Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Quarantänedateien löschen

  1. #1
    Forenbenutzer
    Registriert seit
    30.05.2005
    Beiträge
    40

    Quarantänedateien löschen

    Hallo alle miteinander!

    AntiVir hat bei mir folgende Dateien als infiziert erkannt und in Quarantäne verschoben. Voreinstellungen sind wie hier empfohlen angehakt.
    Ein erneuter Scan brachte keine weiteren Funde.

    Kann ich diese Dateien nun löschen, da mein Rechner seither fehlerfrei läuft, oder besteht die Gefahr, dass ich hier Dateien entferne, die zu einem späteren Zeitpunkt von einem anderen Programm, das gerade nicht läuft, benötigt werden?

    Code:
    Exportierte Ereignisse:
    
    18.07.2009 00:51 [Scanner] Malware gefunden
          Die Datei 'C:\System Volume 
          Information\_restore{7E5D6ADD-ECE7-4670-A32A-4B6640C0C661}\RP383\A0106672.sys'
          enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.waf' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a920096.qua' 
          verschoben!
    
    18.07.2009 00:51 [Scanner] Malware gefunden
          Die Datei 'C:\System Volume 
          Information\_restore{7E5D6ADD-ECE7-4670-A32A-4B6640C0C661}\RP383\A0106671.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b131ad5.qua' 
          verschoben!
    
    18.07.2009 00:51 [Scanner] Malware gefunden
          Die Datei 'C:\System Volume 
          Information\_restore{7E5D6ADD-ECE7-4670-A32A-4B6640C0C661}\RP383\A0106670.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.wae' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a920094.qua' 
          verschoben!
    
    18.07.2009 00:51 [Scanner] Malware gefunden
          Die Datei 'C:\System Volume 
          Information\_restore{7E5D6ADD-ECE7-4670-A32A-4B6640C0C661}\RP383\A0106669.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a92008c.qua' 
          verschoben!
    
    17.07.2009 22:32 [Scanner] Malware gefunden
          Die Datei 'C:\WINDOWS\Temp\UAC5aa4.tmp'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa3e024.qua' 
          verschoben!
    
    17.07.2009 22:32 [Scanner] Malware gefunden
          Die Datei 'C:\WINDOWS\system32\drivers\UACbrflxowbpfumfxghw.sys'
          enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.waf' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa3e012.qua' 
          verschoben!
    
    17.07.2009 22:31 [Scanner] Malware gefunden
          Die Datei 'C:\WINDOWS\system32\UACvnyuccpqmivkiqwvu.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa3dfca.qua' 
          verschoben!
    
    17.07.2009 22:31 [Scanner] Malware gefunden
          Die Datei 'C:\WINDOWS\system32\UACveuthqjosxvbrsbpx.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.wae' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa3dfc8.qua' 
          verschoben!
    
    17.07.2009 22:30 [Scanner] Malware gefunden
          Die Datei 'C:\WINDOWS\system32\UACevpuxxtpecyecbfam.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa3dfc4.qua' 
          verschoben!
    
    17.07.2009 22:24 [Scanner] Malware gefunden
          Die Datei 'C:\System Volume 
          Information\_restore{7E5D6ADD-ECE7-4670-A32A-4B6640C0C661}\RP382\A0106518.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.adzz' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a91de22.qua' 
          verschoben!
    
    17.07.2009 22:24 [Scanner] Malware gefunden
          Die Datei 'C:\System Volume 
          Information\_restore{7E5D6ADD-ECE7-4670-A32A-4B6640C0C661}\RP382\A0106517.dll'
          enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.aebu' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a91de1d.qua' 
          verschoben!
    
    17.07.2009 21:33 [Guard] Malware gefunden
          In der Datei 'C:\WINDOWS\system32\rn.tmp'
          wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
          gefunden.
          Ausgeführte Aktion: Datei löschen
    
    17.07.2009 21:25 [Guard] Malware gefunden
          In der Datei 'C:\WINDOWS\system32\rn.tmp'
          wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
          gefunden.
          Ausgeführte Aktion: Zugriff verweigern

  2. #2
    schrauber
    Gast

    AW: Quarantänedateien löschen

    Hallo Zulu, Herzlich Willkommen im HijackThis Support Board.


    Das ist ein richtig übler Rootkit-Befall, da müssen wir auf jeden Fall tiefer schauen.


    Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis wir sagen, dass der Rechner "sauber" ist, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Dazu gehört auch, keine weiteren Programme zu installieren oder Scans durchzuführen, ausser wenn es hier entsprechend angeordnet wird. Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bitte fragen, bevor Du weitermachst.

    Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deine jeweils letzten Beiträge solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Wichtig: Bitte während unserer Reinigungphase nur Programme installieren, die wir anordnen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.

    1. Schritt
    Kannst Du auf Deinem Computer alles sehen?

    Im Windows-Explorer >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    2. Schritt
    bitte alle Logs in Code- Tags setzen Es erleichert uns die Auswertung! (keine Anhänge/Attachments)

    schreibe so: [Code] dann das, was gepostet werden soll, einfügen schreibe wieder[/Code].

    Das Ergebnis sieht dann so aus:
    Code:
    ("hier sieht man dann das, was Du uns posten willst!")



    3. Schritt
    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.


    4. Schritt
    Gmer scannen lassen
    • Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

  3. #3
    Forenbenutzer
    Registriert seit
    30.05.2005
    Beiträge
    40

    AW: Quarantänedateien löschen

    uiuiui...dachte das wars schon. Danke für die rasche Rückmeldung!

    Nun gut, hier mal vorab die log files.

    Was mir gerade noch aufgefallen ist: in info.txt steht, dass die Windows Firewall ausgeschaltet ("disabled") ist, obwohl sie im Sicherheitscenter als aktiv aufscheint.

    Der Link zu gmer führt ins Nichts.
    Dieser Verweis dürfte gemeint sein: http://www.gmer.net/#files und dort GMER application!? Damit beschäftige ich mich gleich anschließend.

    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by ante at 2009-07-18 10:47:18
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 9 GB (29%) free of 30 GB
    Total RAM: 2046 MB (70% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:47:31, on 18.07.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\System32\svchost.exe
    c:\programme\avira\antivir personaledition classic\avcenter.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\temp\RSIT.exe
    C:\Programme\trend micro\ante.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.at
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tuwien.ac.at/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.tuwien.ac.at
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\SMax4.exe" /tray
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\ante\LOKALE~1\Temp\b.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 5884 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
    XML Class - C:\WINDOWS\system32\msxml71.dll [2009-07-17 142852]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-17 41368]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064]
    "IntelliPoint"=C:\Programme\Microsoft IntelliPoint\point32.exe [2004-06-03 204800]
    "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\SMax4.exe [2006-07-13 729088]
    "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
    "ATITool"=C:\Programme\ATITool\ATITool.exe [2006-12-08 3035136]
    "HydraVisionDesktopManager"=C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe [2003-09-15 270336]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "net"=C:\WINDOWS\system32\net.net []
    "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-17 148888]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "Cognac"=C:\DOKUME~1\ante\LOKALE~1\Temp\b.exe []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap]
    C:\Programme\ASUS\AI Nap\AiNap.exe [2006-08-22 1422848]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
    C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 310272]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
    C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2008-10-28 181544]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
    C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2006-10-23 734872]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-11-22 90112]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Programme\ICQ\Icq.exe"="C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ"
    "C:\Programme\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe"="C:\Programme\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs Trial"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Eine DLL-Datei als Anwendung ausführen"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    ======List of files/folders created in the last 1 months======
    
    2009-07-18 00:03:27 ----D---- C:\WINDOWS\Sun
    2009-07-17 23:58:20 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-07-17 23:58:20 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-07-17 23:58:20 ----A---- C:\WINDOWS\system32\java.exe
    2009-07-17 23:58:01 ----D---- C:\Programme\Java
    2009-07-17 23:57:41 ----D---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\Sun
    2009-07-17 23:54:48 ----D---- C:\Programme\trend micro
    2009-07-17 23:54:47 ----D---- C:\rsit
    2009-07-17 20:54:07 ----D---- C:\Programme\Avira
    2009-07-17 20:54:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2009-07-17 20:35:36 ----A---- C:\WINDOWS\system32\uacinit.dll
    2009-07-17 20:32:30 ----D---- C:\WINDOWS\CSC
    2009-07-17 20:28:46 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-07-17 20:25:59 ----A---- C:\WINDOWS\system32\msxml71.dll
    2009-07-15 18:46:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-15 18:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-15 18:45:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
    2009-06-20 13:48:35 ----D---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\ZipGenius
    2009-06-20 13:48:30 ----D---- C:\Programme\ZipGenius 6
    2009-06-20 13:41:52 ----D---- C:\Programme\7-Zip
    
    ======List of files/folders modified in the last 1 months======
    
    2009-07-18 10:47:21 ----D---- C:\WINDOWS\Prefetch
    2009-07-18 10:12:52 ----D---- C:\Programme\Mozilla Firefox
    2009-07-18 09:31:57 ----D---- C:\WINDOWS\Temp
    2009-07-18 09:30:09 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-18 09:18:24 ----D---- C:\Programme\Mozilla Thunderbird
    2009-07-18 00:03:27 ----D---- C:\WINDOWS
    2009-07-17 23:59:14 ----SHD---- C:\WINDOWS\Installer
    2009-07-17 23:58:20 ----D---- C:\WINDOWS\system32
    2009-07-17 23:58:05 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-07-17 23:58:01 ----RD---- C:\Programme
    2009-07-17 23:57:16 ----D---- C:\temp
    2009-07-17 22:32:17 ----D---- C:\WINDOWS\system32\drivers
    2009-07-17 21:38:24 ----A---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\ntl.ini
    2009-07-17 21:24:23 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-17 20:26:04 ----SD---- C:\WINDOWS\Tasks
    2009-07-15 18:46:15 ----HD---- C:\WINDOWS\inf
    2009-07-15 18:46:12 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-15 18:46:11 ----A---- C:\WINDOWS\imsins.BAK
    2009-07-15 18:46:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-13 18:42:13 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-09 19:16:06 ----D---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\gtk-2.0
    2009-07-07 21:56:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
    2009-07-07 21:51:55 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-07-07 21:51:05 ----D---- C:\Programme\Gemeinsame Dateien
    2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2005-12-22 5685]
    R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
    R1 atitray;atitray; \??\C:\Programme\ATI Tray Tools\atitray.sys []
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-07-17 75096]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
    R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 ScFBPNT;CanoScan FBP Port Driver; \??\C:\WINDOWS\system32\drivers\ScFBPNT.SYS []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-11-22 2829824]
    R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-05-16 52736]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-05-16 18944]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2004-06-03 20352]
    R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    S3 chdrvr01;CH Control Manager Driver 1; C:\WINDOWS\system32\DRIVERS\chdrvr01.sys []
    S3 chdrvr03;CH Control Manager Driver 3; C:\WINDOWS\system32\DRIVERS\chdrvr03.sys []
    S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-12-26 223128]
    S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
    S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-04 22016]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 STIrUsb;SigmaTel USB-IrDA-Dongle; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-11-22 430080]
    R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2006-06-29 172032]
    R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
    R2 FreeAgentGoNext Service;Seagate Service; C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [2008-10-28 156968]
    R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-06-29 131131]
    R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-06-29 65599]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-11-22 520192]
    S3 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
    
    -----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.06 2009-07-17 23:54:54
    
    ======Uninstall list======
    
    -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall
    Age of Empires III - The WarChiefs Trial-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{ABFE9B50-BA4B-4FDF-A943-EA025119DBED} 
    AI Nap-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E2216699-EA02-4B85-BAB1-1DF34C4BDF9D}\setup.exe" -l0x7 
    Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" 
    ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
    ATITool Overclocking Utility-->"C:\Programme\ATITool\Uninstall.exe"
    Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    CanoCraft CS-P-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Canon\CanoCraft CS-P\Uninst.isu" -c"C:\Programme\Canon\CanoCraft CS-P\scuninst.dll"
    Canon Camera Support Core Library-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5662C158-CA24-4228-BF6C-596FADA08682} /l1031 
    Canon Camera Window DS for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7B847C9D-6758-45E6-B598-3BD8F43EAE9E} 
    Canon Camera Window DVC for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A70D14C6-FF2C-4B8E-A643-7E74EC607614} 
    Canon Camera Window for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E73534D5-CC93-4C63-9072-5A9734255C74} 
    Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{33CF7CDF-9805-4500-9CC7-D19D52AD63C4} 
    Canon Internet Library for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{954BF446-BBC9-42CC-87A6-EBF0D55CA19A} 
    Canon PhotoRecord-->MsiExec.exe /X{862983D7-FA08-493E-A9ED-6B7859E069D3}
    Canon RAW Image Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED} 
    Canon RemoteCapture Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA} 
    Canon ScanGear Toolbox CS 2.2-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Canon\ScanGear Toolbox CS\Uninst.isu" -c"C:\Programme\Canon\ScanGear Toolbox CS\uninst.dll"
    Canon Utilities Digital Photo Professional 1.6.1-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{789CF5F1-3326-4B7B-9D01-31047E0F5651} 
    Canon Utilities EOS Capture 1.3-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16480125-0428-4097-9A2A-74464004D169} 
    Canon Utilities PhotoStitch 3.1-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA} 
    Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
    Colin McRae Rally 2005 Multiplayer Demo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE1805C2-A884-43DB-B7C7-0D461ACF15FE}\Setup.exe" -l0x9 
    Cool & Quiet-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x7 
    Flight Shop Converter for Microsoft Flight Simulator 98-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\fsconv.inf, Uninstall.NT
    FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
    Geogrid® DPV-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Geogrid\DPV\Uninst.isu
    Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    GPL Ghostscript 8.15-->C:\Programme\Ghostscript\uninstgs.exe "C:\Programme\Ghostscript\gs8.15\uninstal.txt"
    GPL Ghostscript Fonts-->C:\Programme\Ghostscript\uninstgs.exe "C:\Programme\Ghostscript\fonts\uninstal.txt"
    GTK+ 2.10.6-1 runtime environment-->"C:\Programme\GTK\2.0\setup\unins000.exe"
    High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    MapSource Product Install-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8BFB69F-BBBA-48A9-A788-851222571C77}\setup.exe" -l0x7 AddRemove
    MATLAB Family of Products Release 14-->C:\Programme\MATLAB7\uninstall\uninstall.exe C:\Programme\MATLAB7\
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Flight Simulator X Demo-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{B98A34C0-A6A2-4087-B272-557C1C6D0A07} 
    Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mozilla Firefox (2.0.0.20)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.22)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Need for Speed™ Most Wanted-->C:\Programme\EA GAMES\Need for Speed Most Wanted\EAUninstall.exe
    Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    NoteTab Light (Remove only)-->"C:\Programme\NoteTab Light\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 
    PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
    PC Probe II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x7 
    PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
    Ray Adams ATI Tray Tools-->"C:\Programme\ATI Tray Tools\uninstall.exe"
    RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
    Richard Burns Rally (remove only)-->"C:\Programme\SCi Games\Richard Burns Rally\Uninstall.exe"
    Salford FTN95-->MsiExec.exe /X{636625C2-A43F-4149-8E0D-DC01F8280DD8}
    Seagate Manager Installer-->"C:\Programme\InstallShield Installation Information\{71883667-71F2-48A1-AB72-28D518D8AC4A}\setup.exe" -runfromtemp -l0x0407 -removeonly
    Seagate Manager Installer-->MsiExec.exe /X{71883667-71F2-48A1-AB72-28D518D8AC4A}
    Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly
    SSH Secure Shell-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe" 
    The GIMP 2.2.7-->"C:\Programme\GIMP-2.0\unins000.exe"
    Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
    Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    VideoLAN VLC media player 0.8.6-->C:\Programme\VideoLAN\VLC\uninstall.exe
    Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_46A23DA005A38EDACA9A5DA30EC2FEBF00D83D18\amdk8.inf
    Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
    Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    WinSCP 4.1.9-->"C:\Programme\WinSCP\unins000.exe"
    ZipGenius 6 (6.0.3.1150)-->"C:\Programme\ZipGenius 6\unins000.exe"
    
    ======Security center information======
    
    AV: Avira AntiVir PersonalEdition
    FW: ActiveArmor Firewall (disabled)
    
    ======System event log======
    
    Computer Name: SEBASTIAN
    Event Code: 10016
    Message: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
    {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
     gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
    
    Record Number: 213357
    Source Name: DCOM
    Time Written: 20090711200521.000000+120
    Event Type: error
    User: NT-AUTORITÄT\LOKALER DIENST
    
    Computer Name: SEBASTIAN
    Event Code: 10016
    Message: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
    {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
     gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
    
    Record Number: 213356
    Source Name: DCOM
    Time Written: 20090711200521.000000+120
    Event Type: error
    User: NT-AUTORITÄT\LOKALER DIENST
    
    Computer Name: SEBASTIAN
    Event Code: 10016
    Message: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
    {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
     gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
    
    Record Number: 213355
    Source Name: DCOM
    Time Written: 20090711200521.000000+120
    Event Type: error
    User: NT-AUTORITÄT\LOKALER DIENST
    
    Computer Name: SEBASTIAN
    Event Code: 10016
    Message: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
    {BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
     gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
    
    Record Number: 213354
    Source Name: DCOM
    Time Written: 20090711200521.000000+120
    Event Type: error
    User: NT-AUTORITÄT\LOKALER DIENST
    
    Computer Name: SEBASTIAN
    Event Code: 1002
    Message: Die IP-Adresslease 213.47.120.144 für die Netzwerkkarte mit der Netzwerkadresse 0050043CDA32 wurde durch
    den DHCP-Server 195.34.134.99 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
    
    Record Number: 213337
    Source Name: Dhcp
    Time Written: 20090711200501.000000+120
    Event Type: error
    User: 
    
    =====Application event log=====
    
    Computer Name: SEBASTIAN
    Event Code: 1517
    Message: Die Registrierung des Benutzers "SEBASTIAN\ante" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
    
    
    Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
    
    Record Number: 1774
    Source Name: Userenv
    Time Written: 20070819003321.000000+120
    Event Type: warning
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: SEBASTIAN
    Event Code: 1517
    Message: Die Registrierung des Benutzers "SEBASTIAN\ante" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
    
    
    Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
    
    Record Number: 1757
    Source Name: Userenv
    Time Written: 20070816170416.000000+120
    Event Type: warning
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: SEBASTIAN
    Event Code: 1002
    Message: Stillstehende Anwendung zipgenius.exe, Version 6.0.3.1130, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
    
    Record Number: 1685
    Source Name: Application Hang
    Time Written: 20070812180702.000000+120
    Event Type: error
    User: 
    
    Computer Name: SEBASTIAN
    Event Code: 1517
    Message: Die Registrierung des Benutzers "SEBASTIAN\ante" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
    
    
    Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
    
    Record Number: 1674
    Source Name: Userenv
    Time Written: 20070812163103.000000+120
    Event Type: warning
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: SEBASTIAN
    Event Code: 1517
    Message: Die Registrierung des Benutzers "SEBASTIAN\ante" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
    
    
    Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
    
    Record Number: 1667
    Source Name: Userenv
    Time Written: 20070812155636.000000+120
    Event Type: warning
    User: NT-AUTORITÄT\SYSTEM
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Programme\PC Connectivity Solution\;C:\Programme\Salford Software\FTN95;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\ZipGenius 6\;C:\Programme\MATLAB7\bin\win32;;C:\Programme\GTK\2.0\bin
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=5f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "mod_path"=C:\Programme\Salford Software\FTN95\include
    "f95include"=C:\Programme\Salford Software\FTN95\include
    "LANG"=de
    
    -----------------EOF-----------------

  4. #4
    schrauber
    Gast

    AW: Quarantänedateien löschen

    Also ich kann meinen Link zu Gmer anklicken, komisch. Aber es ist die von Dir genannte Seite .

  5. #5
    Forenbenutzer
    Registriert seit
    30.05.2005
    Beiträge
    40

    AW: Quarantänedateien löschen

    Gmer output:

    Code:
    GMER 1.0.15.14972 - http://www.gmer.net
    Rootkit scan 2009-07-18 13:25:46
    Windows 5.1.2600 Service Pack 2
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT    sptd.sys                                                                                ZwCreateKey [0xBA6D9AC8]
    SSDT    BAF4D45C                                                                                ZwCreateThread
    SSDT    sptd.sys                                                                                ZwEnumerateKey [0xBA6D9C22]
    SSDT    sptd.sys                                                                                ZwEnumerateValueKey [0xBA6D9F9A]
    SSDT    sptd.sys                                                                                ZwOpenKey [0xBA6D998E]
    SSDT    BAF4D448                                                                                ZwOpenProcess
    SSDT    BAF4D44D                                                                                ZwOpenThread
    SSDT    sptd.sys                                                                                ZwQueryKey [0xBA6DA064]
    SSDT    sptd.sys                                                                                ZwQueryValueKey [0xBA6D9EFC]
    SSDT    sptd.sys                                                                                ZwSetValueKey [0xBA6DA0EC]
    SSDT    BAF4D457                                                                                ZwTerminateProcess
    SSDT    BAF4D452                                                                                ZwWriteVirtualMemory
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    ?       C:\WINDOWS\system32\drivers\sptd.sys                                                    Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    ?       C:\WINDOWS\System32\Drivers\SPTD7789.SYS                                                Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    
    ---- Kernel IAT/EAT - GMER 1.0.15 ----
    
    IAT     \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                      [BA6F8056] sptd.sys
    
    ---- Devices - GMER 1.0.15 ----
    
    Device  \FileSystem\Ntfs \Ntfs                                                                  8A643C78
    Device  \Driver\dmio \Device\DmControl\DmIoDaemon                                               8A644910
    Device  \Driver\dmio \Device\DmControl\DmConfig                                                 8A644910
    Device  \Driver\dmio \Device\DmControl\DmPnP                                                    8A644910
    Device  \Driver\dmio \Device\DmControl\DmInfo                                                   8A644910
    Device  \Driver\Ftdisk \Device\HarddiskVolume1                                                  8A644BC8
    Device  \Driver\Ftdisk \Device\HarddiskVolume2                                                  8A644BC8
    Device  \Driver\Cdrom \Device\CdRom0                                                            8A40B008
    Device  \FileSystem\Rdbss \Device\FsWrap                                                        8A3CDEB0
    Device  \FileSystem\Rdbss \Device\FsWrap                                                        8A243784
    Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                             8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort0                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort1                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort2                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort3                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort4                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort5                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort6                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdePort7                                                      8A1430E8
    Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e                                             8A1430E8
    Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                 8A305258
    Device  \Driver\NetBT \Device\NetbiosSmb                                                        8A305258
    Device  \Driver\NetBT \Device\NetBT_Tcpip_{0B114293-4764-40C8-8810-BE8D5CA27A46}                8A305258
    Device  \FileSystem\Srv \Device\LanmanServer                                                    89BB0954
    Device  \Driver\Disk \Device\Harddisk0\DR0                                                      8A643EB0
    Device  \Driver\NetBT \Device\NetBT_Tcpip_{53DC0801-090A-4ECC-8E5C-8907A150FF76}                8A305258
    Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                       8A2791E8
    Device  \FileSystem\MRxSmb \Device\LanmanRedirector                                             8A2791E8
    Device  \FileSystem\Npfs \Device\NamedPipe                                                      8A3E3D38
    Device  \FileSystem\Npfs \Device\NamedPipe                                                      8A0E4294
    Device  \Driver\Ftdisk \Device\FtControl                                                        8A644BC8
    Device  \FileSystem\Msfs \Device\Mailslot                                                       8A2E9718
    Device  \FileSystem\Msfs \Device\Mailslot                                                       8A1E1294
    Device  \Driver\xmasscsi \Device\Scsi\xmasscsi1                                                 8A241008
    Device  \Driver\xmasscsi \Device\Scsi\xmasscsi1Port8Path0Target0Lun0                            8A241008
    Device  \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                      8A3F22FC
    Device  \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                       8A3F22FC
    Device  \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                           8A3F22FC
    Device  \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                        8A3F22FC
    Device  \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                       8A3F22FC
    Device  \FileSystem\Cdfs \Cdfs                                                                  8A2D5C00
    
    ---- Modules - GMER 1.0.15 ----
    
    Module  _________                                                                               BA5FC000-BA614000 (98304 bytes)
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg     HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4            
    Reg     HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0         0
    Reg     HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh      0x97 0x0C 0x0B 0x05 ...
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys@start                                       1
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys@type                                        1
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys@imagepath                                   \systemroot\system32\drivers\UACbrflxowbpfumfxghw.sys
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys@group                                       file system
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules                                     
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACd                                \\?\globalroot\systemroot\system32\drivers\UACbrflxowbpfumfxghw.sys
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACc                                \\?\globalroot\systemroot\system32\UACveuthqjosxvbrsbpx.dll
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACsr                               \\?\globalroot\systemroot\system32\UACpftiqtsthxbqftiqu.dat
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacbbr                              \\?\globalroot\systemroot\system32\UACevpuxxtpecyecbfam.dll
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacmal                              \\?\globalroot\systemroot\system32\UACtrecxghavnhbdwqev.db
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacrem                              \\?\globalroot\systemroot\system32\UACsiyqmotvuldtavblc.dll
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacmask                             \\?\globalroot\systemroot\system32\UACvnyuccpqmivkiqwvu.dll
    Reg     HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacserf                             \\?\globalroot\systemroot\system32\UACspkbsqsgdkwirrchc.dll
    Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0                                      -1305851062
    Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                      2047324112
    Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                      -1668274621
    Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                      1
    Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4        
    Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0     0
    Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh  0x97 0x0C 0x0B 0x05 ...
    Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4            
    Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0         0
    Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh      0x97 0x0C 0x0B 0x05 ...
    
    ---- EOF - GMER 1.0.15 ----

  6. #6
    schrauber
    Gast

    AW: Quarantänedateien löschen

    Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



    • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
      • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
      • Bitte füge das C:\ComboFix.txt Log, zusammen mit einem neuen RSIT Log deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

  7. #7
    Forenbenutzer
    Registriert seit
    30.05.2005
    Beiträge
    40

    AW: Quarantänedateien löschen

    Combofix-log:

    Code:
    ComboFix 09-07-14.08 - ante 18.07.2009 14:58.1.1 - NTFSx86
    Microsoft Windows XP Professional  5.1.2600.2.1252.43.1031.18.2046.1539 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\ante\Desktop\beastieboys.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
    .
    
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\programme\INSTALL.LOG
    c:\windows\system32\msxml71.dll
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UACpftiqtsthxbqftiqu.dat
    c:\windows\system32\UACtrecxghavnhbdwqev.db
    c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
    
    .
    (((((((((((((((((((((((   Dateien erstellt von 2009-06-18 bis 2009-07-18  ))))))))))))))))))))))))))))))
    .
    
    2009-07-18 09:19 . 2009-07-18 12:46	--------	d-----w-	c:\temp\rootdown
    2009-07-17 22:03 . 2009-07-17 22:03	--------	d-----w-	c:\windows\Sun
    2009-07-17 21:58 . 2009-07-17 21:58	--------	d-----w-	c:\programme\Java
    2009-07-17 21:57 . 2009-07-17 21:57	152576	----a-w-	c:\dokumente und einstellungen\ante\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
    2009-07-17 21:54 . 2009-07-18 08:47	--------	d-----w-	c:\programme\trend micro
    2009-07-17 21:54 . 2009-07-18 08:49	--------	d-----w-	C:\rsit
    2009-07-17 18:54 . 2008-05-09 10:15	45376	----a-w-	c:\windows\system32\drivers\avgntdd.sys
    2009-07-17 18:54 . 2008-01-21 15:11	22336	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
    2009-07-17 18:54 . 2009-07-17 19:40	75096	----a-w-	c:\windows\system32\drivers\avipbb.sys
    2009-07-17 18:54 . 2009-07-17 18:54	--------	d-----w-	c:\programme\Avira
    2009-07-17 18:54 . 2009-07-17 18:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
    2009-06-20 11:48 . 2009-06-21 10:55	--------	d-----w-	c:\dokumente und einstellungen\ante\Anwendungsdaten\ZipGenius
    2009-06-20 11:48 . 2009-06-20 11:52	--------	d-----w-	c:\programme\ZipGenius 6
    2009-06-20 11:41 . 2009-06-20 11:50	--------	d-----w-	c:\programme\7-Zip
    2009-06-20 11:35 . 2009-06-20 11:36	8973608	----a-w-	c:\temp\zg603sui.exe
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-18 12:45 . 2006-12-06 22:19	--------	d-----w-	c:\programme\Mozilla Thunderbird
    2009-07-18 09:26 . 2009-03-11 20:03	--------	d-----w-	c:\programme\Replay Media Catcher
    2009-07-17 21:58 . 2009-05-22 12:50	410984	----a-w-	c:\windows\system32\deploytk.dll
    2009-07-09 17:16 . 2007-01-07 16:26	--------	d-----w-	c:\dokumente und einstellungen\ante\Anwendungsdaten\gtk-2.0
    2009-07-07 19:56 . 2008-12-24 18:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
    2009-06-16 14:53 . 2004-08-04 03:00	82432	----a-w-	c:\windows\system32\fontsub.dll
    2009-06-16 14:53 . 2004-08-04 03:00	119808	----a-w-	c:\windows\system32\t2embed.dll
    2009-06-12 07:55 . 2004-08-04 03:00	63784	----a-w-	c:\windows\system32\perfc007.dat
    2009-06-12 07:55 . 2004-08-04 03:00	391330	----a-w-	c:\windows\system32\perfh007.dat
    2009-06-03 19:26 . 2004-08-04 03:00	1296384	----a-w-	c:\windows\system32\quartz.dll
    2009-06-02 12:02 . 2009-06-02 12:02	--------	d-----w-	c:\programme\WinSCP
    2009-05-07 15:42 . 2004-08-04 03:00	346624	----a-w-	c:\windows\system32\localspl.dll
    2009-04-29 04:51 . 2004-08-04 03:00	665088	----a-w-	c:\windows\system32\wininet.dll
    2009-04-29 04:51 . 2004-08-04 03:00	81920	----a-w-	c:\windows\system32\ieencode.dll
    2009-04-19 20:06 . 2004-08-04 03:00	1846784	----a-w-	c:\windows\system32\win32k.sys
    2008-12-28 18:21 . 2006-12-06 21:58	67688	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
    2008-12-28 18:21 . 2006-12-06 21:58	54368	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
    2008-12-28 18:21 . 2006-12-06 21:58	34944	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
    2008-12-28 18:21 . 2006-12-06 21:58	46712	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
    2008-12-28 18:21 . 2006-12-06 21:58	172136	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
    .
    
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "IntelliPoint"="c:\programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
    "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "ATITool"="c:\programme\ATITool\ATITool.exe" [2006-12-08 3035136]
    "HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
    "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-17 148888]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
    
    c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
    Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"
    
    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
    path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "c:\\Programme\\Mozilla Firefox\\firefox.exe"=
    "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Programme\\Microsoft Games\\Age of Empires III - The WarChiefs Trial\\age3x.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    
    R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [29.12.2006 19:54 140800]
    R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [29.12.2006 19:54 5504]
    R1 atitray;atitray;c:\programme\ATI Tray Tools\atitray.sys [22.05.2007 11:04 18088]
    R2 ScFBPNT;CanoScan FBP Port Driver;c:\windows\system32\drivers\SCFBPNT.SYS [19.01.2007 14:58 16288]
    S2 FreeAgentGoNext Service;Seagate Service;c:\programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [28.10.2008 17:42 156968]
    S3 chdrvr01;CH Control Manager Driver 1;c:\windows\system32\DRIVERS\chdrvr01.sys --> c:\windows\system32\DRIVERS\chdrvr01.sys [?]
    S3 chdrvr03;CH Control Manager Driver 3;c:\windows\system32\DRIVERS\chdrvr03.sys --> c:\windows\system32\DRIVERS\chdrvr03.sys [?]
    
    --- Andere Dienste/Treiber im Speicher ---
    
    *NewlyCreated* - VQAABAFW
    *Deregistered* - vqaabafw
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    
    HKLM-Run-net - c:\windows\system32\net.net
    
    
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.tuwien.ac.at/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    LSP: %SYSTEMROOT%\system32\nvappfilter.dll
    FF - ProfilePath - c:\dokumente und einstellungen\ante\Anwendungsdaten\Mozilla\Firefox\Profiles\34qhimiy.default\
    FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-18 15:00
    Windows 5.1.2600 Service Pack 2 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HydraVisionDesktopManager = c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe?\?A?T?I? ?H?Y?D?R?A?V?I?S?I?O?N?\?H?y?d?r?a?D?M?.?e?x?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - > 'winlogon.exe'(864)
    c:\windows\system32\Ati2evxx.dll
    
    - - - - - - - > 'lsass.exe'(924)
    c:\windows\system32\nvappfilter.dll
    .
    Zeit der Fertigstellung: 2009-07-18 15:02
    ComboFix-quarantined-files.txt  2009-07-18 13:01
    
    Vor Suchlauf: 9.015.013.376 Bytes frei
    Nach Suchlauf: 9.062.756.352 Bytes frei
    
    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
    
    144	--- E O F ---	2009-07-15 16:46

    Und der erneute RSIT-log:

    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by ante at 2009-07-18 15:08:19
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 9 GB (29%) free of 30 GB
    Total RAM: 2046 MB (75% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:20, on 18.07.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\temp\rootdown\RSIT.exe
    C:\Programme\trend micro\ante.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tuwien.ac.at/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 5335 bytes
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-17 41368]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064]
    "IntelliPoint"=C:\Programme\Microsoft IntelliPoint\point32.exe [2004-06-03 204800]
    "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
    "ATITool"=C:\Programme\ATITool\ATITool.exe [2006-12-08 3035136]
    "HydraVisionDesktopManager"=C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe [2003-09-15 270336]
    "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-17 148888]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap]
    C:\Programme\ASUS\AI Nap\AiNap.exe [2006-08-22 1422848]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
    C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 310272]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
    C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2008-10-28 181544]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
    C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2006-10-23 734872]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-11-22 90112]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Programme\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe"="C:\Programme\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs Trial"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    ======List of files/folders created in the last 1 months======
    
    2009-07-18 15:02:04 ----D---- C:\WINDOWS\temp
    2009-07-18 15:02:03 ----A---- C:\ComboFix.txt
    2009-07-18 14:58:06 ----A---- C:\Boot.bak
    2009-07-18 14:58:02 ----RASHD---- C:\cmdcons
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\zip.exe
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\SWSC.exe
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\SWREG.exe
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\sed.exe
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\PEV.exe
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-07-18 14:55:48 ----A---- C:\WINDOWS\grep.exe
    2009-07-18 14:55:44 ----SD---- C:\beastieboys
    2009-07-18 14:49:11 ----D---- C:\WINDOWS\ERDNT
    2009-07-18 14:48:55 ----D---- C:\Qoobox
    2009-07-18 00:03:27 ----D---- C:\WINDOWS\Sun
    2009-07-17 23:58:20 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-07-17 23:58:20 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-07-17 23:58:20 ----A---- C:\WINDOWS\system32\java.exe
    2009-07-17 23:58:01 ----D---- C:\Programme\Java
    2009-07-17 23:57:41 ----D---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\Sun
    2009-07-17 23:54:48 ----D---- C:\Programme\trend micro
    2009-07-17 23:54:47 ----D---- C:\rsit
    2009-07-17 20:54:07 ----D---- C:\Programme\Avira
    2009-07-17 20:54:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2009-07-17 20:32:30 ----D---- C:\WINDOWS\CSC
    2009-07-17 20:28:46 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-07-15 18:46:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-15 18:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-15 18:45:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
    2009-06-20 13:48:35 ----D---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\ZipGenius
    2009-06-20 13:48:30 ----D---- C:\Programme\ZipGenius 6
    2009-06-20 13:41:52 ----D---- C:\Programme\7-Zip
    
    ======List of files/folders modified in the last 1 months======
    
    2009-07-18 15:02:21 ----D---- C:\WINDOWS\Prefetch
    2009-07-18 15:02:05 ----D---- C:\WINDOWS\system32
    2009-07-18 15:02:04 ----D---- C:\WINDOWS
    2009-07-18 15:00:53 ----A---- C:\WINDOWS\system.ini
    2009-07-18 15:00:30 ----SD---- C:\WINDOWS\Tasks
    2009-07-18 15:00:30 ----RD---- C:\Programme
    2009-07-18 15:00:05 ----D---- C:\WINDOWS\system32\drivers
    2009-07-18 15:00:05 ----D---- C:\WINDOWS\AppPatch
    2009-07-18 15:00:01 ----D---- C:\Programme\Gemeinsame Dateien
    2009-07-18 14:59:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-18 14:58:06 ----RASH---- C:\boot.ini
    2009-07-18 14:57:13 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-18 14:56:35 ----D---- C:\Programme\Mozilla Firefox
    2009-07-18 14:45:14 ----D---- C:\Programme\Mozilla Thunderbird
    2009-07-18 13:54:07 ----D---- C:\WINDOWS\system32\NtmsData
    2009-07-18 11:26:57 ----D---- C:\temp
    2009-07-18 11:26:46 ----D---- C:\Programme\Replay Media Catcher
    2009-07-17 23:59:14 ----SHD---- C:\WINDOWS\Installer
    2009-07-17 23:58:05 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-07-17 21:38:24 ----A---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\ntl.ini
    2009-07-15 18:46:15 ----HD---- C:\WINDOWS\inf
    2009-07-15 18:46:12 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-15 18:46:11 ----A---- C:\WINDOWS\imsins.BAK
    2009-07-15 18:46:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-13 18:42:13 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-09 19:16:06 ----D---- C:\Dokumente und Einstellungen\ante\Anwendungsdaten\gtk-2.0
    2009-07-07 21:56:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
    2009-07-07 21:51:55 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2005-12-22 5685]
    R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
    R1 atitray;atitray; \??\C:\Programme\ATI Tray Tools\atitray.sys []
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-07-17 75096]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
    R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
    R2 ScFBPNT;CanoScan FBP Port Driver; \??\C:\WINDOWS\system32\drivers\ScFBPNT.SYS []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-11-22 2829824]
    R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-05-16 52736]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-05-16 18944]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2004-06-03 20352]
    R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    S3 catchme;catchme; \??\C:\DOKUME~1\ante\LOKALE~1\Temp\catchme.sys []
    S3 chdrvr01;CH Control Manager Driver 1; C:\WINDOWS\system32\DRIVERS\chdrvr01.sys []
    S3 chdrvr03;CH Control Manager Driver 3; C:\WINDOWS\system32\DRIVERS\chdrvr03.sys []
    S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-12-26 223128]
    S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
    S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-04 22016]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 STIrUsb;SigmaTel USB-IrDA-Dongle; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 vqaabafw;vqaabafw; \??\C:\DOKUME~1\ante\LOKALE~1\Temp\vqaabafw.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-11-22 430080]
    R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2006-06-29 172032]
    R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
    R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-06-29 131131]
    R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-06-29 65599]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-11-22 520192]
    S2 FreeAgentGoNext Service;Seagate Service; C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [2008-10-28 156968]
    S3 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
    
    -----------------EOF-----------------

  8. #8
    schrauber
    Gast

    AW: Quarantänedateien löschen

    Vorbereitung

    Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
    und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
    • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
      Danach wieder anstellen nicht vergessen!
    • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
      Dies kann dazu führen, dass ComboFix sich aufhängt.
    Anwendung
    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      Folder::
      c:\temp\rootdown
      File::
      c:\temp\zg603sui.exe
      c:\windows\system32\drivers\UACbrflxowbpfumfxghw.sys
      c:\windows\system32\UACveuthqjosxvbrsbpx.dll
      c:\windows\system32\UACpftiqtsthxbqftiqu.dat
      c:\windows\system32\UACevpuxxtpecyecbfam.dll
      c:\windows\system32\UACtrecxghavnhbdwqev.db
      c:\windows\system32\UACsiyqmotvuldtavblc.dll
      c:\windows\system32\UACvnyuccpqmivkiqwvu.dll
      c:\windows\system32\UACspkbsqsgdkwirrchc.dll
    2. Speichere dies als CFScript.txt auf Deinem Desktop
      .

      .
    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





    Downloade Malwarebytes Anti-Malware von einem dieser Downloadspiegel:
    • Installiere das Programm in den vorgegebenen Pfad.
    • Lasse es online updaten (Reiter Updates).
    • Starte das Programm und aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung.

  9. #9
    Forenbenutzer
    Registriert seit
    30.05.2005
    Beiträge
    40

    AW: Quarantänedateien löschen

    Der MBAM-Scan ist gerade fertig geworden, aber nachdem die Funde "Trojan.FakeAlert" heißen, bin ich mir nicht sicher, ob ich die getrost löschen darf???


    ComboFix-log:

    Code:
    ComboFix 09-07-14.08 - ante 18.07.2009 16:11.2.1 - NTFSx86
    Microsoft Windows XP Professional  5.1.2600.2.1252.43.1031.18.2046.1525 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\ante\Desktop\ComboFix.exe
    Benutzte Befehlsschalter :: c:\dokumente und einstellungen\ante\Desktop\CFScript.txt
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
    
    FILE ::
    "c:\temp\zg603sui.exe"
    "c:\windows\system32\drivers\UACbrflxowbpfumfxghw.sys"
    "c:\windows\system32\UACevpuxxtpecyecbfam.dll"
    "c:\windows\system32\UACpftiqtsthxbqftiqu.dat"
    "c:\windows\system32\UACsiyqmotvuldtavblc.dll"
    "c:\windows\system32\UACspkbsqsgdkwirrchc.dll"
    "c:\windows\system32\UACtrecxghavnhbdwqev.db"
    "c:\windows\system32\UACveuthqjosxvbrsbpx.dll"
    "c:\windows\system32\UACvnyuccpqmivkiqwvu.dll"
    .
    
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\temp\rootdown
    c:\temp\rootdown\antivir_workstation_winu_de_h337.exe
    c:\temp\rootdown\dxux9h66.exe
    c:\temp\rootdown\RSIT.exe
    c:\temp\rootdown\zaSetup_de.exe
    c:\temp\zg603sui.exe
    
    .
    (((((((((((((((((((((((   Dateien erstellt von 2009-06-18 bis 2009-07-18  ))))))))))))))))))))))))))))))
    .
    
    2009-07-18 12:55 . 2009-07-18 13:02	--------	d-s---w-	C:\beastieboys
    2009-07-17 22:03 . 2009-07-17 22:03	--------	d-----w-	c:\windows\Sun
    2009-07-17 21:58 . 2009-07-17 21:58	--------	d-----w-	c:\programme\Java
    2009-07-17 21:57 . 2009-07-17 21:57	152576	----a-w-	c:\dokumente und einstellungen\ante\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
    2009-07-17 21:54 . 2009-07-18 13:08	--------	d-----w-	c:\programme\trend micro
    2009-07-17 21:54 . 2009-07-18 13:15	--------	d-----w-	C:\rsit
    2009-07-17 18:54 . 2008-05-09 10:15	45376	----a-w-	c:\windows\system32\drivers\avgntdd.sys
    2009-07-17 18:54 . 2008-01-21 15:11	22336	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
    2009-07-17 18:54 . 2009-07-17 19:40	75096	----a-w-	c:\windows\system32\drivers\avipbb.sys
    2009-07-17 18:54 . 2009-07-17 18:54	--------	d-----w-	c:\programme\Avira
    2009-07-17 18:54 . 2009-07-17 18:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
    2009-06-20 11:48 . 2009-06-21 10:55	--------	d-----w-	c:\dokumente und einstellungen\ante\Anwendungsdaten\ZipGenius
    2009-06-20 11:48 . 2009-06-20 11:52	--------	d-----w-	c:\programme\ZipGenius 6
    2009-06-20 11:41 . 2009-06-20 11:50	--------	d-----w-	c:\programme\7-Zip
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-18 12:45 . 2006-12-06 22:19	--------	d-----w-	c:\programme\Mozilla Thunderbird
    2009-07-18 09:26 . 2009-03-11 20:03	--------	d-----w-	c:\programme\Replay Media Catcher
    2009-07-17 21:58 . 2009-05-22 12:50	410984	----a-w-	c:\windows\system32\deploytk.dll
    2009-07-09 17:16 . 2007-01-07 16:26	--------	d-----w-	c:\dokumente und einstellungen\ante\Anwendungsdaten\gtk-2.0
    2009-07-07 19:56 . 2008-12-24 18:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
    2009-06-16 14:53 . 2004-08-04 03:00	82432	----a-w-	c:\windows\system32\fontsub.dll
    2009-06-16 14:53 . 2004-08-04 03:00	119808	----a-w-	c:\windows\system32\t2embed.dll
    2009-06-12 07:55 . 2004-08-04 03:00	63784	----a-w-	c:\windows\system32\perfc007.dat
    2009-06-12 07:55 . 2004-08-04 03:00	391330	----a-w-	c:\windows\system32\perfh007.dat
    2009-06-03 19:26 . 2004-08-04 03:00	1296384	----a-w-	c:\windows\system32\quartz.dll
    2009-06-02 12:02 . 2009-06-02 12:02	--------	d-----w-	c:\programme\WinSCP
    2009-05-07 15:42 . 2004-08-04 03:00	346624	----a-w-	c:\windows\system32\localspl.dll
    2009-04-29 04:51 . 2004-08-04 03:00	665088	----a-w-	c:\windows\system32\wininet.dll
    2009-04-29 04:51 . 2004-08-04 03:00	81920	----a-w-	c:\windows\system32\ieencode.dll
    2009-04-19 20:06 . 2004-08-04 03:00	1846784	----a-w-	c:\windows\system32\win32k.sys
    2008-12-28 18:21 . 2006-12-06 21:58	67688	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
    2008-12-28 18:21 . 2006-12-06 21:58	54368	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
    2008-12-28 18:21 . 2006-12-06 21:58	34944	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
    2008-12-28 18:21 . 2006-12-06 21:58	46712	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
    2008-12-28 18:21 . 2006-12-06 21:58	172136	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
    .
    
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "IntelliPoint"="c:\programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
    "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "ATITool"="c:\programme\ATITool\ATITool.exe" [2006-12-08 3035136]
    "HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
    "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-17 148888]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
    
    c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
    Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"
    
    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
    path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "c:\\Programme\\Mozilla Firefox\\firefox.exe"=
    "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Programme\\Microsoft Games\\Age of Empires III - The WarChiefs Trial\\age3x.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    
    R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [29.12.2006 19:54 140800]
    R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [29.12.2006 19:54 5504]
    R1 atitray;atitray;c:\programme\ATI Tray Tools\atitray.sys [22.05.2007 11:04 18088]
    R2 ScFBPNT;CanoScan FBP Port Driver;c:\windows\system32\drivers\SCFBPNT.SYS [19.01.2007 14:58 16288]
    S2 FreeAgentGoNext Service;Seagate Service;c:\programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [28.10.2008 17:42 156968]
    S3 chdrvr01;CH Control Manager Driver 1;c:\windows\system32\DRIVERS\chdrvr01.sys --> c:\windows\system32\DRIVERS\chdrvr01.sys [?]
    S3 chdrvr03;CH Control Manager Driver 3;c:\windows\system32\DRIVERS\chdrvr03.sys --> c:\windows\system32\DRIVERS\chdrvr03.sys [?]
    
    --- Andere Dienste/Treiber im Speicher ---
    
    *NewlyCreated* - VQAABAFW
    *Deregistered* - vqaabafw
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.tuwien.ac.at/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    LSP: %SYSTEMROOT%\system32\nvappfilter.dll
    FF - ProfilePath - c:\dokumente und einstellungen\ante\Anwendungsdaten\Mozilla\Firefox\Profiles\34qhimiy.default\
    FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-18 16:12
    Windows 5.1.2600 Service Pack 2 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HydraVisionDesktopManager = c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe?\?A?T?I? ?H?Y?D?R?A?V?I?S?I?O?N?\?H?y?d?r?a?D?M?.?e?x?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - > 'winlogon.exe'(864)
    c:\windows\system32\Ati2evxx.dll
    
    - - - - - - - > 'lsass.exe'(924)
    c:\windows\system32\nvappfilter.dll
    .
    Zeit der Fertigstellung: 2009-07-18 16:14
    ComboFix-quarantined-files.txt  2009-07-18 14:13
    ComboFix2.txt  2009-07-18 13:02
    
    Vor Suchlauf: 9.087.950.848 Bytes frei
    Nach Suchlauf: 9.069.658.112 Bytes frei
    
    146	--- E O F ---	2009-07-15 16:46
    Malwarebytes' Anti-Malware-log:

    Code:
    Malwarebytes' Anti-Malware 1.39
    Datenbank Version: 2458
    Windows 5.1.2600 Service Pack 2
    
    18.07.2009 17:24:40
    mbam-log-2009-07-18 (17-24-24).txt
    
    Scan-Methode: Vollständiger Scan (C:\|E:\|)
    Durchsuchte Objekte: 177044
    Laufzeit: 45 minute(s), 33 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    c:\Qoobox\quarantine\C\WINDOWS\system32\msxml71.dll.vir (Trojan.FakeAlert) -> No action taken.
    c:\system volume information\_restore{7e5d6add-ece7-4670-a32a-4b6640c0c661}\RP384\A0106893.dll (Trojan.FakeAlert) -> No action taken.

  10. #10
    schrauber
    Gast

    AW: Quarantänedateien löschen

    Kaspersky Online Scan

    Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

    • Kaspersky Online Scanner
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Java muss installiert, aktiv und erlaubt sein.
      • Bebilderte Anleitung von sundavis.
      • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
      • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
      • Die Datenschutzerklärung akzeptieren.
      • Programm installieren lassen.
      • Update der Signaturen installieren lassen.
      • Wenn der Status "Complete" ist,
      • Scan-Einstellungen (Settings) Standard lassen
      • Links den Link "My Computer" anklicken.
      • Scan beginnt automatisch.
      • Wenn der Scan fertig ist, auf "View scan report" klicken,
      • "Save report as" und Dateityp auf .txt umstellen,
      • und auf dem Desktop als Kaspersky.txt speichern.
      • Logdatei hier posten.
      • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. urqqoll.dll löschen
    Von Quadratschädel im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 28.01.2008, 17:57
  2. Antworten: 8
    Letzter Beitrag: 16.10.2006, 08:00
  3. CONHOOK L Löschen ¿?¿?¿
    Von DDLX im Forum Archiv
    Antworten: 10
    Letzter Beitrag: 21.11.2005, 06:23

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •