| |
| |||||||
Log-Analyse und Auswertung: Kein AntiVir Programm öffnet sich mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.01.2010, 17:15
| #1 |
 |  Kein AntiVir Programm öffnet sich mehr Hallo erstmal, ich habe ein Riesen Problem, und zwar habe ich seid gestern Abend Popups von dem angeblichen Windows Security Center...ist er aber 100% nicht, da es wie gesagt Popus sind...ich habe diese zwar wegbekommen, da sie im Temp Ordner versteckt waren, aber beim hochfahren meines Rechners braucht er ewig lange, um sich mit meinem Benutzernamen bei den Prozessen anzumelden. Dazu kommt noch, dass sich KEINE Anti Viren/Anti Malware etc. Programme mehr öffnen... (AntiVir, MalwareBytes,SpyBot). Sie sind zwar im Task Manager drin, aber öffnen sich nicht! Ich bin hier schon ganz verzweifelt und weiß nicht woran es liegt. Habe sogar AntiVir neuinstalliert, hat aber nichts gebracht... Kann mir da einer helfen? Wäre super nett... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:04:31, on 04.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programm\xampp\apache\bin\apache.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programm\xampp\mysql\bin\mysqld-nt.exe C:\Programm\xampp\apache\bin\apache.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gilurlsxpijuqltqs.com/tJCdK//_Lff2HxBhx7cqt2NdygZZocOZJCa/ZD9SoHFH9xxsgKrEC4H2e3nkymiG.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1454471165-2077806209-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator') O4 - HKUS\S-1-5-21-1454471165-2077806209-839522115-500\..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9009D214-9B6C-459F-9093-5A56125BD37E}: NameServer = 213.191.74.18 62.109.123.196 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programm\xampp\apache\bin\apache.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: mysql - Unknown owner - C:\Programm\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NSCService - Nero AG - (no file) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9829 bytes |
|
05.01.2010, 03:55
| #2 | ||
| /// Helfer-Team    | Kein AntiVir Programm öffnet sich mehr Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
05.01.2010, 21:42
| #3 |
| | Kein AntiVir Programm öffnet sich mehr Hi und danke für deine schnelle Antwort!
__________________Also zuerst einmal habe ich ein Problem gelöst, und zwar kann ich jetzt wieder antivir, spybot und Malwarebytes ausführen. Habe alles ausgeführt und die infizierten Dateien gelöscht. Ich bin mir aber sicher das da noch irgendwo was drauf ist, denn ich habe eben beim hochfahren des Rechners bemerkt (auch noch 10 min. später), dass im Task-Manager bei keinem Prozess ein Benutzername steht, was eigentlich ja der Fall sein sollte oder? Bin hier langsam am verzweifeln! Augenscheinlich ist fast alles in Ordnung, aber irgendwo ist bestimmt irgendwas. Vielleicht helfen dir ja die Codes weiter: Hier der Link zur log.txt von RSIT: (der volle Code hat hier durch die Begrezung von 75000 Zeichen leider nicht hingepasst) File-Upload.net - log.txt Hier die info.txt Datei von RSIT: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-01-05 17:31:28
======Uninstall list======
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
-->MsiExec.exe /I{3B29A786-5803-4E9E-9B58-3014A5B4E519}
-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
-->MsiExec.exe /I{5677563D-0CB1-485F-9E18-C5025306BB3F}
-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
-->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
abrViewer.NET 1.0.1-->C:\Programme\abrViewer.NET\uninst.exe
Adobe Acrobat 8.1.3 Professional-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Burning Studio 9.04-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 9\unins000.exe"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
Audacity 1.2.4-->"C:\Programme\Audacity\unins000.exe"
Avanquest update-->C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 1942-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}
ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437}
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
Command & Conquer The First Decade-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66D6F3BD-CA23-41A4-9FA3-96B26B32528C}\setup.exe" -l0x9 -removeonly
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy Video Splitter 1.28-->"C:\Programme\Easy Video Splitter\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FlatOut 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4E6D2462-AB33-40BB-AA9F-3FA3E0DD0290}\setup.exe" -l0x9 -removeonly
FLV Player 2008-->"C:\Programme\FLV Player 2008\unins000.exe"
Free Studio version 4.1-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Frozen-Bubble 1.0-->C:\Programme\Spiele\Frozen-Bubble\unins000.exe
G DATA PowerPartition Manager 2006-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B42E4F9E-20A9-4ADA-8D35-198A52D72A4F}\setup.exe" -l0x7
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Hardlock Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
Infineon USB driver 1.0.0.6-->"C:\Programme\infineon\FlashUtility\drivers\Infineon USB driver\V1.0.0.6\unins000.exe"
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Joe-->MsiExec.exe /X{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KaloMa 4.76-->"C:\Programme\KaloMa\unins000.exe"
LG Bluetooth Drivers-->MsiExec.exe /X{F59A3B93-6C1C-4C3E-BCC4-4897490E2963}
LG MC USB U330 driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}\setup.exe" -l0x7 -removeonly
LG PC Suite III deinstallieren-->"C:\Programme\LG Electronics\LG PC Suite III\unins000.exe"
LG USB Modem driver-->"C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -runfromtemp -l0x0007LG -removeonly
LibUSB-Win32-0.1.12.1-->"C:\Programme\LibUSB-Win32\unins000.exe"
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7
Malwarebytes' Anti-Malware-->"C:\programm_download\Malwarebytes' Anti-Malware\unins000.exe"
MediaLife -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{362BFFCD-8274-11D8-97C8-000129760CBE}\setup.exe" -uninstall
Medieval CUE Splitter-->MsiExec.exe /I{E9A5B341-167D-4042-8854-46F671F94049}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007-->MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007-->MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Standard 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {0FD405D3-CAF8-4CA6-8BFD-911D2F8A6585}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0054-0407-0000-0000000FF1CE} /uninstall {60CC0F2D-BFA0-4851-903D-809D876DD87B}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office Visio MUI (German) 2007-->MsiExec.exe /X{90120000-0054-0407-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Word 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 6.0 Professional Edition-->"C:\Programme\Microsoft Visual Studio\VC98\Setup\1033\Setup.exe"
mIRC-->"C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe" -uninstall
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.43-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MyMDb 3.4.1-->C:\Programme\MyMDb\Uninstall.exe
Need for Speed™ Carbon-->C:\Programme\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
Need for Speed™ Most Wanted-->C:\Programme\Spiele\Need for Speed Most Wanted\EAUninstall.exe
Nero 8 Trial-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
ODF Add-In für Microsoft Office-->MsiExec.exe /I{59D1195A-7E64-4120-BB37-F053D9FD45FB}
PC Stop-It-->MsiExec.exe /I{9C9A40CE-4BC6-40EC-AB37-FCAD554AE534}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
phase5-->"C:\Programme\HTML Editor\uninstall.exe"
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickFreedom 1.2.0-->"C:\Programme\QuickFreedom\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Registry Mechanic 8.0-->"C:\Programme\Registry Mechanic\unins000.exe" /Log
Riva FLV Encoder 2.0-->"C:\Programme\Riva\Riva FLV Encoder 2.0\unins000.exe"
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Samsung USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" anything
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sony Ericsson PC Suite 4.010.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly
Sony Ericsson PC Suite-->MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317}
Sony Ericsson Themes Creator 3.17-->C:\Programme\Sony Ericsson\Themes Creator\Uninstall.exe
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
SUPER © Version 2008.bld.25 (Feb 5, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TextMaker Viewer-->C:\WINDOWS\untmv.exe
Total Commander (Remove or Repair)-->c:\Programme\totalcmd\tcuninst.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Ulead VideoStudio 10.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E188D820-1218-4E28-8BCA-91134C3664C2}\Setup.exe" -l0x7
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoCAM Trek-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F3220F3E-3B12-4B65-861D-B8EFCCA44A39}\Setup.exe" -l0x7
VideoLAN VLC media player 0.8.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
VNC 3.3.7-->C:\Programme\RealVNC\unins000.exe
Wer Wird Millionär? Party Edition-->C:\Programme\InstallShield Installation Information\{90DA7F39-B9D4-4FB1-93A0-6B10F83E35E2}\setup.exe -runfromtemp -l0x0007 -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\flashusb_EFF3D5DA9EC1B1A0EA5C0ADDFE5BC5354287B32D\flashusb.inf
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinSCP 4.2.1 beta-->"C:\Programme\WinSCP\unins000.exe"
Worms World Party-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
XAMPP 1.6.6a-->"c:\Programm\xampp\uninstall.exe"
XMedia Recode 2.1.3.7-->C:\Programme\XMedia Recode\uninst.exe
Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe"
=====HijackThis Backups=====
O4 - HKUS\S-1-5-18\..\RunServices: [Windows Explorer] explorer.exe (User 'SYSTEM') [2010-01-04]
O4 - HKCU\..\RunServices: [Windows Explorer] explorer.exe [2010-01-04]
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOKUME~1\MR07\LOKALE~1\Temp\settdebugx.exe [2010-01-04]
O4 - HKUS\.DEFAULT\..\RunServices: [Windows Explorer] explorer.exe (User 'Default user') [2010-01-04]
O23 - Service: NSCService - Nero AG - (no file) [2010-01-04]
O17 - HKLM\System\CCS\Services\Tcpip\..\{39EC942A-ED3D-4C2E-96A5-DEBEF59F0FF0}: NameServer = 85.237.86.1,217.20.113.111 [2010-01-04]
O23 - Service: NSCService - Nero AG - (no file) [2010-01-04]
O23 - Service: NSCService - Nero AG - (no file) [2010-01-04]
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 265478
Source Name: DCOM
Time Written: 20091201004032.000000+060
Event Type: Fehler
User: MR07\MR07
Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 265477
Source Name: DCOM
Time Written: 20091201003649.000000+060
Event Type: Fehler
User: MR07\MR07
Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 265476
Source Name: DCOM
Time Written: 20091201003157.000000+060
Event Type: Fehler
User: MR07\MR07
Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 265475
Source Name: DCOM
Time Written: 20091130215316.000000+060
Event Type: Fehler
User: MR07\MR07
Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 265474
Source Name: DCOM
Time Written: 20091130191853.000000+060
Event Type: Fehler
User: MR07\MR07
=====Application event log=====
Computer Name: MR07
Event Code: 101
Message: msnmsgr (1148) Das Datenbankmodul wurde beendet.
Record Number: 74359
Source Name: ESENT
Time Written: 20090314171937.000000+060
Event Type: Informationen
User:
Computer Name: MR07
Event Code: 103
Message: msnmsgr (1148) \\.\C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m_romano@web.de\SharingMetadata\Working\database_4444_F71_440F_64D0\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 74358
Source Name: ESENT
Time Written: 20090314171937.000000+060
Event Type: Informationen
User:
Computer Name: MR07
Event Code: 102
Message: msnmsgr (1148) \\.\C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m_romano@web.de\SharingMetadata\Working\database_4444_F71_440F_64D0\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0).
Record Number: 74357
Source Name: ESENT
Time Written: 20090314171304.000000+060
Event Type: Informationen
User:
Computer Name: MR07
Event Code: 100
Message: msnmsgr (1148) Das Datenbankmodul 5.01.2600.5512 ist gestartet.
Record Number: 74356
Source Name: ESENT
Time Written: 20090314171304.000000+060
Event Type: Informationen
User:
Computer Name: MR07
Event Code: 101
Message: msnmsgr (1640) Das Datenbankmodul wurde beendet.
Record Number: 74355
Source Name: ESENT
Time Written: 20090314152355.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"KENNUNG"=MR0
"KUNDEN_KENNUNG"=AAA
"STATIONS_NUMMER"=001
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Code:
ATTFilter abrViewer.NET 1.0.1 Luigi Bellanca aka g1ga 1.0.1
Adobe Acrobat 8.1.3 Professional Adobe Systems 8.1.3
Adobe Color Common Settings Adobe Systems Incorporated 1.0.1
Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated 2.0.2
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Photoshop CS2 Adobe Systems, Inc. 9.0
Adobe Photoshop CS3 Adobe Systems Incorporated 10.0
Adobe Premiere Pro 2.0 Adobe Systems, Inc. 2.000.000
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 9.1.3
Adobe Shockwave Player 11 Adobe Systems, Inc. 11
Apple Application Support Apple Inc. 1.1.0
Apple Mobile Device Support Apple Inc. 2.6.0.32
Apple Software Update Apple Inc. 2.1.1.116
Ashampoo Burning Studio 9.04 ashampoo GmbH & Co. KG 9.0.4
ATI - Software Uninstall Utility 6.14.10.1022
Audacity 1.2.4
Avanquest update Avanquest Software 1.18
Avira AntiVir Personal - Free Antivirus Avira GmbH
Battlefield 1942
Bonjour Apple Inc. 1.0.106
CCleaner Piriform 2.27
Cisco Systems VPN Client 5.0.00.0340 Cisco Systems, Inc. 5.0.0
Command & Conquer The First Decade Electronic Arts 1.00.0000
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6215.1000
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.0.0
DivX Player DivX, Inc. 7.0.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.4.2
Easy Video Splitter 1.28 DoEasier Tech Inc
EVEREST Home Edition v2.20 Lavalys Inc 2.20
FlatOut 2 Empire Interactive 1.00.0000
FLV Player 2008 Reganam 1.1
Free Studio version 4.1 DVDVideoSoft Limited.
Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited.
Frozen-Bubble 1.0 Frozen-Bubble.org
G DATA PowerPartition Manager 2006
GameSpy Arcade
GEAR 32bit Driver Installer GEAR Software, Inc. 2.005.1
GeoGebra GeoGebra Inc.
Google Earth Google 4.3.7204.836
Hardlock Device Driver
HijackThis 2.0.2 TrendMicro 2.0.2
Indeo® software
Infineon USB driver 1.0.0.6 Infineon
iPhone-Konfigurationsprogramm Apple Inc. 2.1.0.163
iTunes Apple Inc. 9.0.2.25
Joe Wirth New Media Sarl 3.05.0100
KaloMa 4.76 Frank Böpple
LG Bluetooth Drivers LG Electronics 1.0
LG MC USB U330 driver LG Electronics 1.0.0.0000
LG PC Suite III deinstallieren LG Electronics
LG USB Modem driver LG Electronics 4.9.4
LibUSB-Win32-0.1.12.1 LibUSB-Win32 0.1.12.1
Logitech SetPoint 2.12
Malwarebytes' Anti-Malware Malwarebytes Corporation
MediaLife
Medieval CUE Splitter Medieval Software 1.0.0
Messenger Plus! Live & Sponsor (CiD) Patchou 4.83.0.372
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Access 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Excel 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Office Standard 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Visio Professional 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office Word 2007 Microsoft Corporation 12.0.6425.1000
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 6.0 Professional Edition
mIRC
MobileMe Control Panel Apple Inc. 2.6.0.29
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
Mp3tag v2.43 Florian Heidenreich v2.43
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
MyMDb 3.4.1
Need for Speed™ Carbon
Need for Speed™ Most Wanted
Nero 8 Trial Nero AG 8.3.29
ODF Add-In für Microsoft Office OpenXML/ODF Translator Team 3.0.5254.0
PC Stop-It Wolfgang Wirth 1.01.0000
phase5 Hans-Dieter Berretz 09.09.2003
Project64 1.6 Project64 1.6
QuickFreedom 1.2.0 Dancool999
QuickTime Apple Inc. 7.65.17.80
RealPlayer
Realtek AC'97 Audio Realtek Semiconductor Corp. 5.35
Registry Mechanic 8.0 PC Tools 8.0
Riva FLV Encoder 2.0 Rothenberger & Partner 2.00.0004
Safari Apple Inc. 5.31.21.10
Samsung USB Driver
Skype web features Skype Technologies S.A. 1.0.3971
Skype™ 4.1 Skype Technologies S.A. 4.1.166
SmartSound Quicktracks Plugin SmartSound Software Inc 3.0.2.7
Sony Ericsson PC Suite Sony Ericsson 2.0.52
Sony Ericsson PC Suite 4.010.00 Sony Ericsson 4.010.00
Sony Ericsson Themes Creator 3.17 Sony Ericsson Mobile Communications AB 3.17
Spybot - Search & Destroy Safer Networking Limited 1.6.2
SUPER © Version 2008.bld.25 (Feb 5, 2008) eRightSoft Version 2008.bld.25 (Feb 5, 2008)
TextMaker Viewer SoftMaker Software GmbH
Total Commander (Remove or Repair)
TuneUp Utilities 2009 TuneUp Software 8.0.3000.20
Ulead VideoStudio 10.0 Ulead Systems 10.0
Uninstall 1.0.0.1
Unity Web Player Unity Technologies ApS 2.6.1f3_31223
VideoCAM Trek 1.00.000
VideoLAN VLC media player 0.8.4 VideoLAN Team 0.8.4
VNC 3.3.7 RealVNC Ltd. 3.3.7
Wer Wird Millionär? Party Edition Eidos 1.00.0000
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.6
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live OneCare safety scanner
Windows Live Sync Microsoft Corporation 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) Infineon Technologies 04/16/2009 1.0.0.6
WinRAR Archivierer
WinSCP 4.2.1 beta Martin Prikryl 4.2.1 beta
Worms World Party
XAMPP 1.6.6a
XMedia Recode 2.1.3.7 Sebastian Dörfler 2.1.3.7
Xvid 1.1.3 final uninstall Xvid team (Koepi) 1.1
µTorrent1.8.1
und zu hier der Link zum Logfile von GMER: File-Upload.net - log1.log Ich hoffe das es alles so in Ordnung ist. Bei GMER hat er wohl einige ROOTKITs gefunden, aber habe da nicht so die Ahnung von. Mir wäre es auf jeden Fall am liebsten, wenn ich nicht formatieren müsste. Außer es gibt wirklich keine andere Möglichkeit. Aber jetzt schon mal vielen Dank für deine Hilfe!!! |
|
05.01.2010, 21:47
| #4 |
| | Kein AntiVir Programm öffnet sich mehr Oder hier ist nochmal der Logfile (log.txt) von RSIT in Code-Form, da er durch die Länge nicht mehr in dem anderen Post gepasst hat. Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by MR07 at 2010-01-05 17:30:54 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 3 GB (6%) free of 56 GB Total RAM: 1023 MB (27% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:31:21, on 05.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programm\xampp\apache\bin\apache.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programm\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programm\xampp\apache\bin\apache.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\programm_download\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\MR07\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\MR07.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gilurlsxpijuqltqs.com/tJCdK//_Lff2HxBhx7cqt2NdygZZocOZJCa/ZD9SoHFH9xxsgKrEC4H2e3nkymiG.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\programm_download\Malwarebytes' Anti-Malware\bla1.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O17 - HKLM\System\CCS\Services\Tcpip\..\{9009D214-9B6C-459F-9093-5A56125BD37E}: NameServer = 213.191.74.18 62.109.123.196 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programm\xampp\apache\bin\apache.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: mysql - Unknown owner - C:\Programm\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NSCService - Nero AG - (no file) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 10256 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-09 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-01-24 315392] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536] "AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] " Malwarebytes Anti-Malware (reboot)"=C:\programm_download\Malwarebytes' Anti-Malware\bla1.exe /runcleanupscript [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-09-02 25623336] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\KEM.exe VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Spiele\Battlefield 1942\BF1942.exe"="C:\Programme\Spiele\Battlefield 1942\BF1942.exe:*:Enabled:BF1942" "C:\Programme\Spiele\Counter Strike 1.6\hl.exe"="C:\Programme\Spiele\Counter Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programm\xampp\apache\bin\apache.exe"="C:\Programm\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\RealVNC\WinVNC\winvnc.exe"="C:\Programme\RealVNC\WinVNC\winvnc.exe:*:Enabled:Run VNC Server" "C:\Dokumente und Einstellungen\MR07\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\MR07\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\MyMDb\MyMDb.exe"="C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb" "C:\Dokumente und Einstellungen\MR07\Desktop\TeamViewer.exe"="C:\Dokumente und Einstellungen\MR07\Desktop\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe"="C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe:*:Enabled:mIRC" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Temp\janinblr\iTunnel\iTunnel.exe"="C:\Temp\janinblr\iTunnel\iTunnel.exe:*:Enabled:iTunnel" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bb76ac2-76aa-11de-96e0-0010dcf73bd4}] shell\AutoRun\command - J:\USBAutoRun.exe ======File associations====== .reg - open - regedit.exe "%1" %* .scr - open - "%1" %* ======List of files/folders created in the last 1 months====== 2010-01-05 17:30:54 ----D---- C:\rsit 2010-01-05 16:52:26 ----A---- C:\WINDOWS\system32\krl32mainweq.dll 2010-01-04 18:36:43 ----D---- C:\Programme\CCleaner 2010-01-04 17:36:36 ----A---- C:\WINDOWS\isRS-000.tmp 2010-01-04 16:06:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-04 15:42:50 ----D---- C:\Programme\Trend Micro 2010-01-04 00:05:19 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini 2009-12-20 22:55:55 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Skip-Bo 2009-12-20 22:41:27 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-12-20 22:41:27 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-12-20 22:41:26 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-12-20 22:41:25 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-12-20 22:41:25 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-12-20 22:41:25 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-12-20 22:41:24 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-12-20 22:41:23 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-12-20 22:41:23 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-12-20 22:41:22 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-12-20 22:41:22 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-12-20 22:41:22 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-12-20 22:41:21 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-12-20 22:41:20 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-12-20 22:41:20 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-12-20 22:41:20 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-12-20 22:41:19 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-12-20 22:41:19 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-12-20 22:41:19 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-12-20 22:41:17 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-12-20 22:41:16 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-12-20 22:41:16 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-12-20 22:41:15 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-12-20 22:41:15 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-12-20 22:41:14 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-12-20 22:41:14 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-12-20 22:41:12 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-12-20 22:41:12 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-12-20 22:41:10 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-12-20 22:41:09 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-12-20 22:41:09 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-12-20 22:41:08 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-12-20 22:41:08 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-12-20 22:41:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-12-20 22:41:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-12-20 22:41:02 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-12-20 22:41:02 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-12-20 22:40:59 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-12-20 22:40:45 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-12-20 22:40:34 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-12-20 22:40:34 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-12-20 22:40:13 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-12-20 22:40:12 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-12-20 22:38:15 ----D---- C:\Programme\Einfach_Spielen 2009-12-14 22:44:06 ----D---- C:\Programme\iPod 2009-12-14 22:43:35 ----D---- C:\Programme\iTunes 2009-12-14 22:24:05 ----D---- C:\Programme\Safari 2009-12-09 20:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 20:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 20:14:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 20:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 20:10:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ ======List of files/folders modified in the last 1 months====== 2010-01-05 17:28:57 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Skype 2010-01-05 16:52:26 ----D---- C:\WINDOWS\system32 2010-01-05 16:51:17 ----AD---- C:\WINDOWS\Temp 2010-01-05 16:51:00 ----D---- C:\Programme\Mozilla Firefox 2010-01-05 16:48:56 ----D---- C:\WINDOWS\system32\drivers 2010-01-05 16:39:15 ----D---- C:\WINDOWS\Prefetch 2010-01-05 16:32:24 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\skypePM 2010-01-05 16:31:48 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-05 16:31:41 ----D---- C:\WINDOWS 2010-01-05 16:31:08 ----HD---- C:\Config.Msi 2010-01-05 03:44:20 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-04 23:33:08 ----A---- C:\ashampoo-acdw-log.txt 2010-01-04 20:56:13 ----A---- C:\WINDOWS\wininit.ini 2010-01-04 20:00:35 ----SHD---- C:\WINDOWS\Installer 2010-01-04 20:00:35 ----D---- C:\WINDOWS\WinSxS 2010-01-04 19:16:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-01-04 19:07:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-04 18:55:36 ----RAD---- C:\Programme 2010-01-04 18:51:57 ----D---- C:\WINDOWS\Debug 2010-01-04 18:35:58 ----D---- C:\Programme\Spybot - Search & Destroy 2010-01-04 16:44:18 ----D---- C:\Programme\Java 2010-01-04 16:44:18 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-04 16:43:28 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-04 16:07:00 ----HD---- C:\WINDOWS\inf 2010-01-04 16:05:41 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-04 16:02:13 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-04 00:48:24 ----D---- C:\Programme\TuneUp Utilities 2009 2010-01-04 00:48:21 ----A---- C:\WINDOWS\system32\TUProgSt.exe 2010-01-04 00:48:16 ----SD---- C:\WINDOWS\Tasks 2010-01-04 00:48:12 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2010-01-02 00:14:37 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\uTorrent 2009-12-30 14:41:07 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Adobe 2009-12-20 22:41:31 ----D---- C:\WINDOWS\system32\DirectX 2009-12-20 22:39:59 ----RSD---- C:\WINDOWS\assembly 2009-12-18 13:14:59 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Move Networks 2009-12-14 22:44:01 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-12-14 22:33:32 ----D---- C:\Programme\QuickTime 2009-12-09 20:16:01 ----D---- C:\Programme\Internet Explorer 2009-12-09 20:15:47 ----D---- C:\WINDOWS\ie8updates 2009-12-09 20:15:30 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-09 20:15:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-12-09 13:41:30 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-06 01:07:38 ----D---- C:\WINDOWS\system32\Restore ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2006-02-15 195776] R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-22 271360] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-22 18048] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-01-24 4127488] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-06-08 54817] R3 LgBttPort;LGE Bluetooth TransPort; C:\WINDOWS\system32\DRIVERS\lgbtport.sys [2009-06-11 12032] R3 lgbusenum;LG Bluetooth Bus Enumerator; C:\WINDOWS\system32\DRIVERS\lgbtbus.sys [2009-06-11 10496] R3 LGVMODEM;LGE Virtual Modem; C:\WINDOWS\system32\DRIVERS\lgvmodem.sys [2009-06-11 12928] R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-06-08 71533] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-01-19 10368] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 SymEvent;SymEvent; C:\WINDOWS\system32\drivers\SymEvent.sys [2006-02-14 107696] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2003-02-03 13824] S3 a34bw69g;a34bw69g; C:\WINDOWS\system32\drivers\a34bw69g.sys [] S3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2008-05-15 171520] S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2003-02-03 102400] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Programme\MediaCoder iPod Edition\SysInfo.sys [] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275] S3 FlashUSB;FlashUSB; C:\WINDOWS\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896] S3 ggsemc;Sony Ericsson USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2007-07-28 8704] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-10-20 25280] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-10-20 25280] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568] S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1; C:\WINDOWS\system32\drivers\libusb0.sys [2007-03-20 28672] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-07-26 47360] S3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [] S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336] S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112] S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680] S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488] S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176] S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696] S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 110120] S3 se44bus;Sony Ericsson Device 068 driver (WDM); C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536] S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360] S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088] S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624] S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS); C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704] S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432] S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM); C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800] S3 se45bus;Sony Ericsson Device 069 driver (WDM); C:\WINDOWS\system32\DRIVERS\se45bus.sys [2006-11-30 61536] S3 se45mdfl;Sony Ericsson Device 069 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se45mdfl.sys [2006-11-30 9360] S3 se45mdm;Sony Ericsson Device 069 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se45mdm.sys [2006-11-30 97088] S3 se45mgmt;Sony Ericsson Device 069 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se45mgmt.sys [2006-11-30 88624] S3 se45nd5;Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (NDIS); C:\WINDOWS\system32\DRIVERS\se45nd5.sys [2006-11-30 18704] S3 se45obex;Sony Ericsson Device 069 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se45obex.sys [2006-11-30 86432] S3 se45unic;Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (WDM); C:\WINDOWS\system32\DRIVERS\se45unic.sys [2006-11-30 90800] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 snpstd;VideoCAM Trek; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-06-20 390912] S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2006-02-15 12992] S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2006-02-15 110784] S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2006-02-15 31936] S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060410.080\symidsco.sys [] S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2006-02-15 28352] S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2006-02-15 24768] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-11-11 19968] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [] S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288] S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336] S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064] S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408] S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apache2.2;Apache2.2; C:\Programm\xampp\apache\bin\apache.exe [2008-01-18 24635] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584] R2 mysql;mysql; C:\Programm\xampp\mysql\bin\mysqld-nt.exe [2008-02-13 4653056] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-06-18 66872] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-01-04 603904] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-07-10 72704] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-05-31 654848] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-01-04 360192] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152] -----------------EOF----------------- |
|
06.01.2010, 10:17
| #5 | ||
| /// Helfer-Team | Kein AntiVir Programm öffnet sich mehrZitat:
 Und wie geht es weiter? was wurde gelöscht? wann hast Du GMER ausgeführt? wann hast Du Malwarebytes, Spybot und Avira laufen lassen? was wurde durch die Programme gefunden und gelöscht? wann hast Du das neue Log erstellt? nach..oder vor dem...? wenn Du ungeduldig bist, besser dein PC formatieren und neu aufsetzen! ich kann nicht das ganze vorn vorne beginnen! Alle Logs u Ergebnisse verlangen..durschschauen...neue Anweisungen erstellen usw Du arbeitest gegen dich selbst! Zitat:
1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Drivers to delete:
H8SRTd.sys
Files to delete:
C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys
C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll
C:\WINDOWS\system32\H8SRTndottqpixe.dat
C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll
C:\WINDOWS\system32\H8SRTbqlruagsky.dll
C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\h8srtmainqt.dll
C:\WINDOWS\Temp\H8SRT1466.tmp
C:\WINDOWS\Temp\H8SRT15dd.tmp
C:\WINDOWS\Temp\H8SRTb9c.tmp
C:\WINDOWS\Temp\H8SRTff1.tmp
→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. ** auch hast Du "vergessen" mir zu posten!: → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 5. poste mir noch bitte folgende Ergebnisse: Code:
ATTFilter Malwarebytes
Spybot
Avira
Geändert von kira (06.01.2010 um 10:27 Uhr) |
|
06.01.2010, 14:53
| #6 |
| | Kein AntiVir Programm öffnet sich mehr Okay sorry, ich bin dir da wohl schon "zuvor" gekommen. Ich poste dir hier sonst nochmal die alten Logs und in der nächsten Antwort die neuen: INFO: Ich habe erst MAM,SpyBot & AntiVir ausgeführt gehabt und danach GMER gestartet, d.h. der GMER Log unten ist der aktuellste! Hier der MAM Log (welches ich gleich nachdem die Programme wieder funktionierten ausgeführt habe): Code:
ATTFilter Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05.01.2010 17:56:57
mbam-log-2010-01-05 (17-56-57).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 272650
Laufzeit: 1 hour(s), 7 minute(s), 15 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Code:
ATTFilter --- Report generated: 2010-01-04 20:56 ---
Fraud.ActiveSecurity: [SBI $D4BA6A8C] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-1454471165-2077806209-839522115-1004\Software\eee0bd2f-ff2e-46ef-83fb-d4fda84462a3
Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
Win32.TDSS.rtk: [SBI $C5757943] File (Datei, fixed)
C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys
Properties.size=0
Properties.md5=2AE147B3D95A0722632A05E9270B4E75
Win32.TDSS.rtk: [SBI $6259ADC0] File (Datei, fixed)
C:\WINDOWS\system32\H8SRTbqlruagsky.dll
Properties.size=0
Properties.md5=123B811DC5B91087CA0E3891D59DAAF4
Win32.TDSS.rtk: [SBI $6259ADC0] File (Datei, fixed)
C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll
Properties.size=0
Properties.md5=E82B4325B0298444E87CC42B9CBEAB1C
Win32.TDSS.rtk: [SBI $6259ADC0] File (Datei, fixed)
C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll
Properties.size=0
Properties.md5=8EB9B49ABB4AB7F630D078EB8B982A18
Win32.TDSS.rtk: [SBI $0B0FA4C4] File (Datei, fixed)
C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\H8SRT2a3a.tmp
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Win32.TDSS.rtk: [SBI $E4E1DC41] File (Datei, fixed)
C:\WINDOWS\system32\H8SRTndottqpixe.dat
Properties.size=0
Properties.md5=E3C05F4E1F7F5FBB280A9BC7E401F9DF
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2006-11-10 unins000.exe (51.41.0.0)
2009-02-14 unins001.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-09-07 advcheck.dll (1.6.4.18)
2007-04-02 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2009-10-08 Includes\Adware.sbi (*)
2009-12-29 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2009-12-29 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-12-29 Includes\HijackersC.sbi (*)
2009-12-15 Includes\Keyloggers.sbi (*)
2009-12-29 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-12-30 Includes\Malware.sbi (*)
2009-12-30 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-12-29 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-12-29 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2009-12-29 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-12-08 Includes\Trojans.sbi (*)
2009-12-29 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Januar 2010 21:15
Es wird nach 1499407 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MR07
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 2.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:43:27
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 18:43:27
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 18:43:27
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 18:43:27
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 18:43:27
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 18:43:28
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 18:43:28
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 18:43:28
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 18:43:28
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 18:43:28
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 18:43:28
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 18:43:28
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 18:43:35
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 18:43:46
VBASE015.VDF : 7.10.1.178 195584 Bytes 7.12.2009 18:43:51
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 18:43:55
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:44:01
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 18:44:06
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 18:44:15
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 18:44:20
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 18:44:21
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 18:44:21
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 18:44:21
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 18:44:22
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 18:44:22
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 18:44:22
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 18:44:22
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 18:44:22
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 18:44:22
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 18:44:23
VBASE031.VDF : 7.10.2.119 167424 Bytes 4.1.2010 18:44:26
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 8.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 4.1.2010 18:45:30
AESCN.DLL : 8.1.3.0 127348 Bytes 4.1.2010 18:45:25
AESBX.DLL : 8.1.1.1 246132 Bytes 8.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 4.1.2010 18:45:23
AEPACK.DLL : 8.2.0.4 422263 Bytes 4.1.2010 18:45:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 8.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 4.1.2010 18:45:10
AEHELP.DLL : 8.1.9.0 237943 Bytes 4.1.2010 18:44:40
AEGEN.DLL : 8.1.1.83 369014 Bytes 4.1.2010 18:44:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 8.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 4.1.2010 18:44:29
AEBB.DLL : 8.1.0.3 53618 Bytes 8.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.8.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.1.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PFS,+SPR,
Beginn des Suchlaufs: Montag, 4. Januar 2010 21:15
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '9917' Objekte überprüft, '5' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bla1.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Programme und Spiele>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Musik>
Beginne mit der Suche in 'E:\' <Dokumente>
Beginne mit der Suche in 'I:\' <Downloads und Filme>
Ende des Suchlaufs: Montag, 4. Januar 2010 23:20
Benötigte Zeit: 2:05:06 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
17184 Verzeichnisse wurden überprüft
545304 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
545302 Dateien ohne Befall
4971 Archive wurden durchsucht
2 Warnungen
1 Hinweise
9917 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden
|
|
06.01.2010, 15:06
| #7 |
| | Kein AntiVir Programm öffnet sich mehr So jetzt kommen meine Antworten zu deinen NEUEN ANWEISUNGEN! zu Punkt 1. Ich habe Avengers ausgeführt, jedoch findet er die ganzen Dateien anscheinend nicht mehr. Wurden wohl schon gelöscht? Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\H8SRTd.sys" not found!
Deletion of driver "H8SRTd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\H8SRTndottqpixe.dat" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTndottqpixe.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\H8SRTbqlruagsky.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTbqlruagsky.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\h8srtmainqt.dll" not found!
Deletion of file "C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\h8srtmainqt.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\Temp\H8SRT1466.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRT1466.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\Temp\H8SRT15dd.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRT15dd.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\Temp\H8SRTb9c.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRTb9c.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\Temp\H8SRTff1.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRTff1.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
zu Punkt 3. Sorry, aber davon hast du nie etwas erwähnt gehabt! Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\
06.01.2010 14:30 43 filelist.txt
06.01.2010 14:20 805.306.368 pagefile.sys
06.01.2010 14:20 5.816 remove.txt
06.01.2010 14:18 0 backup.reg
06.01.2010 14:18 19.286 cleanup.exe
06.01.2010 14:18 135.168 zip.exe
06.01.2010 14:18 574 cleanup.bat
04.01.2010 23:33 206.617 ashampoo-acdw-log.txt
10.12.2009 19:40 37.153.018 1122_00-07 12 2009.amr.MP3
08.12.2009 17:54 28.096.888 1207_00-07 12 2009.amr.MP3
10.08.2009 01:28 0 regdump.arm9.txt
51 Datei(en) 888.033.343 Bytes
0 Verzeichnis(se), 3.186.020.352 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\WINDOWS
06.01.2010 14:22 1.827.975 WindowsUpdate.log
06.01.2010 14:21 0 0.log
06.01.2010 14:21 159 wiadebug.log
06.01.2010 14:21 50 wiaservc.log
06.01.2010 14:20 2.048 bootstat.dat
06.01.2010 14:18 32.566 SchedLgU.Txt
05.01.2010 21:09 1.349 setupapi.log
04.01.2010 21:00 399 wmsetup.log
04.01.2010 20:56 836 wininit.ini
04.01.2010 16:02 202 NeroDigital.ini
04.01.2010 15:35 60.416 ALCFDRTM.VER
12.11.2009 18:15 1.401 win.ini
09.11.2009 00:22 63 vbaddin.ini
09.11.2009 00:18 534 ODBC.INI
26.10.2009 21:54 1.745 wincmd.ini
26.10.2009 21:00 135 wcx_ftp.ini
19.10.2009 19:48 4.161 ODBCINST.INI
23.09.2009 15:42 1.594 VPNInstall.MIF
10.07.2009 13:10 307.568 WLXPGSS.SCR
148 Datei(en) 45.628.715 Bytes
0 Verzeichnis(se), 3.185.987.584 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\WINDOWS\system
Kein Eintrag in den letzten 6 Monaten!
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 3.185.991.680 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\WINDOWS\system32
04.01.2010 00:48 603.904 TUProgSt.exe
04.01.2010 00:48 360.192 TuneUpDefragService.exe
04.01.2010 00:06 202 srcr.dat
03.01.2010 21:29 130.564 mlfcache.dat
03.01.2010 17:59 2.206 wpa.dbl
01.12.2009 21:06 25.966.024 MRT.exe
29.11.2009 19:12 18.313 CCCInstall_200911291912204092.log
28.11.2009 20:50 592.622 TZLog.log
12.11.2009 21:24 587.000 FNTCACHE.DAT
10.11.2009 23:08 94.208 QuickTimeVR.qtx
10.11.2009 23:08 69.632 QuickTime.qts
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
25.10.2009 15:37 444.028 perfh009.dat
25.10.2009 15:37 71.904 perfc009.dat
25.10.2009 15:37 462.322 perfh007.dat
25.10.2009 15:37 85.344 perfc007.dat
25.10.2009 15:37 1.078.678 PerfStringBackup.INI
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
11.09.2009 15:17 136.192 msv1_0.dll
10.09.2009 17:24 56 ezsidmv.dat
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
28.08.2009 18:42 2.065.696 usbaaplrc.dll
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
17.08.2009 23:33 1.193.832 FM20.DLL
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 16:44 48.448 sirenacm.dll
22.07.2009 11:59 2.412 lgAxconfig.ini
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
2588 Datei(en) 681.504.547 Bytes
0 Verzeichnis(se), 3.185.815.552 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\WINDOWS\Prefetch
06.01.2010 14:30 11.546 FIND.EXE-0EC32F1E.pf
06.01.2010 14:30 12.734 CMD.EXE-087B4001.pf
06.01.2010 14:30 52.238 NOTEPAD.EXE-336351A9.pf
06.01.2010 14:29 267.822 WINRAR.EXE-3588DFE8.pf
06.01.2010 14:23 27.560 FLASHGOT.EXE-07B63F2B.pf
06.01.2010 14:23 135.648 FIREFOX.EXE-1D57670A.pf
06.01.2010 14:22 135.930 WUAUCLT.EXE-399A8E72.pf
06.01.2010 14:22 138.464 TASKMGR.EXE-20256C55.pf
06.01.2010 14:22 114.980 WMIPRVSE.EXE-28F301A9.pf
06.01.2010 14:22 91.814 ALG.EXE-0F138680.pf
06.01.2010 14:22 1.445.578 NTOSBOOT-B00DFAAD.pf
06.01.2010 14:18 18.718 REGEDIT.EXE-1B606482.pf
06.01.2010 14:17 21.008 AVENGER.EXE-39B5DF24.pf
06.01.2010 14:05 64.750 MBAM.EXE-31380E98.pf
06.01.2010 14:05 52.020 APACHE.EXE-0464A953.pf
06.01.2010 05:13 22.830 LOGONUI.EXE-0AF22957.pf
06.01.2010 05:07 60.762 WMPLAYER.EXE-09969332.pf
06.01.2010 05:05 57.840 WMPLAYER.EXE-09969339.pf
06.01.2010 05:00 120.490 ONECLICKSTARTER.EXE-25A6E9E3.pf
06.01.2010 04:50 92.078 ASSETSERVICESCS3.EXE-0F39882F.pf
06.01.2010 04:39 31.248 RUNDLL32.EXE-3C207778.pf
06.01.2010 04:39 98.368 PHOTOSHOP.EXE-15B6C74D.pf
06.01.2010 03:24 25.720 GUARDGUI.EXE-147E0160.pf
06.01.2010 02:36 35.024 HELPER.EXE-244ABC1F.pf
06.01.2010 02:35 47.664 UPDATER.EXE-37CE57CD.pf
06.01.2010 02:27 91.128 WLXQUICKTIMECONTROLHOST.EXE-052CA298.pf
06.01.2010 02:01 94.012 WEBCOLCT.EXE-1A8A73ED.pf
06.01.2010 00:23 91.018 SKYPEPM.EXE-03F1BFBD.pf
06.01.2010 00:22 23.352 WMIAPSRV.EXE-1E2270A5.pf
06.01.2010 00:21 118.376 SKYPE.EXE-21F19BC8.pf
05.01.2010 23:56 69.848 WLCOMM.EXE-222494DB.pf
05.01.2010 23:55 101.474 MSNMSGR.EXE-3ACF7E89.pf
05.01.2010 23:54 70.474 AVSCAN.EXE-25724B6E.pf
05.01.2010 23:53 63.258 AVCONFIG.EXE-18FA6095.pf
05.01.2010 23:50 70.306 AVNOTIFY.EXE-31D7686A.pf
05.01.2010 23:50 65.864 UPDATE.EXE-3398FCD6.pf
05.01.2010 23:50 58.786 AVCENTER.EXE-1D2DB8A2.pf
05.01.2010 23:08 77.368 471G8SDT.EXE-34ECF69F.pf
05.01.2010 22:03 18.108 VERCLSID.EXE-3667BD89.pf
05.01.2010 21:49 55.842 MMC.EXE-04EF131A.pf
05.01.2010 17:57 28.610 RASAUTOU.EXE-18B88A68.pf
05.01.2010 17:35 28.854 CCLEANER.EXE-065E2F3F.pf
05.01.2010 17:31 33.636 MR07.EXE-2D4646CC.pf
05.01.2010 17:30 19.964 RSIT.EXE-2A7EC683.pf
05.01.2010 16:34 23.140 HIJACKTHIS.EXE-39024128.pf
05.01.2010 16:32 13.354 NTVDM.EXE-1A10A423.pf
05.01.2010 16:32 13.016 KHALMNPR.EXE-2F8F34CA.pf
05.01.2010 16:32 17.784 KEM.EXE-20837088.pf
05.01.2010 16:32 19.332 VPNGUI.EXE-10986A0F.pf
05.01.2010 03:35 69.166 WMPLAYER.EXE-0996933A.pf
05.01.2010 02:53 73.992 EXCEL.EXE-3AB61D88.pf
05.01.2010 02:24 57.922 WMPLAYER.EXE-0996933B.pf
05.01.2010 00:05 58.874 HELPSVC.EXE-2878DDA2.pf
05.01.2010 00:05 24.662 DEFRAG.EXE-273F131E.pf
05.01.2010 00:05 63.906 DFRGNTFS.EXE-269967DF.pf
05.01.2010 00:04 579.898 Layout.ini
04.01.2010 23:48 13.072 RUNDLL32.EXE-451FC2C0.pf
04.01.2010 23:43 21.250 WIAACMGR.EXE-212ED878.pf
04.01.2010 23:41 60.140 ACRORD32INFO.EXE-19B1D743.pf
04.01.2010 23:33 16.190 CANCELAUTOPLAY.EXE-2083CAB1.pf
04.01.2010 23:33 19.334 BURNINGSTUDIO9.EXE-0B4C5D99.pf
04.01.2010 23:28 75.660 WINWORD.EXE-0B995611.pf
04.01.2010 23:04 112.212 VCSPAWN.EXE-130382ED.pf
04.01.2010 23:04 18.790 LINK.EXE-0D0FBDE4.pf
04.01.2010 23:04 16.076 CL.EXE-1EC83274.pf
04.01.2010 23:03 3.244 LAB4_1.EXE-0CD58AD7.pf
04.01.2010 23:02 42.296 MSDEV.EXE-2CD22601.pf
04.01.2010 22:06 54.558 AVGNT.EXE-39CD89BF.pf
04.01.2010 21:00 26.418 SETUP_WM.EXE-19AC5A9B.pf
04.01.2010 20:00 106.250 MSIEXEC.EXE-2F8A8CAE.pf
04.01.2010 19:19 34.846 AVWSC.EXE-24612965.pf
04.01.2010 19:12 68.258 RUNDLL32.EXE-13404D23.pf
04.01.2010 19:08 73.308 SPYBOTSD.EXE-1D495A65.pf
04.01.2010 16:38 14.742 JQSNOTIFY.EXE-1E60A522.pf
04.01.2010 00:34 95.242 WMPLAYER.EXE-09969338.pf
03.01.2010 21:27 71.478 IPODSERVICE.EXE-233792DA.pf
01.01.2010 23:54 61.754 UTORRENT.EXE-393CAE21.pf
09.11.2009 01:13 30.010 AVWSC.EXE-2F6C3C95.pf
78 Datei(en) 6.413.286 Bytes
0 Verzeichnis(se), 3.185.864.704 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\WINDOWS\tasks
06.01.2010 14:21 490 1-Klick-Wartung.job
06.01.2010 14:21 6 SA.DAT
01.01.2010 22:34 276 AppleSoftwareUpdate.job
4 Datei(en) 837 Bytes
0 Verzeichnis(se), 3.185.864.704 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\WINDOWS\Temp
04.01.2010 20:00 23.532 dd_ATL90SP1_KB973924UI6658.txt
04.01.2010 20:00 236.394 dd_ATL90SP1_KB973924MSI6658.txt
03.01.2010 17:59 16.384 Perflib_Perfdata_15c.dat
01.01.2010 18:57 16.384 Perflib_Perfdata_1b4.dat
01.01.2010 14:28 16.384 Perflib_Perfdata_174.dat
31.12.2009 13:27 16.384 Perflib_Perfdata_130.dat
30.12.2009 13:55 16.384 Perflib_Perfdata_164.dat
29.12.2009 14:07 16.384 Perflib_Perfdata_1e8.dat
8 Datei(en) 358.230 Bytes
0 Verzeichnis(se), 3.185.864.704 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 440F-64D0
Verzeichnis von C:\DOKUME~1\MR07\LOKALE~1\Temp
06.01.2010 05:07 1.572 wmplog02.sqm
06.01.2010 05:05 1.484 wmplog01.sqm
06.01.2010 05:04 1.652 wmplog00.sqm
06.01.2010 04:40 893 TWAIN.LOG
06.01.2010 04:40 2 Twain001.Mtx
06.01.2010 04:40 156 Twunk001.MTX
06.01.2010 01:22 0 Twunk002.MTX
7 Datei(en) 5.759 Bytes
0 Verzeichnis(se), 3.185.864.704 Bytes frei
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:56:33, on 06.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programm\xampp\apache\bin\apache.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programm\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programm\xampp\apache\bin\apache.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gilurlsxpijuqltqs.com/tJCdK//_Lff2HxBhx7cqt2NdygZZocOZJCa/ZD9SoHFH9xxsgKrEC4H2e3nkymiG.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O17 - HKLM\System\CCS\Services\Tcpip\..\{9009D214-9B6C-459F-9093-5A56125BD37E}: NameServer = 213.191.74.18 62.109.123.196 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programm\xampp\apache\bin\apache.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: mysql - Unknown owner - C:\Programm\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NSCService - Nero AG - (no file) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 9890 bytes Sorry nochmal falls es ein wenig Wirr ist, aber ich wusste nicht WANN ich hier die nächste Antwort auf mein Problem bekomme. Ich kann da ja schließlich nicht Wochen warten. Da du ja recht schnell geantwortet hast, weiß ich jetzt für die nächsten Fragen Bescheid!Also Danke schon mal für Deine Hilfe!!! |
|
07.01.2010, 00:24
| #8 | |
| /// Helfer-Team | Kein AntiVir Programm öffnet sich mehr hi 1. - den Quarantäne Ordner überall leeren (Funde löschen!) - Antivirus bzw Anti-Spy-Programm usw - Entferne Gmer - C:\avenger + backup.zip löschen → Papierkorb leeren - das Malwarebytes deinstallieren 2. ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6.
7. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
07.01.2010, 00:31
| #9 |
| | Kein AntiVir Programm öffnet sich mehr Hi, wieso soll ich denn GMER, Avenger und Malwarebytes löschen? Oder verstehe ich da gerade was falsch? Du wolltest ja nochmal ein aktuellen Bericht von AntiVir und MAM haben: Hier der MAM Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3499
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06.01.2010 17:09:34
mbam-log-2010-01-06 (17-09-34).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 273728
Laufzeit: 1 hour(s), 50 minute(s), 32 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{3B8ED8FE-1226-4E50-BAF9-B0A82FF11B8F}\RP367\A0068884.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B8ED8FE-1226-4E50-BAF9-B0A82FF11B8F}\RP367\A0068899.exe (Trojan.Banker) -> Quarantined and deleted successfully.
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 20:06
Es wird nach 1501318 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MR07
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 2.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:43:27
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 18:43:27
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 18:43:27
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 18:43:27
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 18:43:27
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 18:43:28
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 18:43:28
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 18:43:28
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 18:43:28
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 18:43:28
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 18:43:28
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 18:43:28
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 18:43:35
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 18:43:46
VBASE015.VDF : 7.10.1.178 195584 Bytes 7.12.2009 18:43:51
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 18:43:55
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:44:01
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 18:44:06
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 18:44:15
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 18:44:20
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 18:44:21
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 18:44:21
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 18:44:21
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 18:44:22
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 18:44:22
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 18:44:22
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 18:44:22
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 18:44:22
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 18:44:22
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 18:44:23
VBASE031.VDF : 7.10.2.126 197120 Bytes 5.1.2010 22:50:51
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 8.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 4.1.2010 18:45:30
AESCN.DLL : 8.1.3.0 127348 Bytes 4.1.2010 18:45:25
AESBX.DLL : 8.1.1.1 246132 Bytes 8.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 4.1.2010 18:45:23
AEPACK.DLL : 8.2.0.4 422263 Bytes 4.1.2010 18:45:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 8.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 4.1.2010 18:45:10
AEHELP.DLL : 8.1.9.0 237943 Bytes 4.1.2010 18:44:40
AEGEN.DLL : 8.1.1.83 369014 Bytes 4.1.2010 18:44:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 8.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 4.1.2010 18:44:29
AEBB.DLL : 8.1.0.3 53618 Bytes 8.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.8.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.1.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 20:06
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65710' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Programme und Spiele>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Musik>
Beginne mit der Suche in 'E:\' <Dokumente>
Beginne mit der Suche in 'I:\' <Downloads und Filme>
Ende des Suchlaufs: Mittwoch, 6. Januar 2010 21:51
Benötigte Zeit: 1:44:22 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
17257 Verzeichnisse wurden überprüft
545144 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
545142 Dateien ohne Befall
5009 Archive wurden durchsucht
2 Warnungen
1 Hinweise
65710 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Danke! |
|
07.01.2010, 01:48
| #10 | |
| /// Helfer-Team | Kein AntiVir Programm öffnet sich mehrZitat:
|
|
07.01.2010, 17:08
| #11 |
| | Kein AntiVir Programm öffnet sich mehr Zu Punkt 1,2,3,4 & 5 habe ich alles gemacht und es hat auch alles geklappt! Zu Punkt 6: Hier ist das Logfile von SUPERAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/07/2010 at 03:24 AM
Application Version : 4.33.1000
Core Rules Database Version : 4453
Trace Rules Database Version: 2275
Scan type : Complete Scan
Total Scan Time : 01:10:06
Memory items scanned : 568
Memory threats detected : 0
Registry items scanned : 8297
Registry threats detected : 1
File items scanned : 32458
File threats detected : 1
Adware.HotBar/ShopperReports (Low Risk)
HKU\S-1-5-21-1454471165-2077806209-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
Rogue.SmartProtector
C:\WINDOWS\system32\srcr.dat
Zu Punkt 7: Der Kaspersky Online - Scanner läuft schon seid 12 std. und ist gerade mal bei 60%. Ich werde den Logfile sonst später hier posten. Er hat bis jetzt schon 5 infizierte Dateien gefunden, welche aber azb. VPN oder IRC sind...also ich glaube er erkennt die wohl "falsch". Denke ich zumindest, da bei dem online Report auch steht, dass es sich um kein Virus handelt. Aber wie gesagt, dazu später mehr, nur damit du erstmal einen kleinen Überblick hast. |
|
07.01.2010, 17:17
| #12 |
| /// Helfer-Team | Kein AntiVir Programm öffnet sich mehr die Funde sind vermutlich: "not-a-virus:RemoteAdmin... & Co" Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen. |
|
07.01.2010, 21:16
| #13 |
| | Kein AntiVir Programm öffnet sich mehr So hier ist der Logfile von dem Kaspersky - Online Scanner: Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, January 7, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, January 07, 2010 03:23:04
Records in database: 3331930
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics:
Objects scanned: 175255
Threats found: 4
Infected objects found: 5
Suspicious objects found: 0
Scan duration: 13:49:22
File name / Threat / Threats count
C:\Programme\eRightSoft\SUPER\Setup.exe Infected: not-a-virus:AdWare.Win32.DealHelper.au 1
C:\Programme\mIRC\backups\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
C:\Programme\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 1
C:\Programme\RealVNC\WinVNC\othread2.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 1
C:\Programme\RealVNC\WinVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 1
Selected area has been scanned.
|
|
09.01.2010, 11:27
| #14 | |
| /// Helfer-Team | Kein AntiVir Programm öffnet sich mehrZitat:
Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code:
ATTFilter HijackThis/Trend Micro
CCleaner
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft ESET Online Scanner f-secure |
|
09.01.2010, 16:21
| #15 |
| | Kein AntiVir Programm öffnet sich mehr Ok, ich habe jetzt erstmal nur mit zwei Online-Scannern gescannt: Code:
ATTFilter MalAware - Version 1.0.0.4
Letztes Update: 08.01.2010 20:17:08
Scan Einstellungen:
Scan Methode: Schneller Scan
Objekte: Speicher, Traces
Säuberung: Aus
Scan Beginn: 09.01.2010 14:46:33
C:\Programme\GameSpy Arcade\Aphex.exe GameSpy Arcade
C:\Programme\GameSpy Arcade\ArcRes.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\fpupdate.exe GameSpy Arcade
C:\Programme\GameSpy Arcade\GSAPak.exe GameSpy Arcade
C:\Programme\GameSpy Arcade\gslan.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\gsws.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\pw32.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\RptCrash.exe GameSpy Arcade
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser{74cc49f7-eb32-4a08-b204-948962a6e3db} HotBar
HKEY_CURRENT_USER\software\imesh IMesh
HKEY_LOCAL_MACHINE\software\imesh IMesh
HKEY_CURRENT_USER\software\kazaa KaZaA
HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo KaZaA
HKEY_LOCAL_MACHINE\software\kazaa\localcontent KaZaA
HKEY_LOCAL_MACHINE\software\kazaa KaZaA
HKEY_LOCAL_MACHINE\software\p2p networking KaZaA
HKEY_CLASSES_ROOT\CLSID\{0D568FFD-296A-4906-B2AA-0ACEC8C15B2C}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{11FB1B30-ABB9-4A77-A237-538C7F465EEC}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{1BC5B47C-5D81-4370-8A72-B8A9B2B610D9}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{1E3C6834-7B22-4787-AE1C-A750D0FA0D6B}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{2313B221-9F3C-405E-B143-AB47887C3121}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{26D18B46-800B-4C55-977F-B69E45064ED8}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{31D94EC3-16B4-4398-92A3-04974163124E}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{324463FD-4238-4B56-93AD-09337F0AC59F}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{3B27374C-5310-48ED-B8B5-291E7FE4B838}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{3F01122F-0C9A-4621-A7FD-99C6EFAE8363}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{4CC764A2-B256-4DA9-94FB-537D633E7DCE}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{4D42EA2E-9D32-4b07-AE00-8797C6B1BAA3}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{513CA31C-93BB-422A-A5FD-63A8B7D21CE0}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{65BEE5C4-37C8-447F-9707-CD7B21AD67E4}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{703EFEAB-7F84-4BE9-B978-FF4C6A8BA794}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{80385330-087A-4d61-8956-BAEEE05CA33C}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{814FE9E3-E0BA-4FAF-B5DA-8F7B1AB1F4B1}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{8633B121-42DC-4A78-A8BD-651357771E77}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{895C2476-7DDA-440E-B300-208DA45DCF18}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{8A32E183-25EB-402F-82D5-D3E75215BF3F}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{8EABEED3-993D-4FC9-BDC9-132DE204F606}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{90A23A0D-C222-4016-A99A-57E56BD44877}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{92A77B10-8C47-4A73-8822-F13D5F5E2AC2}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{A758E17B-86ED-498E-8C00-4BE44CFDDCAB}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{BA20AECE-61D3-4912-BE15-DCACAB97D094}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{C19543F1-160B-4582-B385-857A0C5A0448}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{D24F6664-A567-46A9-8B51-7AFE94407329}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{D8E1617B-A1A1-4958-AD02-08D5AD9C5B6A}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{DB73AEF3-2E2E-430F-9E49-5F3943BD53B1}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{DBB0E655-B5DF-4DF7-9A12-D0E577650655}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{F18B8B3D-5FD0-4b3a-B66D-F37282201298}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{F5382384-CC9B-432C-B5DA-6666D477D21E}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{F9F17F21-1E3E-42BB-8DA3-FC51C616C2C5}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D568FFD-296A-4906-B2AA-0ACEC8C15B2C}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11FB1B30-ABB9-4A77-A237-538C7F465EEC}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BC5B47C-5D81-4370-8A72-B8A9B2B610D9}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E3C6834-7B22-4787-AE1C-A750D0FA0D6B}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2313B221-9F3C-405E-B143-AB47887C3121}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26D18B46-800B-4C55-977F-B69E45064ED8}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31D94EC3-16B4-4398-92A3-04974163124E}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{324463FD-4238-4B56-93AD-09337F0AC59F}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B27374C-5310-48ED-B8B5-291E7FE4B838}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F01122F-0C9A-4621-A7FD-99C6EFAE8363}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CC764A2-B256-4DA9-94FB-537D633E7DCE}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D42EA2E-9D32-4b07-AE00-8797C6B1BAA3}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{513CA31C-93BB-422A-A5FD-63A8B7D21CE0}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65BEE5C4-37C8-447F-9707-CD7B21AD67E4}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{703EFEAB-7F84-4BE9-B978-FF4C6A8BA794}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80385330-087A-4d61-8956-BAEEE05CA33C}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{814FE9E3-E0BA-4FAF-B5DA-8F7B1AB1F4B1}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8633B121-42DC-4A78-A8BD-651357771E77}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895C2476-7DDA-440E-B300-208DA45DCF18}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A32E183-25EB-402F-82D5-D3E75215BF3F}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EABEED3-993D-4FC9-BDC9-132DE204F606}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90A23A0D-C222-4016-A99A-57E56BD44877}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92A77B10-8C47-4A73-8822-F13D5F5E2AC2}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A758E17B-86ED-498E-8C00-4BE44CFDDCAB}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA20AECE-61D3-4912-BE15-DCACAB97D094}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C19543F1-160B-4582-B385-857A0C5A0448}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D24F6664-A567-46A9-8B51-7AFE94407329}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8E1617B-A1A1-4958-AD02-08D5AD9C5B6A}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB73AEF3-2E2E-430F-9E49-5F3943BD53B1}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBB0E655-B5DF-4DF7-9A12-D0E577650655}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F18B8B3D-5FD0-4b3a-B66D-F37282201298}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5382384-CC9B-432C-B5DA-6666D477D21E}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F17F21-1E3E-42BB-8DA3-FC51C616C2C5}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}AppID dl.tvunetworks.com
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}AppID dl.tvunetworks.com
HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 AskTBar
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} AskTBar
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} AskTBar
HKEY_LOCAL_MACHINE\software\Trymedia Systems Trymedia
HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Trymedia
Gescannt
Dateien: 489
Traces: 48265
Cookies: 0
Prozesse: 39
Gefunden
Dateien: 0
Traces: 8
Cookies: 0
Prozesse: 0
Scan Ende: 09.01.2010 14:47:15
Scan Zeit: 00:00:42
Code:
ATTFilter <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><HEAD><title> Online Scanner - Scanning Report - Saturday, January 9, 2010 16:14:44</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY><FONT style="FONT: 10pt verdana; COLOR: black"><H1><FONT face=Arial>Scanning Report</FONT></H1>
<H2><FONT face=Arial>Saturday, January 9, 2010 15:44:24 - 16:14:44</FONT></H2>
<P>Computer name: MR07</BR>
Scanning type: Quick scan</BR>
Target: System</P>
<HR NOSHADE><H2><FONT color=#5a6ed2 face=Arial>3 malware found</H2></FONT><a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Questionmarket&orig='disk'">TrackingCookie.Questionmarket</A></A> (spyware)
<UL>
<LI>System (Disinfected) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig='disk'">TrackingCookie.Atdmt</A></A> (spyware)
<UL>
<LI>System (Disinfected) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Webtrends&orig='disk'">TrackingCookie.Webtrends</A></A> (spyware)
<UL>
<LI>System (Disinfected) </UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Statistics</FONT></H2>Scanned:
<UL>
<LI>Files: 4726
<LI>System: 4726
<LI>Not scanned: 0
</UL>
Actions:
<UL>
<LI>Disinfected: 3
<LI>Renamed: 0
<LI>Deleted: 0
<LI>Not cleaned: 0
<LI>Submitted: 0
</UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Options</FONT></H2>
Scanning engines:
<UL>
</UL>
<HR NOSHADE>
<UL>
<H6>Copyright © 1998-2009<A HREF=http://support.f-secure.com/> Product support</A> | <A HREF=http://support.f-secure.com//enu/home/virusproblem/sample/> Send virus sample to F-Secure</A></H6><H6>
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
</H6></UL>
</FONT></BODY></html>
|
|
| Themen zu Kein AntiVir Programm öffnet sich mehr |
| 100%, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, bonjour, desktop, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, mozilla, pdf-datei, plug-in, problem, programm, prozesse, security, skype.exe, software, super, system, temp ordner, windows, windows security, windows xp |
Linear-Darstellung
