 (KB971180)-->"C:\windows\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\windows\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\windows\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\windows\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\windows\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\windows\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Vuze Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Vuze-->C:\Programme\Azureus\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\windows\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\windows\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall X-Lap 1.16 -->C:\windows\uninstall\X-Lap\setup.exe Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE ======Security center information====== AV: Malware Defense (outdated) ======System event log====== Computer Name: xxx Event Code: 59 Message: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Record Number: 6634 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 32 Message: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Record Number: 6633 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 59 Message: Generate Activation Context ist für C:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Record Number: 6632 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 59 Message: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Record Number: 6631 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 32 Message: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Record Number: 6630 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: DTISRV Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 422 Source Name: SecurityCenter Time Written: 20090212074756.000000+060 Event Type: Informationen User: Computer Name: xxx Event Code: 0 Message: Record Number: 421 Source Name: RegSrvc Time Written: 20090212074755.000000+060 Event Type: Informationen User: Computer Name: xxx Event Code: 5000 Message: Record Number: 420 Source Name: McLogEvent Time Written: 20090212051853.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: xxx Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 419 Source Name: SecurityCenter Time Written: 20090212051851.000000+060 Event Type: Informationen User: Computer Name: xxx Event Code: 0 Message: Record Number: 418 Source Name: RegSrvc Time Written: 20090212051849.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Smart Projects\IsoBuster "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0905 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- DANKE FÜR EURE HILFE !!! Andreas |
Themen zu Problem mit Maleware Defense |
agere systems, ask toolbar, assembly, bho, browser, converter, defense, desktop, device driver, error, flash player, gerätetreiber, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey.sys, install.exe, internet explorer 8, kaspersky, maleware, malware, malware defense, msiexec.exe, nicht gefunden, plug-in, problem, programm, realtek, scan, security, sekunden, server, software, system, toolbars, virus, virus eingefangen, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wscript.exe |