ups - und ich dacht wir sind fertig!?
Leider bekomme ich Fehlermeldung von ESETbeim initialisieren:
Cannot get uptdate. Is proxy configured?
Was nun?
ups - und ich dacht wir sind fertig!?
Leider bekomme ich Fehlermeldung von ESETbeim initialisieren:
Cannot get uptdate. Is proxy configured?
Was nun?
Benutzt Du denn einen Proxy-Server? Falls bitte abstellen:
Proxy eingestellt/fasch eingestellt?
Entweder mit HijackThis fixen:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
oder:
IE => Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen
Firefox => Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
ich benutze keinen Proxy - ist auch nichts angehackt
habs auch mit firefox probiert:
Fehler: Umleitungsfehler
Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.
* Dieses Problem kann manchmal auftreten, wenn Cookies deaktiviert oder abgelehnt
werden.
Geändert von ihlmic (04.03.2010 um 22:59 Uhr)
dann muss noch irgendwo etwas schlummern, was ich noch nicht gefunden habe.
Malware mit Combofix beseitigen
Lade Combofix von einem der folgenden Download-Spiegel herunter:
BleepingComputer.com - ForoSpyware.com
und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.
Vorbereitung und wichtige Hinweise
- Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
- Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte vorher fragen.- Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
- Das könnte Dein System einfrieren oder hängen bleiben lassen.
- Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
- ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
- Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
- Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
- Teile uns das mit und warte auf unsere Anweisungen.
Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.
- Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
- Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
- ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.- Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.
Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
i.O.
alles ausführt!
hoffe ist i.O.
Code:ComboFix 10-03-04.02 - Ich 05.03.2010 0:38.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.629 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-527237240-1606980848-839522115-1004(2) c:\windows\system32\Vb40032.dll . ((((((((((((((((((((((( Dateien erstellt von 2010-02-04 bis 2010-03-04 )))))))))))))))))))))))))))))) . 2010-03-04 00:14 . 2010-03-04 00:14 -------- d-----w- c:\programme\ERUNT 2010-03-03 23:57 . 2010-03-03 23:57 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Foxit 2010-03-03 23:56 . 2010-03-03 23:56 -------- d-----w- c:\programme\Foxit Software 2010-03-03 23:54 . 2010-03-03 23:54 503808 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a6019b6-n\msvcp71.dll 2010-03-03 23:54 . 2010-03-03 23:54 348160 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a6019b6-n\msvcr71.dll 2010-03-03 23:54 . 2010-03-03 23:54 499712 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a6019b6-n\jmc.dll 2010-03-03 23:53 . 2010-03-03 23:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-03-03 23:53 . 2010-03-03 23:53 61440 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-55e2f068-n\decora-sse.dll 2010-03-03 23:53 . 2010-03-03 23:53 12800 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-55e2f068-n\decora-d3d.dll 2010-03-03 23:51 . 2010-03-03 23:51 -------- d-----w- c:\windows\system32\config\systemprofile\Eigene Dateien 2010-03-03 23:20 . 2010-03-03 23:20 -------- d-----w- c:\programme\VS Revo Group 2010-03-03 06:14 . 2010-03-03 06:14 79360 ----a-w- c:\windows\system32\tasklist.exe 2010-03-02 22:56 . 2010-03-02 22:56 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Malwarebytes 2010-03-02 22:56 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-02 22:56 . 2010-03-02 22:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-02 22:56 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-02 22:56 . 2010-03-02 22:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-01 23:11 . 2010-03-01 23:13 -------- d-----w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Ashampoo Music Studio 3 2010-03-01 09:31 . 2010-03-01 09:31 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Yahoo! 2010-03-01 04:35 . 2010-03-01 04:35 -------- d-----w- c:\windows\SiS 2010-03-01 04:35 . 2006-02-14 15:02 32768 ----a-w- c:\windows\system32\drivers\sisnicxp.sys 2010-03-01 04:34 . 2010-03-01 04:35 2641964 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\PC_Check_Tuning_2010_Download-Version\download\SIS_LAN_1039_2K_PROD.exe 2010-03-01 04:33 . 2010-03-01 04:33 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX shared 2010-02-27 13:03 . 2007-11-08 15:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll 2010-02-27 13:03 . 2010-02-27 13:03 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\LG Electronics 2010-02-27 13:02 . 2010-02-27 13:06 -------- d-----w- c:\programme\LG Electronics 2010-02-27 13:00 . 2010-02-27 13:00 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\InstallShield 2010-02-27 12:03 . 2010-02-27 12:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2010-02-27 12:03 . 2010-02-27 12:03 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\PC Suite 2010-02-27 12:03 . 2010-02-27 12:03 -------- d-----w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\NokiaAccount 2010-02-27 12:03 . 2010-02-27 12:05 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Nokia 2010-02-27 11:58 . 2010-02-27 11:58 -------- d-----w- c:\programme\MSXML 6.0 2010-02-27 11:57 . 2010-02-27 11:58 -------- d-----w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Nokia 2010-02-27 11:57 . 2010-02-27 11:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic 2010-02-27 11:51 . 2010-02-27 11:57 -------- d-----w- c:\windows\Globalization 2010-02-27 11:49 . 2010-02-27 11:49 -------- d-----w- c:\windows\Downloaded Installations 2010-02-27 11:24 . 2010-02-27 11:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2010-02-27 11:22 . 2010-02-27 11:22 -------- d-----w- c:\programme\DIFX 2010-02-27 11:22 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2010-02-27 11:21 . 2010-02-27 11:21 -------- d-----w- c:\programme\PC Connectivity Solution 2010-02-27 11:20 . 2009-12-30 10:30 91136 ----a-w- c:\windows\system32\nmwcdcls.dll 2010-02-27 11:17 . 2010-02-27 11:18 12212040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe 2010-02-27 11:17 . 2010-02-27 11:17 13930312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe 2010-02-27 11:17 . 2010-02-27 11:17 77824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Installer\CommonCustomActions\Run_XML6_SP1.exe 2010-02-27 11:17 . 2010-02-27 11:17 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Installer\CommonCustomActions\WMF11Runx86.exe 2010-02-27 11:17 . 2010-02-27 11:17 58880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Installer\CommonCustomActions\WMF11Runx64.exe 2010-02-27 11:17 . 2010-02-27 11:17 50000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Installer\CommonCustomActions\pcswpc.exe 2010-02-27 11:15 . 2010-02-27 11:12 98302544 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Nokia_Ovi_Suite_11_update.exe 2010-02-27 11:15 . 2010-02-27 11:59 -------- d-----w- c:\programme\Nokia 2010-02-27 11:15 . 2010-02-27 11:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache 2010-02-27 10:54 . 2010-02-27 10:54 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-02-27 02:08 . 2010-02-27 02:08 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2010-02-27 01:08 . 2010-02-27 01:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2010-02-27 01:08 . 2010-02-27 01:08 -------- d-----w- c:\programme\Security Task Manager 2010-02-26 22:27 . 2010-03-04 00:31 -------- d-----w- C:\rsit 2010-02-26 07:04 . 2008-03-07 17:02 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll 2010-02-26 07:04 . 2008-03-07 17:02 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll 2010-02-26 07:04 . 2008-03-07 17:02 192000 ------w- c:\windows\system32\dllcache\offfilt.dll 2010-02-26 06:44 . 2010-02-26 06:44 -------- d-----w- c:\programme\Hewlett-Packard 2010-02-26 06:42 . 2006-04-25 05:07 69120 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp43e.dll 2010-02-26 06:39 . 2010-02-26 06:39 -------- d-----w- c:\windows\system32\URTTEMP 2010-02-26 04:29 . 2010-02-26 04:29 -------- d-----w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2010-02-26 00:07 . 2009-12-14 07:08 33280 ------w- c:\windows\system32\dllcache\csrsrv.dll 2010-02-26 00:06 . 2009-12-08 09:23 474624 ------w- c:\windows\system32\dllcache\shlwapi.dll 2010-02-26 00:06 . 2009-11-27 17:23 17920 ------w- c:\windows\system32\dllcache\msyuv.dll 2010-02-26 00:06 . 2009-12-17 07:40 346624 ------w- c:\windows\system32\dllcache\mspaint.exe 2010-02-26 00:06 . 2009-11-27 16:08 8704 ------w- c:\windows\system32\dllcache\tsbyuv.dll 2010-02-26 00:06 . 2009-11-27 16:08 48128 ------w- c:\windows\system32\dllcache\iyuv_32.dll 2010-02-26 00:06 . 2009-11-27 16:08 28672 ------w- c:\windows\system32\dllcache\msvidc32.dll 2010-02-26 00:06 . 2009-11-27 16:08 11264 ------w- c:\windows\system32\dllcache\msrle32.dll 2010-02-25 23:43 . 2010-01-01 07:58 353792 ------w- c:\windows\system32\dllcache\srv.sys 2010-02-25 23:42 . 2009-12-04 17:25 456832 ------w- c:\windows\system32\dllcache\mrxsmb.sys 2010-02-25 23:32 . 2010-02-25 23:34 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp 2010-02-25 23:30 . 2010-02-25 23:30 -------- d-----w- c:\windows\system32\wbem\Repository 2010-02-25 23:11 . 2010-02-25 23:17 -------- d-----w- c:\programme\Uniblue 2010-02-25 23:10 . 2010-02-25 23:10 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E} 2010-02-25 22:29 . 2010-02-25 22:29 -------- d-----w- C:\Casino 2010-02-19 11:49 . 2010-02-19 11:49 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services 2010-02-17 01:36 . 2010-02-17 01:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\E2AD 2010-02-16 23:26 . 2010-02-25 22:27 -------- d-----w- c:\programme\DirectoryWarrior 2010-02-16 07:23 . 2010-02-25 22:27 -------- d-----w- c:\programme\Easy PDF Maker 2010-02-16 07:23 . 2010-02-25 22:27 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{f10bacbe-dfab-4bb8-9bde-f7d39d832578} 2010-02-15 12:08 . 2010-02-25 22:27 -------- d-----w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Shareaza . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-04 22:31 . 2010-03-04 22:31 -------- d-----w- c:\programme\ESET 2010-03-03 23:53 . 2009-07-14 09:50 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-03 23:51 . 2009-07-14 09:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-03-03 23:34 . 2010-01-22 10:31 -------- d-----w- c:\programme\Yahoo! 2010-03-03 11:32 . 2009-08-13 15:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX 2010-03-03 11:24 . 2009-12-04 09:16 -------- d-----w- c:\programme\Daabi.de Blog Link 2010-03-02 22:18 . 2010-01-26 13:04 -------- d-----w- c:\programme\Windows Desktop Search 2010-03-02 22:14 . 2008-04-14 12:00 505058 ----a-w- c:\windows\system32\perfh007.dat 2010-03-02 22:14 . 2008-04-14 12:00 103122 ----a-w- c:\windows\system32\perfc007.dat 2010-03-01 06:03 . 2010-01-25 10:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-03-01 04:35 . 2009-07-13 11:33 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-02-27 13:08 . 2009-07-13 11:52 102920 ----a-w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-02-27 11:50 . 2010-01-26 11:13 -------- d-----w- c:\programme\Gemeinsame Dateien\muvee Technologies 2010-02-26 22:18 . 2009-11-14 19:13 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\U3 2010-02-26 06:53 . 2010-01-26 12:08 93431 ----a-w- c:\windows\hppins05.dat 2010-02-26 06:40 . 2010-01-26 12:09 -------- d-----w- c:\programme\HP 2010-02-26 06:09 . 2009-12-28 05:57 -------- d-----w- c:\programme\Xobni 2010-02-26 02:26 . 2009-07-13 12:28 -------- d-----w- c:\programme\Microsoft Silverlight 2010-02-25 23:17 . 2009-08-31 06:22 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Uniblue 2010-02-25 23:14 . 2010-01-23 19:29 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6} 2010-02-25 23:14 . 2010-01-23 19:28 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A2AFE646-BFB3-4901-8981-D88877D59264} 2010-02-25 23:14 . 2009-11-28 07:38 -------- d-----w- c:\programme\SWFPlayer 2010-02-25 23:14 . 2010-01-24 06:58 -------- d-----w- c:\programme\swftools-0.8.1 2010-02-25 23:04 . 2010-01-26 11:11 -------- d-----w- c:\programme\DV Ts 2010-02-25 23:04 . 2010-01-26 11:14 -------- d-----w- c:\programme\ArcSoft 2010-02-25 23:03 . 2010-01-26 14:13 -------- d-----w- c:\programme\Notepad++ 2010-02-25 23:03 . 2010-01-26 14:13 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Notepad++ 2010-02-25 22:56 . 2010-01-28 06:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2010-02-25 22:56 . 2010-01-28 06:01 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender 2010-02-25 22:43 . 2009-12-02 08:47 -------- d-----w- c:\programme\AVS4YOU 2010-02-25 22:39 . 2009-07-14 08:33 -------- d-----w- c:\programme\Microsoft Works 2010-02-19 11:54 . 2009-08-13 15:15 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\MAGIX 2010-02-19 11:53 . 2009-08-13 15:13 -------- d-----w- c:\programme\MAGIX 2010-02-05 00:57 . 2009-12-21 14:35 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\VIOSYS 2010-01-29 08:29 . 2010-01-29 08:24 -------- d-----w- c:\programme\xxlPacket 2010-01-28 17:58 . 2010-01-28 09:54 132 ----a-w- c:\windows\system32\rezumatenoi.dat 2010-01-28 14:39 . 2010-01-28 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner 2010-01-28 14:38 . 2010-01-28 14:30 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenCandy 2010-01-28 14:37 . 2010-01-28 14:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VIOSYS 2010-01-28 14:36 . 2010-01-28 14:36 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\DivX 2010-01-28 14:34 . 2009-12-08 22:02 -------- d-----w- c:\programme\DivX 2010-01-28 14:33 . 2009-12-08 22:02 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2010-01-28 14:33 . 2009-12-03 20:08 -------- d-----w- c:\programme\E.M. PowerPoint Video Converter 2010-01-28 14:32 . 2009-12-02 09:27 -------- d-----w- c:\programme\Magic Swf2Gif 2010-01-28 14:32 . 2010-01-28 14:32 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-28 14:32 . 2010-01-28 14:32 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\AVS4YOU 2010-01-28 14:32 . 2010-01-28 14:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU 2010-01-28 11:29 . 2010-01-28 11:29 0 ----a-w- c:\windows\system32\wsbl.dat 2010-01-28 11:29 . 2010-01-28 11:29 0 ----a-w- c:\windows\system32\ph_summ.dat 2010-01-28 11:29 . 2010-01-28 11:29 0 ----a-w- c:\windows\system32\ph_white.dat 2010-01-28 11:29 . 2010-01-28 11:29 0 ----a-w- c:\windows\system32\ph_black.dat 2010-01-28 11:29 . 2010-01-28 11:29 0 ----a-w- c:\windows\system32\pcwords2.dat 2010-01-28 11:29 . 2010-01-28 11:29 0 ----a-w- c:\windows\system32\pcwords.dat 2010-01-28 06:03 . 2010-01-28 06:03 -------- d-----w- c:\programme\BitDefender 2010-01-26 12:43 . 2010-01-26 12:43 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\HP 2010-01-26 12:43 . 2010-01-26 12:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard 2010-01-26 12:42 . 2010-01-26 12:42 136 ----a-w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2010-01-26 11:14 . 2010-01-26 11:14 -------- d-----w- c:\programme\muvee Technologies 2010-01-26 11:13 . 2010-01-26 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\muvee Technologies 2010-01-23 19:29 . 2010-01-23 19:28 -------- d-----w- c:\programme\GMX 2010-01-22 10:31 . 2010-01-22 10:31 -------- d-----w- c:\programme\Arafasoft 2010-01-20 23:03 . 2010-01-20 23:03 177952 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2010-01-01 07:58 . 2009-05-19 21:05 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-28 05:56 . 2009-12-28 05:55 264106 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenCandy\XobniWrapper.exe 2009-12-21 19:05 . 2009-05-19 21:05 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-17 19:10 . 2009-12-17 19:10 620032 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenCandy\Xobni_Installed.exe 2009-12-17 07:40 . 2009-07-13 11:08 346624 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:08 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-08 18:16 . 2009-12-08 18:16 5320016 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenCandy\XobniOC8.exe 2009-12-07 13:47 . 2009-07-14 09:12 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-13 198160] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] backup=c:\windows\pss\Status Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] 2008-08-14 05:58 611712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] 2005-05-17 15:42 933888 ------w- c:\programme\Brother\ControlCenter2\brctrcen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 12:00 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-10-28 19:21 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-09-04 23:54 417792 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt] 2005-01-26 16:02 49152 ------w- c:\programme\Brother\Brmfl05a\BrStDvPt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2009-02-25 13:38 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2009-11-13 17:55 198160 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\WS_FTP\\WS_FTP95.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Conference\\Conference.dll"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [12.10.2009 21:32 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.10.2009 21:33 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.10.2009 21:32 434945] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [08.06.2005 01:00 45440] R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);c:\windows\system32\drivers\fdslbase.sys [08.06.2005 01:00 799488] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [13.07.2009 12:37 24704] S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [08.06.2005 01:00 53248] S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [08.06.2005 01:00 38992] . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\4vigup1a.default\ FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com FF - prefs.js: keyword.URL - hxxp://go.gmx.net/suchbox/gmxsuche?su= FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe AddRemove-CToolbar_UNINSTALL - c:\progra~1\Crawler\CToolbar.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-05 00:43 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\programme\PowerDVD\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(616) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-03-05 00:46:05 ComboFix-quarantined-files.txt 2010-03-04 23:45 Vor Suchlauf: 16 Verzeichnis(se), 59.528.282.112 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 59.507.769.344 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - A5F05668B98937578B41DA6B6614FA02
Versuche bitte noch einmal den Eset-Online-Scan.
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
Hi,
hat gut angefangen - aber dann...
RSIT erneut das System scannen lassen
- Schließe alle Fenster und Programme inkl. Browser.
- Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell.
- Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen.
- Bitte poste den Inhalt folgender Logs hier in den Thread:
C:\rsit\log.txt und C:\rsit\info.txt.
Muss ich morgen dann alles nochmal genau durchsehen. Du kannst mal auf folgende Dateien einen Rechtsklick => Eigenschaften machen und schauen, ob Du etwas ersehen kannst, wozu sie gehören oder ob Hinweise zur Herkunft zu ersehen sind:
28.01.2010 18:58 C:\WINDOWS\system32\rezumatenoi.dat --------- 132
28.01.2010 12:29 C:\WINDOWS\system32\wsbl.dat --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\phversion.txt --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\ph_summ.dat --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\ph_fuzzy.sig --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\ph_spoof.sig --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\ph_sign.slf --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\ph_white.dat --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\ph_black.dat --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\pcwords2.dat --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\pcwords.dat --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\pc_sign.slf --------- 0
28.01.2010 12:29 C:\WINDOWS\system32\ab_sbl.sig --------- 0
28.01.2010 11:56 C:\WINDOWS\system32\user_gensett.xml --------- 385
26.01.2010 11:33 C:\WINDOWS\system32\rundll32.log --------- 90 => poste mir den Inhalt hier in den Thread
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
o.k.
ich aue mich jetzt auch erst mal hin! Gute Nacht und vielen Dank für deine Mühe
Guten Morgen,
bin doch noch gleich beigegangen!
Rsit:
Code:Logfile of random's system information tool 1.06 (written by random/random) Run by Ich at 2010-03-05 02:29:06 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 57 GB (74%) free of 76 GB Total RAM: 1023 MB (50% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:29:09, on 05.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\System32\vssvc.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\cidaemon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\mspaint.exe C:\Programme\WS_FTP\WS_FTP95.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Dokumente und Einstellungen\Ich\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Ich.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5916 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-13 329312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-04 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"=C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup [] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-13 198160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe [2009-09-05 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-13 198160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\FRONTP~1\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] C:\PROGRA~1\Brother\Brmfcmon\BrMfcWnd.exe [2005-04-23 802816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-05-19 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-05-19 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=C:\WINDOWS\system32\ieframe.dll [2009-12-21 11070464] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoSMConfigurePrograms"=1 "NoDriveAutorun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\WS_FTP\WS_FTP95.exe"="C:\Programme\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Conference\Conference.dll"="C:\Programme\Conference\Conference.dll:*:Enabled:Audio/Video Conference" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-03-05 02:27:39 ----SHD---- C:\RECYCLER 2010-03-05 00:46:06 ----A---- C:\ComboFix.txt 2010-03-05 00:37:13 ----A---- C:\Boot.bak 2010-03-05 00:37:07 ----RASHD---- C:\cmdcons 2010-03-05 00:35:16 ----A---- C:\WINDOWS\zip.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\SWSC.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\SWREG.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\sed.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\PEV.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\NIRCMD.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\MBR.exe 2010-03-05 00:35:16 ----A---- C:\WINDOWS\grep.exe 2010-03-05 00:34:05 ----D---- C:\Qoobox 2010-03-04 23:31:41 ----D---- C:\Programme\ESET 2010-03-04 01:16:25 ----D---- C:\_OTM 2010-03-04 01:14:53 ----D---- C:\WINDOWS\ERDNT 2010-03-04 01:14:27 ----D---- C:\Programme\ERUNT 2010-03-04 00:57:10 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Foxit 2010-03-04 00:56:06 ----D---- C:\Programme\Foxit Software 2010-03-04 00:53:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-03-04 00:53:47 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-03-04 00:53:25 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-04 00:53:25 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-04 00:53:25 ----A---- C:\WINDOWS\system32\java.exe 2010-03-04 00:20:56 ----D---- C:\Programme\VS Revo Group 2010-03-03 07:14:46 ----A---- C:\WINDOWS\system32\tasklist.exe 2010-03-02 23:56:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes 2010-03-02 23:56:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-02 23:56:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-03-01 10:31:44 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Yahoo! 2010-03-01 05:35:53 ----D---- C:\WINDOWS\SiS 2010-03-01 05:33:47 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX shared 2010-02-28 23:37:38 ----A---- C:\WINDOWS\installation.ini 2010-02-28 23:36:32 ----A---- C:\WINDOWS\system32\TTIC32.dll 2010-02-28 23:36:32 ----A---- C:\WINDOWS\system32\MXRestore.exe 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\TTI32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\STRING32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLTPO32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLRES32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLRD32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPTL32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPRF32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLPNT32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLMSC32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIX.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLISO32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIO32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLIMG32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDRV32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDIR32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLDEV32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCPY32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCDF32.dll 2010-02-28 23:36:31 ----A---- C:\WINDOWS\system32\DLLCDA32.dll 2010-02-28 23:36:30 ----A---- C:\WINDOWS\system32\DLLAV32.dll 2010-02-27 14:03:59 ----A---- C:\WINDOWS\system32\NMSDVDXU.dll 2010-02-27 14:03:50 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LG Electronics 2010-02-27 14:02:28 ----D---- C:\Programme\LG Electronics 2010-02-27 14:00:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InstallShield 2010-02-27 13:03:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2010-02-27 13:03:21 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite 2010-02-27 13:03:00 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia 2010-02-27 12:58:40 ----D---- C:\Programme\MSXML 6.0 2010-02-27 12:57:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic 2010-02-27 12:51:54 ----D---- C:\WINDOWS\Globalization 2010-02-27 12:49:28 ----D---- C:\WINDOWS\Downloaded Installations 2010-02-27 12:24:16 ----D---- C:\Programme\Gemeinsame Dateien\Nokia 2010-02-27 12:22:19 ----D---- C:\Programme\DIFX 2010-02-27 12:21:16 ----D---- C:\Programme\PC Connectivity Solution 2010-02-27 12:20:30 ----A---- C:\WINDOWS\system32\nmwcdcls.dll 2010-02-27 12:15:44 ----D---- C:\Programme\Nokia 2010-02-27 12:15:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache 2010-02-27 02:08:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2010-02-27 02:08:54 ----D---- C:\Programme\Security Task Manager 2010-02-26 23:27:13 ----D---- C:\rsit 2010-02-26 07:44:59 ----D---- C:\Programme\Hewlett-Packard 2010-02-26 07:43:30 ----A---- C:\WINDOWS\hpbvspst.ini 2010-02-26 07:43:17 ----A---- C:\WINDOWS\hpbvnstp.ini 2010-02-26 07:39:06 ----D---- C:\WINDOWS\system32\URTTEMP 2010-02-26 00:11:20 ----D---- C:\Programme\Uniblue 2010-02-26 00:10:38 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E} 2010-02-25 23:39:03 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2010-02-25 23:29:22 ----D---- C:\Casino 2010-02-25 23:27:54 ----D---- C:\Config.Msi 2010-02-25 20:45:56 ----A---- C:\WINDOWS\ntbtlog.txt 2010-02-24 03:00:41 ----A---- C:\WINDOWS\imsins.BAK 2010-02-24 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-02-19 12:52:50 ----A---- C:\WINDOWS\system32\mgxcdr.txt 2010-02-19 12:49:17 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services 2010-02-17 02:36:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E2AD 2010-02-17 00:26:12 ----D---- C:\Programme\DirectoryWarrior 2010-02-16 08:23:52 ----D---- C:\Programme\Easy PDF Maker 2010-02-16 08:23:31 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{f10bacbe-dfab-4bb8-9bde-f7d39d832578} 2010-02-11 05:22:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-11 05:20:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-11 05:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-11 05:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-11 05:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-11 05:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-11 04:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-11 03:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-11 03:23:44 ----DC---- C:\WINDOWS\$NtUninstallKB977165$ ======List of files/folders modified in the last 1 months====== 2010-03-05 02:17:27 ----D---- C:\WINDOWS\Prefetch 2010-03-05 02:17:08 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-05 00:43:35 ----D---- C:\WINDOWS 2010-03-05 00:43:35 ----A---- C:\WINDOWS\system.ini 2010-03-05 00:42:34 ----D---- C:\WINDOWS\system32 2010-03-05 00:42:11 ----D---- C:\WINDOWS\Temp 2010-03-05 00:41:05 ----D---- C:\WINDOWS\system32\drivers 2010-03-05 00:41:05 ----D---- C:\WINDOWS\AppPatch 2010-03-05 00:41:02 ----D---- C:\Programme\Gemeinsame Dateien 2010-03-05 00:38:10 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-05 00:37:13 ----RASH---- C:\boot.ini 2010-03-05 00:35:28 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-04 23:31:43 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-03-04 23:31:41 ----RD---- C:\Programme 2010-03-04 23:18:57 ----SHD---- C:\System Volume Information 2010-03-04 23:18:57 ----D---- C:\WINDOWS\system32\Restore 2010-03-04 01:16:35 ----SD---- C:\WINDOWS\Tasks 2010-03-04 01:02:58 ----SHD---- C:\WINDOWS\Installer 2010-03-04 00:53:06 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-04 00:51:36 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-03-04 00:51:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-03-04 00:39:30 ----A---- C:\ctapi_out_gr.txt 2010-03-04 00:34:11 ----D---- C:\Programme\Yahoo! 2010-03-03 17:28:40 ----D---- C:\Programme\Mozilla Firefox 2010-03-03 12:32:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2010-03-03 12:24:55 ----D---- C:\Programme\Daabi.de Blog Link 2010-03-03 00:00:58 ----D---- C:\downloads 2010-03-02 23:18:00 ----D---- C:\Programme\Windows Desktop Search 2010-03-02 23:14:02 ----D---- C:\WINDOWS\system32\wbem 2010-03-02 18:55:20 ----D---- C:\WINDOWS\system32\config 2010-03-01 07:03:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-03-01 05:35:53 ----HD---- C:\WINDOWS\inf 2010-03-01 05:35:51 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-03-01 05:35:49 ----HD---- C:\Programme\InstallShield Installation Information 2010-03-01 03:08:28 ----RSD---- C:\WINDOWS\assembly 2010-03-01 03:06:46 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-03-01 03:03:49 ----A---- C:\WINDOWS\win.ini 2010-03-01 03:03:48 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-02-27 12:57:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-02-27 12:57:20 ----RSD---- C:\WINDOWS\Fonts 2010-02-27 12:50:37 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies 2010-02-27 12:49:14 ----D---- C:\WINDOWS\WinSxS 2010-02-27 12:22:14 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-02-27 03:05:38 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$ 2010-02-27 03:02:56 ----D---- C:\WINDOWS\Registration 2010-02-26 23:18:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\U3 2010-02-26 08:12:18 ----D---- C:\WINDOWS\Microsoft.NET 2010-02-26 08:04:56 ----D---- C:\WINDOWS\system32\dllcache 2010-02-26 08:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2010-02-26 07:43:08 ----A---- C:\WINDOWS\system32\HPPDEVX.DLL.log 2010-02-26 07:40:22 ----D---- C:\Programme\HP 2010-02-26 07:35:40 ----D---- C:\hp_LJ_P2015_Full_Solution 2010-02-26 07:09:45 ----D---- C:\Programme\Xobni 2010-02-26 03:26:35 ----D---- C:\Programme\Microsoft Silverlight 2010-02-26 03:09:53 ----D---- C:\Programme\Internet Explorer 2010-02-26 03:08:50 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-26 03:05:49 ----D---- C:\WINDOWS\Debug 2010-02-26 03:02:51 ----D---- C:\WINDOWS\system32\CatRoot 2010-02-26 00:17:30 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Uniblue 2010-02-26 00:16:12 ----D---- C:\xampp 2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6} 2010-02-26 00:14:22 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A2AFE646-BFB3-4901-8981-D88877D59264} 2010-02-26 00:14:12 ----D---- C:\Programme\SWFPlayer 2010-02-26 00:14:11 ----D---- C:\Programme\swftools-0.8.1 2010-02-26 00:04:40 ----D---- C:\Programme\DV Ts 2010-02-26 00:04:02 ----D---- C:\Programme\ArcSoft 2010-02-26 00:03:18 ----D---- C:\Programme\Notepad++ 2010-02-26 00:03:17 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++ 2010-02-25 23:56:59 ----D---- C:\Programme\Gemeinsame Dateien\BitDefender 2010-02-25 23:56:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2010-02-25 23:44:23 ----D---- C:\Pwralbum 2010-02-25 23:43:57 ----D---- C:\Programme\AVS4YOU 2010-02-25 23:39:00 ----D---- C:\Programme\Microsoft Works 2010-02-25 23:27:31 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla 2010-02-24 03:01:17 ----D---- C:\WINDOWS\ie8updates 2010-02-19 12:54:36 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MAGIX 2010-02-19 12:53:46 ----D---- C:\Programme\MAGIX 2010-02-16 10:46:37 ----SD---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Programme\PowerDVD\000.fcl [] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-05-19 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 45440] R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295] R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752] R3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 799488] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HPFXBULK;HPFXBULK; C:\WINDOWS\system32\drivers\hpfxbulk.sys [2006-06-12 9344] R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 670203] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-05-19 61824] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-08 53248] S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 38992] S3 catchme;catchme; \??\C:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 mbr;mbr; \??\C:\DOKUME~1\Ich\LOKALE~1\Temp\mbr.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-05-19 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-05-19 82944] S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-05-19 133632] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-04 153376] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\Cyberlink\Shared files\RichVideo.exe [2008-02-14 241734] R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920] S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-17 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2010-01-26 652800] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF-----------------Die Dateien geben nicht viel her :Code:info.txt logfile of random's system information tool 1.06 2010-03-05 02:29:10 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1&1 EasyLogin-->C:\Programme\1&1\1&1 EasyLogin\Uninstall.exe Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E} Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A} Adobe Dreamweaver CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1 Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA} Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7} Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe" AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Beneton Movie GIF 1.1.2-->"C:\Programme\Beneton Movie GIF\unins000.exe" Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D} Crazy Browser version 1.05-->"C:\Programme\Crazy Browser\unins000.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN E.M. PowerPoint Video Converter 2.60-->"C:\Programme\E.M. PowerPoint Video Converter\unins000.exe" ERUNT 1.1j-->C:\Programme\ERUNT\unins000.exe ESET Online Scanner v3-->C:\Programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" HP LaserJet P2015 Series 1.0-->C:\Programme\HP\Digital Imaging\{BE4CEA63-8351-4A12-9E3A-556F8B76683A}\setup\hpzscr01.exe -datfile hppscr05.dat -forcereboot HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93} iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178} Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} K-Lite Mega Codec Pack 4.9.5-->"C:\Programme\K-Lite Codec Pack\unins000.exe" kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243} LG PC Suite III-->C:\Programme\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x0007 -removeonly LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C} Magic Swf2Gif 1.35-->"C:\Programme\Magic Swf2Gif\unins000.exe" MAGIX Screenshare-->C:\Programme\MAGIX\PCVisit\unwise.exe MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D)-->C:\Programme\MAGIX\Xtreme_Web_Designer_5_Download-Version\unwise.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 Micrografx Picture Publisher 8-->C:\WINDOWS\mgxclean.exe /r"SOFTWARE\Micrografx\Uninstaller4" pp80.app leadpp8.app Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office Outlook 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOK /dll OSETUP.DLL Microsoft Office Outlook 2007-->MsiExec.exe /X{90120000-001A-0000-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F} Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D} MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 7 Ultra Edition-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Nokia Connectivity Cable Driver-->MsiExec.exe /I{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0} Nokia Ovi One Touch Access 6.85.3019-->msiexec /qn /x {C4B045DB-C2C0-4A05-8DA5-754B4733EE31} Nokia Ovi One Touch Access-->MsiExec.exe /I{C4B045DB-C2C0-4A05-8DA5-754B4733EE31} Nokia Ovi Player-->MsiExec.exe /I{A528306A-C5EC-481C-A619-6106334E6800} Nokia Ovi Suite Software Updater-->MsiExec.exe /X{BA63348B-143D-4CAC-A355-3879402ED781} Nokia Ovi Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}\Nokia_Ovi_Suite_11_update.exe Nokia Ovi Suite-->MsiExec.exe /X{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2} Nokia Photos-->MsiExec.exe /I{0EABFEF6-6D10-4C12-8667-3029C481D355} Nokia Software Updater-->MsiExec.exe /X{9F59C3AE-81B0-4EF6-9762-D674BB079705} Nokia_Multimedia_Common_Components_2_5-->MsiExec.exe /I{3762698E-E9DF-4DD8-99F1-8192D0F8EE06} Ovi Desktop Sync Engine-->MsiExec.exe /X{35ED8B97-897C-4BD1-AEAE-6FD3404BA082} OviMPlatform-->MsiExec.exe /I{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D} Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064} PC Connectivity Solution-->MsiExec.exe /I{481C9A00-91AC-4065-870C-BD4E28186E5A} Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} PowerCinema 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall PowerCinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe" -uninst PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD Ultra-->"C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x000407 /z-uninstall QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Revo Uninstaller 1.85-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe Security Task Manager 1.7e-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager" Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957579)-->"C:\WINDOWS\$NtUninstallKB957579$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe SiSAGP driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7 Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} SWF & FLV Toolbox 3.5 (build 3.5.25.503)-->"C:\Programme\Eltima Software\SWF & FLV Toolbox\unins000.exe" SWFPlayer 2.6.2.0-->"C:\Programme\SWFPlayer\uninst\unins000.exe" TEFView 2.64-->C:\Programme\TablEdit\unins000.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-001A-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1} Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VIO.Matrix® CMS Home Editon-->"C:\Programme\VIOMATRIX\VIOMatrix CMS Home Editon 6.0\unins000.exe" Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E} Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E} WEB.DE Club SmartFax-->C:\Programme\WEB.DE\WEB.DE Club SmartFax\uninst.exe Windows Internet Explorer 8-->C:\Programme\Internet Explorer\iexplore.exe Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe" Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XnView 1.95.2-->"C:\Programme\XnView\unins000.exe" =====HijackThis Backups===== O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm784YYDE [2010-01-31] O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab [2010-01-31] O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab [2010-02-26] O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html [2010-03-02] O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') [2010-03-02] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s [2010-03-02] O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') [2010-03-02] O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') [2010-03-02] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com [2010-03-02] R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch [2010-03-02] O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') [2010-03-02] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank [2010-03-02] O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab [2010-03-02] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG [2010-03-02] O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.de/ImageUploader5.cab [2010-03-02] O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab [2010-03-02] O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2010-03-04] O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [2010-03-04] ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: SUPERMAXCOM Event Code: 62486 Message: Invalid parameters Record Number: 14337 Source Name: ati2mtag Time Written: 20100227020110.000000+060 Event Type: Informationen User: Computer Name: SUPERMAXCOM Event Code: 62486 Message: Invalid parameters Record Number: 14336 Source Name: ati2mtag Time Written: 20100227020110.000000+060 Event Type: Informationen User: Computer Name: SUPERMAXCOM Event Code: 62486 Message: Invalid parameters Record Number: 14335 Source Name: ati2mtag Time Written: 20100227020110.000000+060 Event Type: Informationen User: Computer Name: SUPERMAXCOM Event Code: 62486 Message: Invalid parameters Record Number: 14334 Source Name: ati2mtag Time Written: 20100227020110.000000+060 Event Type: Informationen User: Computer Name: SUPERMAXCOM Event Code: 62486 Message: Invalid parameters Record Number: 14333 Source Name: ati2mtag Time Written: 20100227020110.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: SUPERMAXCOM Event Code: 1 Message: Record Number: 7234 Source Name: Nokia M Platform Time Written: 20100227132927.000000+060 Event Type: Warnung User: Computer Name: SUPERMAXCOM Event Code: 1 Message: Record Number: 7233 Source Name: Nokia M Platform Time Written: 20100227132925.000000+060 Event Type: Warnung User: Computer Name: SUPERMAXCOM Event Code: 1 Message: Record Number: 7232 Source Name: Nokia M Platform Time Written: 20100227132920.000000+060 Event Type: Warnung User: Computer Name: SUPERMAXCOM Event Code: 1 Message: Record Number: 7231 Source Name: Nokia M Platform Time Written: 20100227132913.000000+060 Event Type: Warnung User: Computer Name: SUPERMAXCOM Event Code: 1 Message: Record Number: 7230 Source Name: Nokia M Platform Time Written: 20100227132912.000000+060 Event Type: Warnung User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\PC Connectivity Solution;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\QuickTime\QTSystem;C:\Programme\Gemeinsame Dateien\DivX Shared "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0207 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
Ansicht:
rundll32.log
Inhalt:
hpplsbulk CoSetup: Entering
hpplsbulk - DIF code: 0x0000000Ch
hpplsbulk CoSetup: Leaving
Ich hoffe Du kannst so damit was anfangen
Gruß Michael
Geändert von Petra (09.03.2010 um 22:30 Uhr) Grund: Beiträge zusammengefügt
===== Punkt 1 =====
Datei-Endungen unter Windows sichtbar machen
Standardmäßig werden Datei-Endungen bei Windows 95/98/ME/2000/XP/Vista nicht angezeigt. Für die meisten Arbeiten ist es von Vorteil, die Datei-Endungen eingeblendet zu haben, um auf einen Blick zu sehen, um welchen Dateityp es sich handelt. Viele der mit E-Mail-Anhängen verursachten Virenschäden könnten vermieden werden, wenn der Empfänger gesehen hätte, dass es sich bei den angehängten Dateien nicht um Texte sondern um .exe, .vbs, .scr, .bat oder ähnliche ausführbare Dateien handelt. Auf diese Weise wird es schwerer, dem User ein vermeintliches Foto oder Musikstück als ausführbare Datei unterzujubeln.
Kannst Du auf Deinem Computer alle Datei-Endungen sehen?
Falls nein, bitte folgende Einstellung ändern:
- Windows-Explorer öffnen (Windows-Taste + E)
- Im Menü unter => Extras => Ordneroptionen => im Reiter "Ansicht"
- bei Dateien und Ordner:
Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren (Haken entfernen),
damit Datei-Endungen in Zukunft immer angezeigt werden.
===== Punkt 2 =====
Soweit ich recherchieren konnte, gehören die Dateien zu BitDefender - war das mal installiert?
===== Punkt 3 =====
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)
- Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.- Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung
bitte dort nach dem Prompt eingeben: mbr.exe -t > C:\mbr.log & C:\mbr.log (Enter drücken)- Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.
===== Punkt 3 =====
Zweiter Lauf mit Gmer
Wichtig: Bei jedem Rootkit-Scans soll/en:
- Falls noch nicht gemacht: deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
- Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
- nichts am Rechner getan werden,
- nach jedem Scan der Rechner neu gestartet werden.
- Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!
Falls noch nicht vorhanden: lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
- Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
- Alle anderen Programme sollen geschlossen sein.
- Starte gmer.exe (hat einen willkürlichen Programm-Namen).
- Vista-User mit Rechtsklick und als Administrator starten.
- Dieses Mal machst Du einen Rechtsklick links in das weiße Feld und wählst im Kontext-Menü "Only non MS files".
- Dann klickst Du auf "Scan" und erlaubst damit Gmer erneut zu scannen.
- Wenn der Scan fertig ist, klickst Du auf den "Copy"-Button, womit der Inhalt ins Clipboard kopiert wird.
- Nun einen Rechtsklick auf den Desktop, wähle "Textdokument", was ein leeres Dokument auf dem Desktop erstellt.
- Öffne das Textdokument per Doppelklick, Rechtsklick im Textfeld und "Einfügen".
- Speichere das Dokument und poste mir den Inhalt hier in den Thread.
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
