Spyfalcon, Trojaner....

#0
15.04.2006, 17:53
Member

Beiträge: 39
#1 Virus Alert sagt, dass mein PC schwer beschädigt ist....

Bitte helfen !!!!!!!!!

Hier ist Hijack:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 17:49:07, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Cetin Yasasin\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp7CD1.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Sinus 1054 data.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Clean up eingestellt, und dann Datfind.bat

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\WINDOWS\system32

15.04.2006 17:47 5.004 ncompat.tlb
15.04.2006 16:55 35.982 vsconfig.xml
15.04.2006 16:54 6.144 interf.tlb
15.04.2006 16:54 33.280 hp7CD1.tmp
15.04.2006 16:54 30.733 ld780E.tmp
15.04.2006 15:09 10.176 mssearchnet.exe
15.04.2006 15:09 16.816 nvctrl.exe
15.04.2006 15:09 4.286 ot.ico
15.04.2006 15:09 4.286 ts.ico
15.04.2006 15:09 176.128 stickrep.dll
15.04.2006 15:02 15.457 dfrgsrv.exe

13.04.2006 19:59 1.197 lvcoinst.log
06.04.2006 21:48 5.143.456 MRT.exe
05.04.2006 12:47 53.248 unrar.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
29.03.2006 16:40 2.206 wpa.dbl
28.03.2006 12:13 4.212 zllictbl.dat
26.03.2006 11:15 311.604 perfh009.dat
26.03.2006 11:15 39.992 perfc009.dat
26.03.2006 11:15 316.594 perfh007.dat
26.03.2006 11:15 48.156 perfc007.dat
26.03.2006 11:15 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
28.02.2006 17:46 156.360 FNTCACHE.DAT
27.02.2006 22:53 249 spupdwxp.log
22.02.2006 11:02 16.832 amcompat.tlb
22.02.2006 11:02 23.392 nscompat.tlb
25.01.2006 05:34 118.784 sirenacm.dll
19.01.2006 12:05 108.544 pxcpyi64.exe
19.01.2006 12:05 1.093.632 pxsfs.dll
19.01.2006 12:05 104.960 pxinsi64.exe
19.01.2006 12:05 503.808 msvcp71.dll
19.01.2006 12:05 348.160 msvcr71.dll
08.01.2006 18:03 176.167 rmoc3260.dll
08.01.2006 18:02 5.632 pndx5032.dll
08.01.2006 18:02 6.656 pndx5016.dll
08.01.2006 18:02 278.528 pncrt.dll
04.01.2006 05:35 68.096 webclnt.dll

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\DOKUME~1\CETINY~1\LOKALE~1\Temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\WINDOWS

15.04.2006 16:55 0 0.log
15.04.2006 16:54 1.596.405 WindowsUpdate.log
15.04.2006 16:54 159 wiadebug.log
15.04.2006 16:54 50 wiaservc.log
15.04.2006 16:54 2.048 bootstat.dat
15.04.2006 16:11 32.540 SchedLgU.Txt
15.04.2006 15:29 1.409 QTFont.for
15.04.2006 15:29 54.156 QTFont.qfn
15.04.2006 14:17 31.269 spupdsvc.log
15.04.2006 14:17 57.624 wmsetup.log
15.04.2006 12:13 89.444 ntdtcsetup.log
15.04.2006 12:13 62.272 iis6.log
15.04.2006 12:13 146.536 comsetup.log
15.04.2006 12:13 16.055 KB908531.log
15.04.2006 12:13 21.402 ocmsn.log
15.04.2006 12:13 163.844 tsoc.log
15.04.2006 12:13 1.374 imsins.log
15.04.2006 12:13 211.250 ocgen.log
15.04.2006 12:13 21.204 msgsocm.log
15.04.2006 12:13 405.116 FaxSetup.log
15.04.2006 12:13 116.691 setupapi.log
15.04.2006 12:13 16.417 updspapi.log
15.04.2006 12:12 1.374 imsins.BAK
15.04.2006 12:12 15.379 KB911562.log
15.04.2006 12:11 16.955 KB912812.log
15.04.2006 12:11 24.008 KB911565.log
15.04.2006 12:10 10.709 KB911567.log
13.04.2006 16:42 31.693.955 discwriter.log
13.04.2006 16:22 0 OrangeBurn.log
08.04.2006 11:47 26 Lic.xxx
08.04.2006 11:31 224.920 ntbtlog.txt
04.04.2006 17:21 274 system.ini
25.03.2006 12:30 657.882 Freestyle - Football.exe
25.03.2006 12:30 401.184 Freestyle - Football.scr
25.03.2006 12:30 18.192 Freestyle - Football.dat
25.03.2006 12:30 40.960 Freestyle - Football.dll
23.03.2006 17:06 57.235 Application name Uninstaller.exe
21.03.2006 22:09 116 NeroDigital.ini
19.03.2006 14:03 902 win.ini
19.03.2006 12:28 2.558 msnsetuplog.txt
28.02.2006 17:29 28.802 KB899587.log
28.02.2006 17:29 27.928 KB896422.log
28.02.2006 17:29 27.719 KB885835.log
28.02.2006 17:28 26.721 KB885836.log
28.02.2006 17:28 27.672 KB885250.log
28.02.2006 17:28 27.595 KB911927.log
28.02.2006 17:28 27.091 KB901017.log
28.02.2006 17:28 27.413 KB899591.log
28.02.2006 17:28 27.602 KB896424.log
28.02.2006 17:28 27.526 KB893756.log
28.02.2006 17:28 24.938 KB896423.log
28.02.2006 17:27 25.253 KB873339.log
28.02.2006 17:27 25.320 KB888113.log
28.02.2006 17:27 25.867 KB887742.log
28.02.2006 17:27 25.261 KB887472.log
28.02.2006 17:27 26.277 KB896358.log
28.02.2006 17:27 20.787 KB910437.log
28.02.2006 17:27 20.219 KB911564.log
28.02.2006 17:26 28.703 KB905915.log
28.02.2006 17:26 22.728 KB891781.log
28.02.2006 17:26 28.169 KB902400.log
28.02.2006 17:25 20.982 KB890046.log
28.02.2006 17:25 20.720 KB905414.log
28.02.2006 17:25 19.961 KB901214.log
28.02.2006 17:25 18.530 KB888302.log
28.02.2006 17:25 20.267 KB900725.log
28.02.2006 17:24 17.990 KB912919.log
28.02.2006 17:24 12.272 KB886185.log
28.02.2006 17:24 9.683 KB885884.log
28.02.2006 17:24 17.181 KB904706.log
28.02.2006 17:24 17.795 KB905749.log
28.02.2006 17:24 16.585 KB896428.log
28.02.2006 17:24 17.207 KB894391.log
28.02.2006 17:24 14.983 KB908519.log
28.02.2006 17:24 11.148 KB913446.log
28.02.2006 17:23 17.301 KB890859.log
28.02.2006 13:31 21.324 KB893803v2.log
28.02.2006 13:30 19.530 KB898461.log
28.02.2006 09:27 1.096.088 setupapi.log.0.old
27.02.2006 22:55 1.165 OEWABLog.txt
27.02.2006 22:55 360 DtcInstall.log
27.02.2006 22:55 316.640 WMSysPr9.prx
27.02.2006 22:54 735.829 setuplog.txt
27.02.2006 22:50 475.204 svcpack.log
27.02.2006 22:45 200 cmsetacl.log
27.02.2006 22:44 1.330 sessmgr.setup.log
27.02.2006 15:25 28.396 xpsp1hfm.log
27.02.2006 15:25 34.767 KB835732.log
27.02.2006 15:24 35.305 Q810833.log
27.02.2006 15:23 22.886 KB834707-IE6-20040929.115007.log
27.02.2006 15:23 21.723 KB828741.log
27.02.2006 15:22 12.845 Q329834.log
27.02.2006 15:22 2.055 vminst.log
27.02.2006 15:22 23.955 KB823559.log
27.02.2006 15:21 23.534 Q817606.log
27.02.2006 15:21 23.170 Q329441.log
27.02.2006 15:20 19.729 Q810577.log
27.02.2006 15:20 16.838 Q811630.log
27.02.2006 15:19 13.169 Q329170.log
27.02.2006 15:18 1.613 Q329115.log
27.02.2006 15:18 1.252 Q329390.log
27.02.2006 15:18 960 Q323255.log
27.02.2006 15:18 655 Q329048.log
18.02.2006 19:16 5.803 KB842773.log
18.02.2006 19:15 174.125 setupact.log
31.01.2006 18:07 497 ODBC.INI
28.01.2006 18:48 34 entpack.ini
28.01.2006 18:43 8.608 Active Setup Log.txt
28.01.2006 18:43 8.062 Active Setup Log.BAK
27.01.2006 19:57 165.107 DirectX.log
22.01.2006 17:43 107.132 UninstallFirefox.exe
21.01.2006 11:33 919 eReg.dat
04.01.2006 20:43 0 nsreg.dat
04.01.2006 20:42 107.132 UninstallThunderbird.exe
04.01.2006 20:42 5.864 mozver.dat
03.01.2006 23:03 457 wmsetup10.log

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC1C-DFF5

Verzeichnis von C:\

15.04.2006 17:52 0 sys.txt
15.04.2006 17:51 9.824 system.txt
15.04.2006 17:50 136 systemtemp.txt
15.04.2006 17:50 101.637 system32.txt
15.04.2006 16:54 402.653.184 pagefile.sys
08.04.2006 21:41 26.453 hpfr3740.log
08.04.2006 11:52 0 23990098.$$$
08.04.2006 11:52 4 AVPCallback.log
19.03.2006 14:03 211 boot.ini
27.02.2006 22:26 47.564 NTDETECT.COM
27.02.2006 22:26 251.184 ntldr
22.02.2006 11:03 184 Setup.log
27.01.2006 20:05 625 debugInstaller.txt
27.01.2006 13:59 0 sistem.hta
23.12.2005 14:47 183 LogiSetup.log
16.12.2005 19:57 309 ToCaclLg.txt
16.12.2005 19:55 430 TO_InstallLog.txt
16.12.2005 19:45 30 WFCNAME.INI
16.12.2005 19:32 0 AUTOEXEC.BAT
16.12.2005 19:32 0 CONFIG.SYS
16.12.2005 19:32 0 IO.SYS
16.12.2005 19:32 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
23 Datei(en) 403.096.910 Bytes
0 Verzeichnis(se), 20.563.820.544 Bytes frei
Ich hoffe, ich komme über eine Formatierung rum....

Die, die ich rot markiert habe, müssen doch mit Hijackthis bzw. Killbox gelöscht werden oder?

und dann pc neustarten

nach dem Neustart suche ich: C:\!KillBox und lösche alle dort befindlichen Dateien manuell ???

und ich arbeite die bfu und alles weitere ab
http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html

Oder mach ich da was falsch???



kurzer nachtrag noch ;)

Zitat

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 15, 2006 9:00:10 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 15/04/2006
Kaspersky Anti-Virus database records: 176882
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 66193
Number of viruses found: 9
Number of infected objects: 57
Number of suspicious objects: 0
Duration of the scan process: 00:53:37

Infected Object Name / Virus Name / Last Action
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP10\A0003494.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP11\A0004597.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP11\A0004677.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP11\A0004723.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP11\A0004812.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP11\A0004840.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP11\A0004939.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP12\A0004947.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP12\A0004964.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP12\A0004996.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP12\A0005023.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP12\A0005037.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP12\A0005058.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP13\A0005067.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP13\A0005101.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP13\A0005191.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP13\A0005374.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP13\A0005441.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP14\A0005475.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP14\A0005519.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP14\A0005532.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005614.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005631.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005645.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005675.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005734.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005747.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe/notify\script.mrc Infected: Backdoor.IRC.Kelebek.ac skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe/professional\script.mrc Infected: Backdoor.IRC.BlackCode.b skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe/professional\script27.mrc Infected: Backdoor.IRC.BlackCode.c skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe/professional\script28.mrc Infected: Backdoor.IRC.BlackCode.c skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe/professional\script37.mrc Infected: Backdoor.IRC.BlackCode.c skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe/professional\script39.mrc Infected: Backdoor.IRC.BlackCode.c skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe InstallCreator: infected - 6 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005775.exe UPX: infected - 6 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005781.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP15\A0005784.ini Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009155.exe/data0008 Infected: Trojan-Downloader.Win32.Zlob.ll skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009155.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009155.exe UPX: infected - 1 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009156.exe/data0008 Infected: Trojan-Downloader.Win32.Zlob.ll skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009156.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009156.exe UPX: infected - 1 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009157.exe/data0008 Infected: Trojan-Downloader.Win32.Zlob.ll skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009157.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP22\A0009157.exe UPX: infected - 1 skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP9\A0003446.exe/data0008 Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP9\A0003446.exe/data0012 Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP9\A0003446.exe/data0025 Infected: Backdoor.IRC.Kelebek.ad skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP9\A0003446.exe/data0043 Infected: Flooder.IRC.Korumas.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP9\A0003446.exe/data0048 Infected: Backdoor.IRC.BlackCode.a skipped
C:\System Volume Information\_restore{8B9DEB1E-F74F-4603-91B2-73280177B929}\RP9\A0003446.exe Astrum: infected - 5 skipped
C:\WINDOWS\system32\1024\ldB05E.tmp Infected: not-virus:Hoax.Win32.Renos.cc skipped
C:\WINDOWS\system32\dfrgsrv.exe Infected: Trojan-Downloader.Win32.Zlob.ll skipped
C:\WINDOWS\system32\ld780E.tmp Infected: Trojan-Downloader.Win32.Zlob.ll skipped
C:\WINDOWS\system32\mssearchnet.exe Infected: Trojan-Downloader.Win32.Zlob.lf skipped
C:\WINDOWS\system32\stickrep.dll Infected: not-virus:Hoax.Win32.Renos.cc skipped

Scan process completed.
Aber das kann ja ned alles sein.... Escan zeigt noch mehr an.... Profis helfen ;)

Danke Greeetz luv
Dieser Beitrag wurde am 15.04.2006 um 23:16 Uhr von luv editiert.
Seitenanfang Seitenende
16.04.2006, 23:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 luv

das ist der Spywarequake (und nicht der Spyfalcon , wie du geschrieben hattest....)

arbeite das ab Punkt 1- 13
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 3 (Killbox)

C:\WINDOWS\system32\1024\ldB05E.tmp
C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\ld780E.tmp
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hp7CD1.tmp
C:\WINDOWS\system32\ld780E.tmp
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\stickrep.dll

wichtig auch , dass die Systemwiederherstellung deaktiviert wird. (dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2007, 16:04
Member

Themenstarter

Beiträge: 39
#3 Hallo Sabina!

Wollte keinen extra Thread aufmachen, aber hätte da eine Frage...

Egal was ich anmache, sei es mein Java-Editor, oder Eclipse oder Skype, die CPU-Auslastung beträgt immer 100 %...
Und der Rechner ist sehr langsam geworden... Woran könnte das liegen?
Seitenanfang Seitenende
27.02.2007, 16:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste die beiden logs - ComboScan.txt + Supplementary.txt
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2007, 16:35
Member

Themenstarter

Beiträge: 39
#5 ComboScan.txt

Zitat

ComboScan v20070226.18 run by Emin on 2007-02-27 at 16:30:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as Emin.exe) -------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:31:27, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Emin\Desktop\comboscan.exe
C:\DOKUME~1\Emin\Desktop\Emin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MSWORD~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MSWORD~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MSWORD~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MSWORD~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MSWORD~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145106904621
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MSWORD~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HZCVF - Unknown owner - C:\DOKUME~1\Emin\LOKALE~1\Temp\HZCVF.exe (file missing)
O23 - Service: N - Sysinternals - www.sysinternals.com - C:\DOKUME~1\CetinY\LOKALE~1\Temp\N.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: YYPRXAJJCOS - Unknown owner - C:\DOKUME~1\Emin\LOKALE~1\Temp\YYPRXAJJCOS.exe (file missing)


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys
1R avgio - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
3R avgntflt - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
0R BsStor (InCD Storage Helper Driver) - C:\WINDOWS\system32\drivers\bsstor.sys
2R BsUDF (InCD UDF Driver) - C:\WINDOWS\system32\drivers\bsudf.sys
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\ccdecode.sys
3R cmpci (C-Media PCI Audio Driver (WDM)) - C:\WINDOWS\system32\drivers\cmaudio.sys
3S CoachUsb (Dual Mode Digital Camera on USB) - C:\WINDOWS\system32\drivers\CoachUsb.sys
3S Dual Mode (Dual Mode Video Capture) - C:\WINDOWS\system32\drivers\CoachVc.sys
3R ElbyCDFL - C:\WINDOWS\system32\drivers\ElbyCDFL.sys
2R ElbyCDIO (ElbyCDIO Driver) - C:\WINDOWS\system32\drivers\ElbyCDIO.sys
3S gmer - C:\WINDOWS\system32\drivers\gmer.sys
3R HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
3S LVUSBSta (Logitech USB Monitor Filter) - C:\WINDOWS\system32\drivers\LVUSBSta.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\mstee.sys
3R ms_mpu401 (Microsoft MPU-401 MIDI UART-Treiber) - C:\WINDOWS\system32\drivers\msmpu401.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\nabtsfec.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\ndisip.sys
3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys
3S pepifilter (Volume Adapter) - C:\WINDOWS\system32\drivers\lv302af.sys
3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys
3S PID_08A0 (QuickCam IM(PID_08A0)) - C:\WINDOWS\system32\drivers\LV302AV.SYS
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3R rtl8139 (NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter) - C:\WINDOWS\system32\drivers\rtl8139.sys
1R SASDIFSV - D:\Programme\SUPERAntiSpyware\sasdifsv.sys
3S SASENUM - D:\Programme\SUPERAntiSpyware\SASENUM.SYS
1R SASKUTIL - D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\slip.sys
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\streamip.sys
3S usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\system32\drivers\usbaudio.sys
3S usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\usbstor.sys
1R vsdatant - C:\WINDOWS\system32\vsdatant.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\wstcodec.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
3S HZCVF - C:\DOKUME~1\Emin\LOKALE~1\Temp\HZCVF.exe
3S Microsoft Office Groove Audit Service - "C:\Programme\MS Word\Office12\GrooveAuditService.exe"
3S N - C:\DOKUME~1\CetinY\LOKALE~1\Temp\N.exe
2R NVSvc (NVIDIA Driver Helper Service) - C:\WINDOWS\System32\nvsvc32.exe
3S odserv (Microsoft Office Diagnostics Service) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE"
3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
3S usnsvc (Messenger Sharing USN Journal Reader-Service) - C:\WINDOWS\system32\svchost.exe -k usnsvc
2R vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
3S YYPRXAJJCOS - C:\DOKUME~1\Emin\LOKALE~1\Temp\YYPRXAJJCOS.exe


-- Scheduled Tasks --------------------------------------------------------------

2007-02-16 17:15:02 396 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB>


-- Files created between 2007-01-27 and 2007-02-27 ------------------------------

2007-02-19 23:24:13 0 d-------- C:\Programme\IrfanView<IRFANV~1>
2007-02-09 12:31:57 0 d-------- C:\Programme\No23 Recorder<NO23RE~1>
2007-01-29 11:18:03 0 d-------- C:\SAV32CLI
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-28 22:41:35 80 --a------ C:\WINDOWS\gmer_uninstall.cmd<GMER_U~1.CMD>
2007-01-28 09:16:47 0 d-------- C:\avenger


-- Find3M Report ----------------------------------------------------------------

2007-02-27 13:51:21 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-02-19 00:23:46 0 d-------- C:\Programme\SSS
2007-02-17 11:46:13 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~2>
2007-02-14 14:38:29 0 d---s---- C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-11 22:21:07 205 --a------ C:\WINDOWS\system32\lsprst7.dll
2007-02-11 22:21:07 0 d-------- C:\Programme\SPSS
2007-02-11 15:13:50 720896 --a------ C:\WINDOWS\iun6002.exe
2007-02-02 15:28:46 0 d-------- C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\dvdcss
2007-02-01 13:53:43 0 d-------- C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\Media Player Classic<MEDIAP~1>
2007-01-27 23:28:15 0 d-------- C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\Help
2007-01-27 15:25:48 0 d-------- C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\Adobe
2007-01-25 18:18:27 0 d-------- C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\OpenOffice.org2<OPENOF~1.ORG>
2007-01-21 16:44:37 0 d-------- C:\Programme\LimeWire
2007-01-21 14:26:49 0 d-------- C:\Programme\eMule
2007-01-07 01:50:37 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-01-01 23:51:11 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-01-01 23:28:26 0 d-------- C:\Programme\Aspyr Media, Inc<ASPYRM~1>
2006-12-30 16:43:58 0 d-------- C:\Programme\QuickTime<QUICKT~1>
2006-12-28 22:49:21 0 d-------- C:\Programme\Microsoft AutoRoute<MI2493~1>
2006-12-28 16:38:23 0 d-------- C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\Skype
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-07 07:40:49 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 15:28:47 320104 --a------ C:\WINDOWS\system32\perfh007.dat
2006-12-03 15:28:47 49166 --a------ C:\WINDOWS\system32\perfc007.dat
2006-12-03 13:35:21 64616 --a------ C:\Dokumente und Einstellungen\Emin\Anwendungsdaten\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>
2006-11-27 15:54:15 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-27 15:54:15 539136 --a------ C:\WINDOWS\system32\msftedit.dll


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Microsoft Works Update Detection"="C:\\Programme\\Microsoft Works\\WkDetect.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MSWORD~1\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Emin^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\Emin\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Emrah^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
"path"="C:\\Dokumente und Einstellungen\\Emrah\\Startmenü\\Programme\\Autostart\\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
"backup"="C:\\WINDOWS\\pss\\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\MSWORD~1\\Office12\\ONENOTEM.EXE /tsr"
"item"="OneNote 2007 Bildschirmausschnitt- und Startprogramm"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Emrah^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\Emrah\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdmcon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bdnagent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Softwin\\BitDefender8\\bdnagent.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GrooveMonitor"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MS Word\\Office12\\GrooveMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkDetect"
"hkey"="HKCU"
"command"="C:\\Programme\\Microsoft Works\\WkDetect.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zlclient"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



-- End of ComboScan: finished at 2007-02-27 at 16:32:17 -------------------------

Zitat

ComboScan v20070226.18 run by Emin on 2007-02-27 at 16:30:51
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz
Percentage of Memory in Use: 71%
Physical Memory (total/avail): 255.49 MiB / 73.93 MiB
Pagefile Memory (total/avail): 617.72 MiB / 402.16 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1997.28 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 39.06 GiB total, 9.92 GiB free.
D: is Fixed (NTFS) - 14.65 GiB total, 12.73 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)


-- Security Center --------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: ZoneAlarm Firewall v6.5.737.000 (Zone Labs, Inc.)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]


-- Environment Variables --------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Emin\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Emin
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;D:\Programme\ESTsoft\ALZip\;C:\PROGRA~1
\Borland\Delphi6\Bin;C:\PROGRA~1\Borland\Delphi6\Projects\Bpl;
C:\Programme\Java\bin;C:\Programme\jEdit;C:\Programme\CIB software GmbH\CIB pdf brewer;C:\Programme\QuickTime\QTSystem\;D:\Programme\ESTsoft\ALZip\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Emin\LOKALE~1\Temp
TMP=C:\DOKUME~1\Emin\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=CETIN
USERNAME=Emin
USERPROFILE=C:\Dokumente und Einstellungen\Emin
windir=C:\WINDOWS


-- User Profiles ----------------------------------------------------------------

CetinY (admin)
Emrah (admin)
Emin (admin)
Erdi (admin)
Administrator (new local, admin)


-- Add/Remove Programs ----------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2006 FIFA World Cup (TM) Demo --> C:\Programme\EA SPORTS\2006 FIFA World Cup (TM) Demo\EAUninstall.exe
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Download Manager 2.0 (Nur entfernen) --> "C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe"
Adobe Reader 7.0.8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002}
Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only) --> "D:\Programme\CCleaner\uninst.exe"
CIB pdf brewer 1.0.44 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71287C83-2992-44C3-A5D2-AEE176AA8641}\setup.exe" -l0x7 anything
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
CloneCD --> "D:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="D:\Programme\SlySoft\CloneCD"
Cossacks - Back To War --> C:\WINDOWS\una2setup.exe
DSC108 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B455ACE-471D-46BA-8DDA-B816981267B6}\Setup.exe"
EVEREST Home Edition v2.20 --> "D:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FIFA 07 --> C:\Programme\EA SPORTS\FIFA 07\EAUninstall.exe
FlashFXP v3 --> "D:\Programme\FlashFXP\Uninstall.exe" "D:\Programme\FlashFXP\install.log" -u
Fussball Manager 2003 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B80F2CF-3012-41B3-0083-D96E3B923A33}\setup.exe" -l0x7 Uninstall
FUSSBALL MANAGER 2005 --> C:\Programme\EA SPORTS\FUSSBALL MANAGER 2005\EAUninstall.exe
Gamepad Pro USB --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{402BB998-BE76-4A5A-817A-D0C6B47DF0A4}\setup.exe" -l0x9
Grand Theft Auto Vice City --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x7
GTK+ Runtime 2.6.9 rev a (nur entfernen) --> D:\Programme\Common Files\GTK\2.0\uninst.exe
HijackThis 1.99.1 --> C:\Dokumente und Einstellungen\Emrah\Desktop\HijackThis.exe /uninstall
HP Deskjet 3740 --> msiexec /x{F901CA6D-A074-42D3-A11D-33AAE6FFD0C1}
HP Software Update --> MsiExec.exe /X{B81023A5-71ED-46EB-BE3B-9F974D1155F1}
ICQ 5.1 --> D:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll"
Icy Tower v1.2 (44kHz) --> D:\Programme\icytower1.2\unins000.exe
InCD (ahead software) --> C:\WINDOWS\NuNInst.exe /UNINSTALL
InstallRTC --> MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4}
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
IZArc 3.4.1.6 --> C:\Programme\IZArc\unins000.exe
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
JAP --> C:\Programme\JAP\uninstall.exe
Java 2 SDK, SE v1.4.2_13 --> MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142130}
jEdit 4.3pre8 --> "C:\Programme\jEdit\unins000.exe"
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
Logitech Print Service --> C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Macromedia Flash Player 8 --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Medi@Show --> C:\WINDOWS\IsUn0407.exe -fD:\Programme\Medion\MediaShow\Uninst.isu
Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
Microsoft Encarta Enzyklopädie 2002 --> MsiExec.exe /I{01008202-823E-46CD-A70E-BEE818F97169}
Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Works 2002-Setup-Start --> C:\Programme\Microsoft Works Suite 2002\Setup\Launcher.exe E:\
Microsoft Works 6.0 --> MsiExec.exe /I{ED5EDCD0-5745-4B13-8061-58C9833FD06D}
Microsoft Works Suite-Add-Ins für Microsoft Word --> MsiExec.exe /I{25F60491-F5AB-4985-9354-37C146783F35}
Miranda IM 0.6.7 --> C:\Programme\Miranda IM\uninstall.exe
Morrowind --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\Bethesda Softworks\Morrowind\MWUninstall\setup.exe" -l0x7
Mozilla Firefox (2.0.0.2) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.5.0.9) --> C:\PROGRA~1\MOZILL~2\uninstall\uninstall.exe /ua "1.5.0.9 (de)"
mpegable Player --> C:\WINDOWS\AKDeInstall.exe "/D:\Programme\mpegable\"
Nero - Burning Rom --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NFS Underground --> C:\Programme\EA GAMES\NFS Underground\EAUninstall.exe
NVIDIA WDM Drivers --> C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\SYSTEM32\DRIVERS\Uninst.isu
NVIDIA WDM Drivers --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe"
NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OpenOffice.org 2.0 --> MsiExec.exe /I{55A4E9CC-3F8D-4940-A2A4-EE04D3BADF74}
Opera --> D:\PROGRA~1\Opera\uninst\unwise.exe D:\PROGRA~1\Opera\uninst\install.log
PCI Audio Driver --> cmuninst.exe
PDFCreator --> C:\Programme\PDFCreator\unins000.exe
Power Cinema --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\setup.exe" -uninst
PowerDirector Pro --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerVCR II --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0BA5720-E189-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Project IGI --> C:\WINDOWS\unvise32.exe C:\Programme\Eidos Interactive\Project IGI\uninstal.log
QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
SimpleScreenshot 1.30 --> C:\WINDOWS\SSSUn.EXE /UnInst:"C:\WINDOWS\SimpleScreenshot_Uninstall.in"
Skype 2.0 --> "D:\Programme\Skype\Phone\unins000.exe"
SPSS 14.0 für Windows --> MsiExec.exe /X{B136F351-BF1E-4948-9557-FA6524302ACA}
Streamripper Plugin 1.61.24 (Remove only) --> D:\Programme\Winamp\streamripper_uninstall.exe
SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
T-Online 5.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}\setup.exe" CPAS
T-Online Direktanwahl --> C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADInst.exe
T-Online Fotoservice --> C:\PROGRA~1\T-ONLI~1\UNWISE.EXE C:\PROGRA~1\T-ONLI~1\INSTALL.LOG
TES Construction Set --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x7
Trillian --> D:\Programme\Trillian\trillian.exe /uninstall
Trillian Pro Skin - Binoui --> C:\WINDOWS\iun6002.exe "D:\Programme\Trillian\skins\images\irunin.ini"
Trillian Pro Skin - FSU --> C:\WINDOWS\iun6002.exe "C:\Program Files\Trillian\skins\Taylor Made FSU\irunin.ini"
True Crime® New York City --> MsiExec.exe /I{C920EFB6-59DB-472D-B445-21821477AD17}
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.4a --> D:\Programme\VideoLAN\VLC\uninstall.exe
VideoLive Mail 4.0 --> C:\WINDOWS\IsUn0407.exe -fD:\Programme\Medion\VideoLiveMail\Uninst.isu
WinAce Archiver --> "C:\Programme\WinAce\SXUNINST.EXE" "C:\Programme\WinAce\SXUNINST.INI"
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
ZoneAlarm --> D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe


-- End of ComboScan: finished at 2007-02-27 at 16:32:17 -------------------------


Seitenanfang Seitenende
27.02.2007, 17:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
deinstalliere:
SUPERAntiSpyware Free Edition
C:\Programme\LimeWire

2.
Start - > Aufuehren - > cmd + klicke enter

kopiere rein:

sc config "N" start= disabled

sc config "HZCVF" start= disabled

-------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

drivers to unload:
N
HZCVF
YYPRXAJJCOS

Files to delete:
C:\Dokumente und Einstellungen\CetinY\Lokale Einstellungen\Temp\N.exe
C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\HZCVF.exe
C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\YYPRXAJJCOS.exe


Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2007, 18:00
Member

Themenstarter

Beiträge: 39
#7

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ynfxmkfe

*******************

Script file located at: \??\C:\WINDOWS\system32\yfnqipvl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver N unloaded successfully.
Driver HZCVF unloaded successfully.
Driver YYPRXAJJCOS unloaded successfully.
File C:\Dokumente und Einstellungen\CetinY\Lokale Einstellungen\Temp\N.exe deleted successfully.


File C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\HZCVF.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\HZCVF.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\HZCVF.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\YYPRXAJJCOS.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\YYPRXAJJCOS.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Emin\Lokale Einstellungen\Temp\YYPRXAJJCOS.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
????
Seitenanfang Seitenende
28.02.2007, 00:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Und der Rechner ist sehr langsam geworden... Woran könnte das liegen?
dein Rechner ist/war mit einem Backdoor verseucht - ich kann nicht einschaetzen, inwieweit wir damals das System sauber bekommen haben.

Natuerlich kann es auch sein, dass die Luefter verschmutzt sind und somit der Rechner bei ueberhoehter Temperatur "einfriert", oder ein CPU-Chip ist defekt.
oder du hast zuviele Virenscanner aktiv..... - man sollte nur einen haben, nicht drei oder vier.
wenn es um hohe Auslastung geht, gibt es viele Ursachen, die das hervorrufen koennen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: