Nach Bravesentry noch immer Trojaner

#1 Hallo,
nachdem ich mir den Bravesentry eingefangen habe, hatte ich wie wohl üblich den schwarzen Bildschirm. Außerdem wurde meine Netzwerkverbindung gekappt und einige Trojaner installiert.

Mit AVG-Antispyware konnte ich einige auch entfernen (soweit ich das beurteilen kann).
Allerdings scheint der Rechner immer noch nicht frei zu sein. Hier sind die Protokolle, die ich nach der Anleitung erstellt habe.

Zum Glück komme ich mittlerweile nicht mehr nur per USB-Stick auf den Rechner. das Netz geht wieder.


Logfile of HijackThis v1.99.1
Scan saved at 09:26:52, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Ansys Inc\Shared Files\Licensing\intel\ansyslmd.exe
C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Backupslave\BackupSlave.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Free Desktop Clock\DesktopClock.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\SpamPal\spampal.exe
C:\WINDOWS\TEMP\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
D:\downloads\antivir_antispy\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [BackupSlave] C:\Programme\Backupslave\BackupSlave.exe /min
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MNS.lnk = C:\Programme\Mobile Net Switch\MNS.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{6320051D-FC10-4753-8B3B-AF5A178E784E}: NameServer = 134.147.32.40,134.147.222.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C737B6D4-98C7-4BEE-B47D-289E6533F849}: NameServer = 134.147.32.4,134.147.222.4
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

system32.txt

Datentrger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\WINDOWS\system32

22.02.2007 10:03 2.234 Matthias_KBD.ini
22.02.2007 10:01 150.156 OODBS.lor
21.02.2007 16:07 3.720 tmp.reg
21.02.2007 16:07 0 tmp.txt
21.02.2007 13:46 507.392 winlogon.exe
21.02.2007 13:46 27.136 wsys.dll
21.02.2007 13:38 58.419 ma.exe.exe
21.02.2007 13:38 2.560 unsvchosts.exe
21.02.2007 13:38 4.864 runtime.sys
21.02.2007 13:38 90.437 vxga8me6.exe
21.02.2007 13:38 15.222 vxg6ame4.exe
21.02.2007 13:38 4 winsub.xml
21.02.2007 13:38 102 svcp.csv
21.02.2007 13:38 13.686 a3dxq.dll
21.02.2007 13:38 13.824 max1d641.exe
21.02.2007 13:38 7.592 vxg4am1et2.exe
21.02.2007 13:38 17.782 vxga4me1.exe
21.02.2007 13:38 5.939 vxga1me4t1.exe
21.02.2007 13:38 1 vx.tll
21.02.2007 13:38 8.616 dlh9jkd1q7.exe
21.02.2007 13:38 8.104 dlh9jkd1q6.exe
21.02.2007 13:38 7.022 dlh9jkd1q5.exe
21.02.2007 13:38 19.368 dlh9jkd1q2.exe
21.02.2007 13:38 17 dlh9jkd1q8.exe
21.02.2007 13:12 2.206 wpa.dbl
20.02.2007 22:36 9.778 kernels88.exe
17.02.2007 14:45 430.830 perfh009.dat
17.02.2007 14:45 67.554 perfc009.dat
17.02.2007 14:45 446.844 perfh007.dat
...

2298 Datei(en) 462.004.053 Bytes
0 Verzeichnis(se), 8.756.224.000 Bytes frei

systemtemp.txt

Datentrger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\DOKUME~1\Matthias\LOKALE~1\Temp

22.02.2007 10:08 173 jusched.log
22.02.2007 10:03 16.384 ~DF418.tmp
2 Datei(en) 16.557 Bytes
0 Verzeichnis(se), 8.756.080.640 Bytes frei

system.txt

Datentrger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\WINDOWS

22.02.2007 10:02 1.632.589 WindowsUpdate.log
22.02.2007 10:02 0 0.log
22.02.2007 10:01 2.048 bootstat.dat
22.02.2007 10:00 32.540 SchedLgU.Txt
22.02.2007 09:26 116 NeroDigital.ini
22.02.2007 08:30 1.130.910 ntbtlog.txt
21.02.2007 16:08 176.094 setupact.log
21.02.2007 15:41 857.780 setupapi.log
21.02.2007 14:14 11.698 ModemLog_SENS LT56ADW Modem.txt
21.02.2007 14:14 6.092 ModemLog_Bluetooth Modem.txt
21.02.2007 13:38 2.530.508 pfirewall.log
16.02.2007 13:07 70.334 wmsetup.log
15.02.2007 18:13 15.397 KB918118.log
15.02.2007 18:13 85.231 updspapi.log
15.02.2007 16:11 4.194.308 pfirewall.log.old


tmp.txt

Datentrger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\WINDOWS\Temp

22.02.2007 10:19 0 BIT121B.tmp
22.02.2007 10:02 5.632 wuauclt.exe
22.02.2007 10:02 7.424 cel90xbe.sys
3 Datei(en) 13.056 Bytes
0 Verzeichnis(se), 8.756.039.680 Bytes frei

down.txt

Datentrger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

19.11.2005 22:42 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 8.756.039.680 Bytes frei


sys.txt

Datentrger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\

22.02.2007 10:19 0 sys.txt
22.02.2007 10:19 293 down.txt
22.02.2007 10:19 372 tmp.txt
22.02.2007 10:19 13.610 system.txt
22.02.2007 10:19 340 systemtemp.txt
22.02.2007 10:18 112.745 system32.txt
22.02.2007 10:05 88.064 cp1041.nls
22.02.2007 08:21 398 avenger.txt
21.02.2007 16:08 1.268 rapport.txt
21.02.2007 14:40 1.468 files.txt
21.02.2007 13:44 2.380 as.txt
21.02.2006 09:19 13.030 PDOXUSRS.NET
...
20 Datei(en) 537.879 Bytes
0 Verzeichnis(se), 8.756.027.392 Bytes frei

Vielen Dank für eure Bemühungen.

Matthias

#2 mapson

1.
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt

poste, was im Texteditor erscheint

-------------------
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Vielen Dank für die schnelle Hilfe. Hier sind die Dateien:

find.txt

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von c:\WINDOWS\ServicePackFiles\i386

04.08.2004 00:58 507.392 winlogon.exe
1 Datei(en) 507.392 Bytes

Verzeichnis von c:\WINDOWS\system32

21.02.2007 13:46 507.392 winlogon.exe
1 Datei(en) 507.392 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 1.014.784 Bytes
0 Verzeichnis(se), 8.681.603.072 Bytes frei




files.txt

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Program Files\BraveSentry

21.02.2007 14:13 <DIR> .
21.02.2007 14:13 <DIR> ..
21.02.2007 13:38 474.112 BraveSentry.exe
21.02.2007 13:38 100 BraveSentry.lic
21.02.2007 13:38 127.488 BraveSentry0.dll
21.02.2007 13:38 32.264 BraveSentry1.bs
21.02.2007 13:38 127.488 BraveSentry1.dll
21.02.2007 13:38 119.808 BraveSentry2.dll
21.02.2007 13:38 120.832 BraveSentry3.dll
21.02.2007 13:38 118.784 Uninstall.exe
8 Datei(en) 1.120.876 Bytes
2 Verzeichnis(se), 7.219.154.944 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Windows\System32\com

21.11.2005 10:05 <DIR> .
21.11.2005 10:05 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
23.08.2001 13:00 61.440 comempty.dat
23.08.2001 13:00 77.348 comexp.msc
04.08.2004 00:57 9.728 comrepl.exe
23.08.2001 13:00 5.120 comrereg.exe
23.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 7.219.150.848 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Windows\System32

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

21.02.2007 20:25 <DIR> .
21.02.2007 20:25 <DIR> ..
02.02.2006 08:54 831 Ad-Aware SE Personal.lnk
21.02.2007 15:51 831 AVG Anti-Spyware.lnk
01.10.2006 09:17 1.109 CATIA P3 V5R10.lnk
16.12.2006 11:54 1.444 Cygwin.lnk
19.02.2007 15:23 762 FastStone Image Viewer.lnk
24.07.2006 14:17 1.622 Google Earth.lnk
09.10.2006 08:27 759 MATLAB Student 5.3.lnk
22.12.2006 20:26 2.577 Mobile Phone Manager.lnk
8 Datei(en) 9.935 Bytes
2 Verzeichnis(se), 8.681.398.272 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Desktop

22.02.2007 12:55 <DIR> .
22.02.2007 12:55 <DIR> ..
21.02.2007 15:42 <DIR> avenger
21.02.2007 15:23 127.378 avenger.zip
21.02.2007 15:36 6.469.352 avgas-setup-7.5.0.50.exe
22.02.2007 10:58 4.530 avg_loeschen.dat
22.02.2007 08:20 4.512 avg_loeschen.dat.bak
07.04.2006 17:56 2.495.457 bericht_amok_erfurt.pdf
17.03.2006 10:53 54.329 coriolis.pdf
10.08.2006 11:37 <DIR> cp nach Ackermann
27.01.2007 13:28 7.181.964 csmash066.exe
04.10.2006 08:23 668 datFind.bat
25.01.2007 18:22 113.703 DFG FOR 384 - UDa Zwischenbericht 03042003.pdf
08.06.2006 14:57 793 Dissertation.tcp.lnk
08.01.2007 16:53 <DIR> fachlabor_WS05_06
31.01.2007 07:25 <DIR> FLEM-skripte
06.02.2007 15:48 908 Free YouTube to iPod Converter.lnk
02.02.2007 08:28 146.023 Freistellungsauftrag_cc_2007.pdf
16.02.2007 10:36 9.505 Greater_seattle_data.dat
16.02.2007 10:34 5.750 Greater_seattle_data.dat.bak
16.02.2007 10:18 1.844 Greater_seattle_data.plt
21.02.2007 14:18 9.206 hijackthis.log
21.02.2007 15:57 <DIR> hoster
21.02.2007 15:35 278.665 hoster.zip
18.07.2006 12:25 1.584 ImageMagick Display.lnk
10.11.2006 14:50 <DIR> ipod
31.10.2006 14:22 716 JabRef-2.1.jar.lnk
26.01.2007 11:23 <DIR> LaTeX
20.02.2007 13:52 30.720 Lerngruppe_Fahrtenplan_2006.xls
22.02.2007 12:55 1.133 listen.bat
22.02.2007 10:29 21.483 log.dat
22.02.2007 09:27 8.728 log.dat.bak
21.02.2007 15:35 40.960 Look2Me-Destroyer.exe
21.02.2007 19:05 186.880 LSPFix.exe
08.02.2007 21:52 97 Neu Textdokument.txt
13.02.2007 10:51 63.177 oberhausen1.jpeg
13.02.2007 10:51 65.339 oberhausen2.jpeg
13.02.2007 10:51 60.438 oberhausen3.jpeg
22.02.2007 12:48 10.772 Report-Scan-20070222-124809.txt
21.02.2007 16:08 <DIR> SmitfraudFix
21.02.2007 15:24 699.969 SmitfraudFix.zip
05.12.2006 18:20 889 Solve 11.lnk
09.10.2006 16:01 <DIR> TM2_H06
30.01.2007 14:23 129.719 unicode_mit_StrgU_CODE_in_Inkscape_einf�gen.pdf
14.12.2006 19:36 3.003.392 W240_Netzstudie_nue001.xls
15.09.2006 16:16 1.109 w240_w254_kruemmung_schaufelwinkel.xls.lnk
14.12.2006 16:04 2.841.600 W254_Netzstudie_Winkel_Kennlinie_nue001.xls
14.12.2006 15:47 2.925.056 W254_Netzstudie_Winkel_Kennlinie_nue02.xls
04.01.2007 09:47 7.238 WandlerVergleich_Pv3.txt
10.08.2006 19:08 <DIR> zu bearbeitende .dat-Datein
38 Datei(en) 27.005.586 Bytes
12 Verzeichnis(se), 8.681.394.176 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Windows\System32\Com

21.11.2005 10:05 <DIR> .
21.11.2005 10:05 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
23.08.2001 13:00 61.440 comempty.dat
23.08.2001 13:00 77.348 comexp.msc
04.08.2004 00:57 9.728 comrepl.exe
23.08.2001 13:00 5.120 comrereg.exe
23.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 8.681.394.176 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Windows\system32\config

22.11.2006 20:09 <DIR> .
22.11.2006 20:09 <DIR> ..
22.02.2007 11:13 524.288 AppEvent.Evt
22.02.2007 11:13 524.288 default
19.11.2005 23:26 94.208 default.sav
23.11.2006 12:10 65.536 Internet.evt
22.02.2007 11:13 262.144 SAM
19.11.2005 22:27 65.536 SecEvent.Evt
22.02.2007 11:13 262.144 SECURITY
22.02.2007 11:21 28.049.408 software
19.11.2005 23:26 634.880 software.sav
22.02.2007 11:13 524.288 SysEvent.Evt
22.02.2007 11:13 5.505.024 system
19.11.2005 23:26 409.600 system.sav
21.11.2005 10:07 <DIR> systemprofile
19.11.2005 23:26 262.144 userdiff
13 Datei(en) 37.183.488 Bytes
3 Verzeichnis(se), 8.681.394.176 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\Matthias

06.02.2007 12:05 <DIR> .
06.02.2007 12:05 <DIR> ..
03.10.2006 14:49 <DIR> .aienv_fea2.010.0.1_cache
04.10.2006 12:37 1.776 .aienv_options
21.02.2007 08:19 <DIR> .cfx
20.11.2005 15:31 311.477 .fonts.cache-1
06.02.2007 12:25 <DIR> .gimp-2.2
06.02.2007 12:23 0 .gtk-bookmarks
23.05.2006 20:29 <DIR> .scribus
10.04.2006 13:59 <DIR> .thumbnails
22.06.2006 13:38 1.835 adcli-cp.ide
22.06.2006 13:38 1.749 agen-bms.ide
22.06.2006 13:38 1.001 agen-bmt.ide
22.06.2006 13:38 1.553 agen-bmv.ide
22.06.2006 13:38 1.260 agen-bor.ide
22.06.2006 13:38 380 agen-btp.ide
22.06.2006 13:38 10.801 agen-buc.ide
22.06.2006 13:38 4.922 agen-cba.ide
22.06.2006 13:38 1.657 akbot-aa.ide
22.06.2006 13:38 3.189 alcra-e.ide
02.09.2006 09:47 1.513 alphadinDISS.bst
02.09.2006 09:46 1.140 alphadinDISS.dbj
02.09.2006 09:56 9.043 alphadinDISS2.dbj
07.06.2006 09:49 <DIR> Application Data
22.06.2006 13:38 8.215 backdr-c.ide
22.06.2006 13:38 1.586 bagle-je.ide
22.06.2006 13:38 1.777 bagle-ji.ide
22.06.2006 13:38 1.974 bagle-jj.ide
22.06.2006 13:38 454 bagle-kf.ide
22.06.2006 13:38 1.688 bagle-kg.ide
22.06.2006 13:38 454 bagle-kh.ide
22.06.2006 13:38 301 bagle-kl.ide
22.06.2006 13:38 3.219 bagle-km.ide
22.06.2006 13:38 6.557 bagle-kn.ide
22.06.2006 13:38 3.919 bagledbq.ide
22.06.2006 13:38 3.158 banc-api.ide
22.06.2006 13:38 1.276 bancb-ot.ide
22.06.2006 13:38 12.114 bancoajs.ide
22.06.2006 13:38 1.871 bank-bip.ide
22.06.2006 13:38 16.463 bank-blm.ide
22.06.2006 13:38 1.813 bank-blz.ide
22.06.2006 13:38 4.765 bank-bqh.ide
22.06.2006 13:38 1.782 bank-bwc.ide
22.06.2006 13:38 1.140 bankd-az.ide
22.06.2006 13:38 1.337 banl-acj.ide
22.06.2006 13:38 1.533 banl-acm.ide
22.06.2006 13:38 1.721 banl-adn.ide
22.06.2006 13:38 1.449 banl-afg.ide
22.06.2006 13:38 3.052 banwar-a.ide
22.06.2006 13:38 6.027 bckdr-e.ide
22.06.2006 13:38 2.326 beastp-c.ide
21.11.2005 20:43 <DIR> Bluetooth Software
22.06.2006 13:38 1.103 boband-a.ide
22.06.2006 13:38 1.240 bront-ae.ide
22.06.2006 13:38 5.396 bront-aq.ide
22.06.2006 13:38 3.650 bronto-m.ide
22.06.2006 13:38 1.974 bronto-z.ide
22.06.2006 13:38 410 cashgr-p.ide
22.06.2006 13:38 2.113 cimuz-ai.ide
22.06.2006 13:38 1.853 clagge-r.ide
22.06.2006 13:38 388 clagge-s.ide
22.06.2006 13:38 1.393 click-cm.ide
22.06.2006 13:38 1.861 click-co.ide
22.06.2006 13:38 1.498 conhoo-k.ide
22.06.2006 13:38 5.935 danmec-g.ide
22.06.2006 13:38 3.780 dbit-b.ide
22.06.2006 13:38 767 delf-cfx.ide
22.02.2007 12:55 <DIR> Desktop
22.06.2006 13:38 354 dloa-ahr.ide
22.06.2006 13:38 1.930 dloa-ahy.ide
22.06.2006 13:38 1.469 dloa-aip.ide
22.06.2006 13:38 3.034 dload-vn.ide
22.06.2006 13:38 1.079 dload-vv.ide
22.06.2006 13:38 1.533 dload-wy.ide
22.06.2006 13:38 4.156 dloadrwz.ide
22.06.2006 13:38 1.925 doctri-a.ide
22.06.2006 13:38 527 drop-ks.ide
22.06.2006 13:38 1.733 drsmar-s.ide
22.06.2006 13:38 1.189 dwnl-bvs.ide
22.06.2006 13:38 1.492 dwnl-byh.ide
22.06.2006 13:38 4.497 dwnl-cjj.ide
22.06.2006 13:38 489 dwnl-dcy.ide
22.06.2006 13:38 6.299 dwnl-del.ide
15.02.2007 13:11 <DIR> Eigene Dateien
15.01.2007 20:50 <DIR> Favoriten
22.06.2006 13:38 1.462 feebdl-g.ide
22.06.2006 13:38 3.265 feebdl-r.ide
22.06.2006 13:38 2.296 feebdl-s.ide
22.06.2006 13:38 2.877 feebs-aa.ide
22.06.2006 13:38 1.288 floppy-f.ide
22.06.2006 13:38 4.856 gpcode-a.ide
24.01.2007 10:54 9.410 gsview32.ini
22.06.2006 13:38 3.268 haxdo-as.ide
22.06.2006 13:38 663 haxdo-hm.ide
22.06.2006 13:38 1.586 kassbo-p.ide
22.06.2006 13:38 1.535 kidala-b.ide
22.06.2006 13:38 2.316 ldpin-ll.ide
22.06.2006 13:38 10.444 legmi-yy.ide
22.02.2006 12:52 38.341 logo.gif
18.07.2006 12:26 44.323 logo.miff
22.06.2006 13:38 4.276 looke-a.ide
22.06.2006 13:38 5.105 mailb-ah.ide
22.06.2006 13:38 4.597 mailb-aj.ide
02.09.2006 09:56 7.866 makebst.log
22.06.2006 13:38 2.950 mdro-ama.ide
22.06.2006 13:38 1.810 melo-c.ide
22.06.2006 13:38 3.265 melo-e.ide
22.06.2006 13:38 2.240 mlsuc-c.ide
22.06.2006 13:38 1.169 mytob-hv.ide
22.06.2006 13:38 2.202 mytob-hw.ide
22.06.2006 13:38 3.909 mytob-hx.ide
22.06.2006 13:38 1.543 mytob-hy.ide
22.06.2006 13:38 1.645 mytob-hz.ide
22.06.2006 13:38 3.736 mytob-if.ide
22.06.2006 13:38 2.691 mytob-ii.ide
22.06.2006 13:38 986 mytob-it.ide
22.06.2006 13:38 2.390 opank-bt.ide
22.06.2006 13:38 1.932 opnis-c.ide
22.06.2006 13:38 8.038 paymit-b.ide
22.06.2006 13:38 1.340 poebo-et.ide
09.02.2007 07:55 600 PUTTY.RND
22.06.2006 13:38 2.085 pws-em.ide
22.06.2006 13:38 9.063 qqhelp-p.ide
22.06.2006 13:38 5.956 rasdoo-d.ide
22.06.2006 13:38 2.204 rbot-drd.ide
22.06.2006 13:38 1.464 rbot-dvc.ide
22.06.2006 13:38 1.082 rbot-dyl.ide
22.06.2006 13:38 1.498 rbot-dzx.ide
22.06.2006 13:38 3.643 rbot-ecq.ide
22.06.2006 13:38 2.352 rbot-egj.ide
22.06.2006 13:38 5.861 rbot-ehk.ide
22.06.2006 13:38 2.563 repkil-a.ide
10.04.2006 07:20 364 results.txt
22.06.2006 13:38 6.846 rkprtfam.ide
22.06.2006 13:38 1.271 sality-u.ide
22.06.2006 13:38 1.708 sdbo-bsl.ide
22.06.2006 13:38 3.543 sdbo-buk.ide
22.06.2006 13:38 11.437 sdbo-bvk.ide
22.06.2006 13:38 23.488 sdbot-hb.ide
22.06.2006 13:38 6.770 sdbotbuq.ide
22.06.2006 13:38 7.350 sixem-a.ide
22.06.2006 13:38 762 smal-bpi.ide
22.06.2006 13:38 739 smal-bwb.ide
22.06.2006 13:38 9.981 spydld-h.ide
22.06.2006 13:38 4.373 spyjck-o.ide
20.01.2007 11:33 <DIR> Startmen�
22.06.2006 13:38 1.922 stinx-v.ide
22.06.2006 13:38 230 stinx-w.ide
10.02.2006 13:39 <DIR> TeXMFLocal
22.06.2006 13:38 1.484 tibs-ak.ide
22.06.2006 13:38 1.703 tibs-ar.ide
22.06.2006 13:38 4.187 tigs-b.ide
22.06.2006 13:38 8.343 tigs-c.ide
22.06.2006 13:38 3.645 tileb-er.ide
22.06.2006 13:38 8.773 tileb-eu.ide
22.06.2006 13:38 3.287 tileb-ev.ide
22.06.2006 13:38 14.613 tileb-ew.ide
22.06.2006 13:38 5.361 tileb-fa.ide
22.06.2006 13:38 1.711 tileb-fc.ide
22.06.2006 13:38 2.999 tileb-fd.ide
22.06.2006 13:38 1.840 tileb-fi.ide
22.06.2006 13:38 1.406 tilebtfk.ide
22.06.2006 13:38 1.647 tometa-e.ide
22.06.2006 13:38 912 torpigax.ide
22.06.2006 13:38 3.556 torvil-b.ide
22.06.2006 13:38 5.161 traxg-e.ide
17.01.2006 09:29 <DIR> WINDOWS
08.02.2007 21:30 600 winscp.RND
22.06.2006 13:38 1.589 wlook-a.ide
22.06.2006 13:38 5.793 wowpws-h.ide
22.06.2006 13:38 2.525 wowpws-k.ide
19.04.2006 17:44 28.187 wseas.bst
19.04.2006 17:44 25.920 wseas.dbj
22.06.2006 13:38 2.174 xorpix-e.ide
22.06.2006 13:38 701 xorpix-f.ide
22.06.2006 13:38 9.790 zapch-as.ide
22.06.2006 13:38 2.772 zapch-bj.ide
22.06.2006 13:38 4.704 zapch-bl.ide
22.06.2006 13:38 7.386 zapch-bm.ide
22.06.2006 13:38 6.818 zapch-kv.ide
22.06.2006 13:38 1.779 zasran-a.ide
22.06.2006 13:38 6.317 zasran-b.ide
22.06.2006 13:38 1.718 zasran-c.ide
22.06.2006 13:38 1.330 zasran-d.ide
22.06.2006 13:38 3.385 zasran-e.ide
22.06.2006 13:38 2.194 zlob-jr.ide
22.06.2006 13:38 1.925 zlob-ju.ide
22.06.2006 13:38 1.100 zlob-kc.ide
22.06.2006 13:38 11.384 zlob-mw.ide
22.06.2006 13:38 6.557 zlob-nw.ide
22.06.2006 13:38 7.133 zlob-os.ide
22.06.2006 13:38 3.416 zlob-qj.ide
22.06.2006 13:38 2.686 zlob-rt.ide
22.06.2006 13:38 3.951 zlobdr-u.ide
179 Datei(en) 1.045.571 Bytes
15 Verzeichnis(se), 8.681.377.792 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Program Files

21.02.2007 13:38 <DIR> .
21.02.2007 13:38 <DIR> ..
06.04.2006 10:19 <DIR> AviSynth 2.5
21.02.2007 14:13 <DIR> BraveSentry
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 8.681.381.888 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\Content.IE5

22.02.2007 11:21 1.982.464 index.dat
1 Datei(en) 1.982.464 Bytes
0 Verzeichnis(se), 8.681.381.888 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp

22.02.2007 11:24 <DIR> .
22.02.2007 11:24 <DIR> ..
22.02.2007 11:23 346 jusched.log
22.02.2007 11:24 16.384 Perflib_Perfdata_fe4.dat
22.02.2007 11:18 <DIR> WPDNSE
22.02.2007 11:19 32.768 ~DF9FC2.tmp
22.02.2007 11:18 16.384 ~DFB8AF.tmp
4 Datei(en) 65.882 Bytes
3 Verzeichnis(se), 8.681.381.888 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\WINDOWS\Temp

22.02.2007 12:45 <DIR> .
22.02.2007 12:45 <DIR> ..
22.02.2007 11:14 7.424 cel90xbe.sys
22.02.2007 11:14 12.800 hd1.tmp
22.02.2007 11:15 40.604 Sophos Anti-Virus CustomActions Log.txt
22.02.2007 11:15 4.108 Sophos Anti-Virus install log.txt
22.02.2007 12:15 <DIR> sophos_autoupdate1.dir
4 Datei(en) 64.936 Bytes
3 Verzeichnis(se), 8.681.381.888 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Temp

22.02.2007 09:41 <DIR> .
22.02.2007 09:41 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.681.381.888 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Programme

21.02.2007 22:23 <DIR> .
21.02.2007 22:23 <DIR> ..
20.11.2005 13:54 <DIR> Adobe
21.12.2005 09:36 <DIR> Ahead
23.02.2006 15:55 <DIR> Akademische Arbeitsgemeinschaft
17.05.2006 15:43 <DIR> Analog Devices
14.11.2006 15:17 <DIR> Ansys Inc
16.02.2007 19:04 <DIR> Apple Software Update
21.02.2007 22:20 <DIR> Backupslave
22.11.2005 09:44 <DIR> BatteryInfo
20.12.2005 13:55 <DIR> Bluetack
20.02.2006 21:21 <DIR> Borland
06.04.2006 12:42 <DIR> BSplayer
26.12.2005 18:52 <DIR> Canon
20.02.2007 11:35 <DIR> Cathy
21.02.2007 22:23 <DIR> CleanUp!
08.06.2006 08:00 <DIR> Comodo
21.12.2005 12:37 <DIR> CrackInf
19.11.2005 23:26 <DIR> CyberLink
16.12.2006 12:16 <DIR> cygwin
01.10.2006 09:01 <DIR> Dassault Systemes
09.03.2006 16:33 <DIR> DriveImage XML
28.11.2005 21:35 <DIR> DVD Decrypter
21.05.2006 18:26 <DIR> DVD Shrink
29.11.2005 22:07 <DIR> DVD2MP3
20.12.2005 16:01 <DIR> EditPlus2
21.02.2007 20:27 <DIR> Enigma Software Group
20.11.2005 17:36 <DIR> Eraser
19.02.2007 15:23 <DIR> FastStone Image Viewer
21.12.2006 08:04 <DIR> FlashGet
18.10.2006 13:34 <DIR> Fma
26.10.2006 07:18 <DIR> Free Desktop Clock
06.04.2006 11:37 <DIR> Free iPod Video Converter
06.02.2007 15:48 <DIR> Free YouTube to iPod Converter
20.11.2005 17:01 <DIR> FreePDF_XP
21.02.2007 20:23 <DIR> Gemeinsame Dateien
23.05.2006 16:43 <DIR> ghost
20.11.2005 15:29 <DIR> GIMP-2.2
22.01.2007 09:04 <DIR> Google
21.02.2007 15:51 <DIR> Grisoft
27.10.2006 19:50 <DIR> iDump
18.07.2006 12:25 <DIR> ImageMagick-6.2.8-Q16
22.02.2006 12:24 <DIR> Inkscape
19.11.2005 22:59 <DIR> Intel
14.02.2007 18:09 <DIR> Internet Explorer
06.10.2006 22:45 <DIR> iPod
23.08.2006 11:10 <DIR> IrfanView
06.10.2006 22:45 <DIR> iTunes
19.12.2006 08:34 <DIR> Java
10.02.2006 13:34 <DIR> jpeg2ps
20.11.2005 17:27 <DIR> K-Lite Codec Pack
26.01.2007 11:30 <DIR> latex
02.02.2006 08:54 <DIR> Lavasoft
19.11.2005 23:01 <DIR> ltmoh
20.11.2005 17:08 <DIR> lupasrename
09.10.2006 10:02 <DIR> MATLAB_SE_5.3
22.12.2005 13:49 <DIR> md5cksum104
07.11.2006 15:15 <DIR> MediaMonkey
21.11.2005 10:05 <DIR> Messenger
19.11.2005 22:43 <DIR> microsoft frontpage
21.11.2005 11:16 <DIR> Microsoft IntelliType Pro
01.10.2006 09:16 <DIR> Microsoft Office
17.07.2006 15:02 <DIR> Microsoft Visual Studio
20.11.2005 10:24 <DIR> Microsoft.NET
06.07.2006 15:13 <DIR> mm0310
23.10.2006 11:37 <DIR> Mobile Net Switch
03.01.2006 11:06 <DIR> Movie Joiner
21.11.2005 09:12 <DIR> Movie Maker
18.02.2007 11:56 <DIR> Mozilla Firefox
21.02.2007 08:47 <DIR> Mozilla Thunderbird
02.05.2006 14:44 <DIR> Mp3tag
30.01.2007 11:24 <DIR> MSBuild
19.11.2005 22:39 <DIR> MSN
19.11.2005 22:39 <DIR> MSN Gaming Zone
19.11.2005 23:06 <DIR> MSXML 4.0
03.01.2007 17:38 <DIR> MyPhoneExplorer
21.11.2005 09:09 <DIR> NetMeeting
20.11.2005 17:40 <DIR> OO Software
18.12.2006 12:11 <DIR> Opera
02.03.2006 14:12 <DIR> Opera Tools
19.12.2006 08:22 <DIR> Outlook Express
14.11.2006 16:37 <DIR> Parrot Flash Update Wizard
19.11.2005 23:05 <DIR> PIC
22.01.2007 09:04 <DIR> Picasa2
29.11.2005 20:55 <DIR> PowerDVD
07.12.2006 13:10 <DIR> putty
11.07.2006 12:23 <DIR> QuickSFV
20.11.2005 17:24 <DIR> QuickTime
20.11.2005 17:10 <DIR> Rainlendar
30.01.2007 11:20 <DIR> Reference Assemblies
28.02.2006 16:44 <DIR> Samsung
20.11.2005 17:16 <DIR> Sequoia
20.11.2005 18:12 <DIR> SI-Konverter
18.10.2006 18:12 <DIR> Siemens
28.07.2006 07:56 <DIR> Sophos
14.06.2006 17:27 <DIR> sophos_antivir
23.01.2007 18:54 <DIR> SpamPal
19.11.2005 23:01 <DIR> Synaptics
28.04.2006 12:17 <DIR> TEC100
13.01.2006 18:03 <DIR> vcdgear355
13.04.2006 07:18 <DIR> VideoraiPodConverter
20.11.2005 13:52 <DIR> vlc-0.8.1-win32
21.12.2006 18:50 <DIR> VPN Client
22.10.2006 12:21 <DIR> WIDCOMM
14.02.2007 18:07 <DIR> Windows Media Connect 2
14.02.2007 18:07 <DIR> Windows Media Player
21.11.2005 09:09 <DIR> Windows NT
20.11.2005 17:34 <DIR> WinRAR
03.10.2006 12:22 <DIR> WinSCP3
06.04.2006 09:34 <DIR> WS_FTP
19.11.2005 22:43 <DIR> xerox
30.10.2006 09:32 <DIR> Xi
0 Datei(en) 0 Bytes
112 Verzeichnis(se), 8.681.369.600 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten

20.11.2005 17:00 <DIR> Adobe
25.11.2005 21:50 <DIR> Ahead
26.02.2006 18:21 <DIR> Apple Computer
25.04.2006 15:25 <DIR> ApplicationHistory
02.10.2006 07:42 <DIR> DassaultSystemes
22.02.2007 08:26 218.624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.04.2006 08:39 141 fusioncache.dat
05.02.2007 09:38 65.936 GDIPFONTCACHEV1.DAT
15.06.2006 13:06 <DIR> Google
18.12.2005 21:33 <DIR> Help
15.02.2007 08:02 <DIR> Microsoft
26.01.2007 11:44 <DIR> MiKTeX
26.01.2006 12:54 <DIR> Mozilla
21.11.2005 12:38 <DIR> Sophos
04.08.2006 11:46 <DIR> Thunderbird
26.01.2007 16:30 <DIR> WMTools Downloaded Files
25.11.2005 15:08 <DIR> {32A3A4F2-B792-11D6-A78A-00B0D0150050}
3 Datei(en) 284.701 Bytes
14 Verzeichnis(se), 8.681.373.696 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten

19.10.2006 06:47 <DIR> 7soft
14.01.2007 22:24 <DIR> AAV
03.03.2006 16:16 <DIR> Adobe
10.02.2006 11:21 <DIR> AdobeUM
20.11.2005 17:17 <DIR> Apple Computer
06.04.2006 12:39 <DIR> BSplayer
22.02.2007 10:00 334.968 CleanUp!.log
07.06.2006 09:49 <DIR> Comodo
28.11.2005 22:10 <DIR> CyberLink
01.10.2006 09:17 <DIR> DassaultSystemes
19.02.2007 15:24 <DIR> FastStone
18.10.2006 13:26 <DIR> FMA
02.02.2006 16:46 <DIR> GiD
17.05.2006 09:43 <DIR> Google
18.12.2005 21:33 <DIR> Help
19.11.2005 22:48 <DIR> Identities
22.02.2006 09:40 <DIR> Inkscape
05.10.2006 13:44 <DIR> Intel
02.02.2006 08:54 <DIR> Lavasoft
21.11.2005 08:52 <DIR> Macromedia
21.11.2005 09:54 <DIR> Media Player Classic
20.10.2006 13:13 <DIR> Mobile Master
26.01.2006 12:54 <DIR> Mozilla
06.01.2007 17:20 <DIR> MyPhoneExplorer
02.03.2006 14:14 <DIR> op6sed
21.11.2005 08:51 <DIR> Opera
05.06.2006 15:59 <DIR> Rainlendar
06.05.2006 14:28 <DIR> RapidGet
10.01.2006 17:48 <DIR> Real
06.01.2007 17:00 <DIR> Sony Ericsson
24.01.2007 12:39 <DIR> SpamPal
04.05.2006 08:22 <DIR> Sun
06.01.2007 17:01 <DIR> Teleca
09.12.2005 10:51 <DIR> Thunderbird
20.11.2005 13:54 <DIR> vlc
1 Datei(en) 334.968 Bytes
34 Verzeichnis(se), 8.681.373.696 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.03.2006 16:42 <DIR> Adobe
06.10.2006 22:45 <DIR> Apple Computer
07.06.2006 09:52 <DIR> Comodo
19.11.2005 23:27 <DIR> CyberLink
01.10.2006 09:01 <DIR> DassaultSystemes
21.05.2006 19:03 <DIR> DVD Shrink
05.10.2006 13:44 <DIR> Intel
20.11.2005 20:57 <DIR> Macrovision
26.01.2007 11:44 <DIR> MiKTeX
14.11.2006 11:03 1.374 QTSBandwidthCache
20.11.2005 17:27 <DIR> Real
28.07.2006 07:55 <DIR> Sophos
22.11.2006 20:05 <DIR> Windows Genuine Advantage
1 Datei(en) 1.374 Bytes
12 Verzeichnis(se), 8.681.369.600 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Programme\Gemeinsame Dateien

21.02.2007 20:23 <DIR> .
21.02.2007 20:23 <DIR> ..
14.01.2007 22:12 <DIR> AAV
16.04.2006 19:35 <DIR> Adobe
19.11.2005 23:32 <DIR> Ahead
29.08.2006 07:01 <DIR> Cisco Systems
20.11.2005 10:23 <DIR> DESIGNER
29.11.2005 13:28 <DIR> Deterministic Networks
19.11.2005 22:40 <DIR> Dienste
20.11.2005 15:29 <DIR> GTK
19.11.2005 23:05 <DIR> InstallShield
25.11.2005 15:10 <DIR> Java
14.02.2007 18:08 <DIR> Microsoft Shared
19.11.2005 22:40 <DIR> MSSoap
19.11.2005 22:28 <DIR> ODBC
16.04.2006 19:35 <DIR> Real
19.11.2005 22:28 <DIR> SpeechEngines
19.12.2006 08:22 <DIR> System
21.02.2007 20:24 <DIR> {38A8A68F-06C1-1031-0921-050508300031}
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 8.681.369.600 Bytes frei
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 98A8-A68F

Verzeichnis von C:\Windows\tasks

16.02.2007 19:03 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 8.681.369.600 Bytes frei







Ich sehe gerade, dass ich die Systemwiederherstellung noch anhabe. Die sollte ich wohl besser ausstellen bevor ich etwas anderes mache, oder?

#4 mapson

Start > Ausführen --> reinschreiben: cmd
und ok. kopiere rein

Zitat

expand c:\WINDOWS\ServicePackFiles\i386\winlogon.exe c:\windows\system32\winlogon.exe

mit Yes bestaetigen, dass die winlogon.exe expandiert wird.

berichte, ob es geklappt hat

----------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Runtime
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Runtime
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_RUNTIME
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\LEGACY_RUNTIME
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RUNTIME
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cel90xbe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cel90xbe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cel90xbe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\A3dxq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\winsys2freg

drivers to unload:
runtime

Files to delete:
C:\WINDOWS\Temp\hd1.tmp
C:\WINDOWS\TEMP\wuauclt.exe
C:\WINDOWS\Temp\cel90xbe.sys
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll
C:\WINDOWS\system32\wsys.dll
C:\WINDOWS\system32\ma.exe.exe
C:\WINDOWS\system32\unsvchosts.exe
C:\WINDOWS\system32\runtime.sys
C:\WINDOWS\system32\vxga8me6.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\a3dxq.dll
C:\WINDOWS\system32\max1d641.exe
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\vxga4me1.exe
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q5.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\kernels88.exe

Folders to delete:
C:\Program Files\BraveSentry
C:\Programme\Gemeinsame Dateien\{38A8A68F-06C1-1031-0921-050508300031}

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

poste hier den report vom avenger, der nach neustart erscheint

----------------

»»
poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Wenn ich versuche winlogon.exe zu expandieren erhalte ich eine Fehlermeldung:

Fehler beim Öffnen der Ausgabedatei: c:\windows\system32\winlogon.exe

Den Avenger werde ich jetzt ausführen.

Viele Grüße
Matthias


Nach dem Neustart kam das Log vom Avenger und zusätzlich hat AVG Anti-Spyware Trojaner entdeckt:
C:\windows\system32\msnetax.dll Trojan.Agent.afg
C:\windows\system32\msnetax.dll Trojan.Agent.afg
C:\windows\system32\wsys.dll Trojan.Agent.ady
C:\windows\system32\msnetax.dll Trojan.Agent.afg

Die wurden in Quarantäne gesteckt.


Hier das Log vom Avenger:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kownkthi

*******************

Script file located at: \??\C:\rxvbyhig.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver runtime unloaded successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Runtime not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Runtime failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Runtime
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Runtime not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Runtime failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Runtime
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_RUNTIME deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\LEGACY_RUNTIME not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\LEGACY_RUNTIME failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\LEGACY_RUNTIME
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RUNTIME not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RUNTIME failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RUNTIME
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cel90xbe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cel90xbe failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cel90xbe
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cel90xbe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cel90xbe failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cel90xbe
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cel90xbe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cel90xbe failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cel90xbe
Status: 0xc0000034



File C:\WINDOWS\Temp\hd1.tmp not found!
Deletion of file C:\WINDOWS\Temp\hd1.tmp failed!

Could not process line:
C:\WINDOWS\Temp\hd1.tmp
Status: 0xc0000034



File C:\WINDOWS\wuauclt.exe not found!
Deletion of file C:\WINDOWS\wuauclt.exe failed!

Could not process line:
C:\WINDOWS\wuauclt.exe
Status: 0xc0000034

File C:\WINDOWS\Temp\cel90xbe.sys deleted successfully.
File C:\WINDOWS\Temp\BITA1C.tmp deleted successfully.
File C:\WINDOWS\Temp\BIT40B5.tmp deleted successfully.
File C:\WINDOWS\Temp\BIT48D.tmp deleted successfully.
File C:\WINDOWS\Temp\winEC22.tmp deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll deleted successfully.


File C:\WINDOWS\system32\wsys.dll not found!
Deletion of file C:\WINDOWS\system32\wsys.dll failed!

Could not process line:
C:\WINDOWS\system32\wsys.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ma.exe.exe deleted successfully.
File C:\WINDOWS\system32\unsvchosts.exe deleted successfully.
File C:\WINDOWS\system32\runtime.sys deleted successfully.
File C:\WINDOWS\system32\vxga8me6.exe deleted successfully.
File C:\WINDOWS\system32\vxg6ame4.exe deleted successfully.
File C:\WINDOWS\system32\winsub.xml deleted successfully.
File C:\WINDOWS\system32\svcp.csv deleted successfully.
File C:\WINDOWS\system32\a3dxq.dll deleted successfully.
File C:\WINDOWS\system32\max1d641.exe deleted successfully.
File C:\WINDOWS\system32\vxg4am1et2.exe deleted successfully.
File C:\WINDOWS\system32\vxga4me1.exe deleted successfully.
File C:\WINDOWS\system32\vxga1me4t1.exe deleted successfully.
File C:\WINDOWS\system32\vx.tll deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q7.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q6.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q5.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q2.exe deleted successfully.
File C:\WINDOWS\system32\dlh9jkd1q8.exe deleted successfully.
File C:\WINDOWS\system32\kernels88.exe deleted successfully.
Folder C:\Program Files\BraveSentry deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\A3dxq deleted successfully.


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\winsys2freg not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\winsys2freg failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



ComboScan werde ich jetzt ausführen.

Hier ist ComboScan.txt:
ComboScan v20070221.16 run by Matthias on 2007-02-22 at 14:47:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------

System Restore was disabled; re-enabling.
Failed to create restore point: System Restore is disabled (service is not running).
Performed disk cleanup.


-- HijackThis (run as Matthias.exe) ---------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:47:54, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Ansys Inc\Shared Files\Licensing\intel\ansyslmd.exe
C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Backupslave\BackupSlave.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Free Desktop Clock\DesktopClock.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\comboscan.exe
D:\downloads\antivir_antispy\Matthias.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [BackupSlave] C:\Programme\Backupslave\BackupSlave.exe /min
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MNS.lnk = C:\Programme\Mobile Net Switch\MNS.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{6320051D-FC10-4753-8B3B-AF5A178E784E}: NameServer = 134.147.32.40,134.147.222.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C737B6D4-98C7-4BEE-B47D-289E6533F849}: NameServer = 134.147.32.4,134.147.222.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winsys2freg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\winsys2f.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


-- HijackThis Fixed Entries (D:\downloads\antivir_antispy\backups\) -------------

backup-20060308-102601-500 O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
backup-20060308-102809-874 O16 - DPF: {17D0C64A-5283-4125-8256-105694C274ED} (MozillaPluginHostCtrl Class) - http://www.sportschuhe.com/spx33.cab
backup-20060417-105623-396 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
backup-20060417-105624-445 O23 - Service: Remote Shell (RSH) Service (RshdS) - Unknown owner - C:\WINDOWS\system32\rshd.exe
backup-20060417-105624-520 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
backup-20060417-105705-381 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
backup-20060517-140247-124 O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
backup-20060517-140429-788 O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
backup-20070221-143127-788 O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
backup-20070221-203539-643 O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271 (file missing)
backup-20070222-084423-237 O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\NetTransport 2\NTAddList.html
backup-20070222-084423-279 O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\NetTransport 2\NTAddLink.html
backup-20070222-104850-391 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
backup-20070222-104955-841 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070222-104956-877 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3S actser - C:\WINDOWS\system32\drivers\actser.sys
3R aeaudio - C:\WINDOWS\system32\drivers\aeaudio.sys
2R AegisP (AEGIS Protocol (IEEE 802.1x) v3.5.3.0) - C:\WINDOWS\system32\drivers\AegisP.sys
3R AgereSoftModem (SENS LT56ADW Modem) - C:\WINDOWS\system32\drivers\AGRSM.sys
3S Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys
1R AVG Anti-Spyware Driver - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
3R bcm4sbxp (Broadcom 440x 10/100 Integrated Controller XP Driver) - C:\WINDOWS\system32\drivers\bcm4sbxp.sys
3R BtAudio (Bluetooth Audio) - C:\WINDOWS\system32\drivers\btaudio.sys
3R BTDriver (Bluetooth Virtual Communications Driver) - C:\WINDOWS\system32\drivers\btport.sys
3S BthEnum (Bluetooth-Anforderungsblocktreiber) - C:\WINDOWS\system32\drivers\bthenum.sys
3S BTHMODEM (Bluetooth-Modemkommunikationstreiber) - C:\WINDOWS\system32\drivers\bthmodem.sys
3S BthPan (Bluetooth-Gerät (PAN)) - C:\WINDOWS\system32\drivers\bthpan.sys
3S BTHPORT (Bluetooth-Porttreiber) - C:\WINDOWS\system32\drivers\bthport.sys
3S BTHUSB (USB-Treiber für Bluetooth-Funkgerät) - C:\WINDOWS\system32\drivers\bthusb.sys
0R BTKRNL (Bluetooth Protocol Stack) - C:\WINDOWS\system32\drivers\btkrnl.sys
2R BTSERIAL (Bluetooth Serial Driver) - C:\WINDOWS\system32\drivers\btserial.sys
2R BTSLBCSP (Bluetooth Port Client Driver) - C:\WINDOWS\system32\drivers\btslbcsp.sys
3S BTWDNDIS (Bluetooth LAN Access Server) - C:\WINDOWS\system32\drivers\btwdndis.sys
3R btwhid - C:\WINDOWS\system32\drivers\btwhid.sys
3S BTWUSB (WIDCOMM USB Bluetooth Driver) - C:\WINDOWS\system32\drivers\btwusb.sys
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3S CVirtA (Cisco Systems VPN Adapter) - C:\WINDOWS\system32\drivers\CVirtA.sys
2R CVPNDRVA (Cisco Systems IPsec Driver) - C:\WINDOWS\system32\drivers\CVPNDRVA.sys
3R DNE (Deterministic Network Enhancer Miniport) - C:\WINDOWS\system32\drivers\dne2000.sys
2R DOSMEMIO (MEMIO) - C:\WINDOWS\system32\MEMIO.SYS
1S EXAMPLE - C:\WINDOWS\system32\main.sys (not found)
3R GEARAspiWDM - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S HidBth (Microsoft Bluetooth-HID-Miniport) - C:\WINDOWS\system32\drivers\hidbth.sys
3R HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
3R ialm - C:\WINDOWS\system32\drivers\ialmnt5.sys
1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\system32\drivers\intelppm.sys
1R kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys
3S NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys
3S ntldr.sys - C:\ntldr.sys (not found)
0R ohci1394 (OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
0R R592 - C:\WINDOWS\system32\drivers\R592.sys
3S RFCOMM (Bluetooth-Gerät (RFCOMM-Protokoll-TDI)) - C:\WINDOWS\system32\drivers\rfcomm.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S RT2500USB (UB801R USB Wireless LAN Driver) - C:\WINDOWS\system32\DRIVERS\rt2500usb.sys (not found)
2R s24trans (WLAN Transport) - C:\WINDOWS\system32\drivers\s24trans.sys
1R SAVOnAccess Control - C:\WINDOWS\system32\drivers\savonaccesscontrol.sys
1R SAVOnAccess Filter - C:\WINDOWS\system32\drivers\savonaccessfilter.sys
3R sdbus - C:\WINDOWS\system32\drivers\sdbus.sys
3S Ser2pl (SIEMENS Serial port driver) - C:\WINDOWS\system32\drivers\ser2pl.sys
3S sffdisk (SFF-Speicherklassentreiber) - C:\WINDOWS\system32\drivers\sffdisk.sys
3S sffp_sd (SFF-Speicherprotokolltreiber für SDBus) - C:\WINDOWS\system32\drivers\sffp_sd.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
3R smwdm - C:\WINDOWS\system32\drivers\smwdm.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3R SynTP (Synaptics TouchPad Driver) - C:\WINDOWS\system32\drivers\SynTP.sys
3S ulisa (DeTeWe ISDN-Adapter (USB)) - C:\WINDOWS\system32\Drivers\ulisa.sys (not found)
3R usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
3S USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3R vsbus (Virtual Serial Bus Enumerator) - C:\WINDOWS\system32\drivers\vsb.sys
3S vsdatant - C:\WINDOWS\system32\vsdatant.sys
3S vserial (ELTIMA Virtual Serial Ports Driver) - C:\WINDOWS\system32\drivers\vserial.sys
3S w29n51 (Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP) - C:\WINDOWS\system32\drivers\w29n51.sys
3S wlluc48 (Wireless LAN PC Card Driver) - C:\WINDOWS\system32\drivers\wlluc48.sys
4R WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

4S Alerter (Warndienst) - C:\WINDOWS\System32\svchost.exe -k LocalService
3S ALG (Gatewaydienst auf Anwendungsebene) - C:\WINDOWS\System32\alg.exe
2R ANSYS FLEXlm license manager - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
3S AppMgmt (Anwendungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S aspnet_state (ASP.NET-Zustandsdienst) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2R AudioSrv (Windows Audio) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R AVG Anti-Spyware Guard - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R BBDemon (Backbone Service) - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe -service
2R BITS (Intelligenter Hintergrundübertragungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2S Browser (Computerbrowser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R BthServ (Bluetooth Support Service) - C:\WINDOWS\system32\svchost.exe -k bthsvcs
2R btwdins (Bluetooth Service) - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
3S cisvc (Indexdienst) - C:\WINDOWS\System32\cisvc.exe
4S Client IP-IPX - "C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000271
4S ClipSrv (Ablagemappe) - C:\WINDOWS\system32\clipsrv.exe
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
3S COMSysApp (COM+-Systemanwendung) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
2R CryptSvc (Kryptografiedienste) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R CVPND (Cisco Systems, Inc. VPN Service) - "C:\Programme\VPN Client\cvpnd.exe"
2R DcomLaunch (DCOM-Server-Prozessstart) - C:\WINDOWS\system32\svchost -k DcomLaunch
2R Dhcp (DHCP-Client) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S dmadmin (Verwaltungsdienst für die Verwaltung logischer Datenträger) - C:\WINDOWS\System32\dmadmin.exe /com
3S dmserver (Verwaltung logischer Datenträger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Dnscache (DNS-Client) - C:\WINDOWS\System32\svchost.exe -k NetworkService
2R ERSvc (Fehlerberichterstattungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Eventlog (Ereignisprotokoll) - C:\WINDOWS\system32\services.exe
3R EventSystem (COM+-Ereignissystem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R EvtEng (Intel(R) PROSet/Wireless Event Log) - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
3S FastUserSwitchingCompatibility (Kompatibilität für schnelle Benutzerumschaltung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S FontCache3.0.0.0 (Windows Presentation Foundation Font Cache 3.0.0.0) - c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
3S gusvc (Google Updater Service) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"
2R helpsvc (Hilfe und Support) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R HidServ (HID Input Service) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S HTTPFilter (HTTP-SSL) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
3S IDriverT (InstallDriver Table Manager) - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
3S idsvc (Windows CardSpace) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
3S ImapiService (IMAPI-CD-Brenn-COM-Dienste) - C:\WINDOWS\System32\imapi.exe
3R iPod Service - "C:\Programme\iPod\bin\iPodService.exe"
2R lanmanserver (Server) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R lanmanworkstation (Arbeitsstationsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R LmHosts (TCP/IP-NetBIOS-Hilfsprogramm) - C:\WINDOWS\System32\svchost.exe -k LocalService
4S Messenger (Nachrichtendienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S mnmsrvc (NetMeeting-Remotedesktop-Freigabe) - C:\WINDOWS\System32\mnmsrvc.exe
3S MSDTC (Distributed Transaction Coordinator) - C:\WINDOWS\System32\msdtc.exe
3S MSIServer (Windows Installer) - C:\WINDOWS\system32\msiexec.exe /V
4S NetDDE (Netzwerk-DDE-Dienst) - C:\WINDOWS\system32\netdde.exe
4S NetDDEdsdm (Netzwerk-DDE-Serverdienst) - C:\WINDOWS\system32\netdde.exe
3S Netlogon (Anmeldedienst) - C:\WINDOWS\System32\lsass.exe
3R Netman (Netzwerkverbindungen) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S NetTcpPortSharing (Net.Tcp Port Sharing Service) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
3R Nla (NLA (Network Location Awareness)) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S NtLmSsp (NT-LM-Sicherheitsdienst) - C:\WINDOWS\System32\lsass.exe
3S NtmsSvc (Wechselmedien) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R O&O Defrag - C:\WINDOWS\System32\oodag.exe
3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
2R PlugPlay (Plug & Play) - C:\WINDOWS\system32\services.exe
2R PolicyAgent (IPSEC-Dienste) - C:\WINDOWS\System32\lsass.exe
2R ProtectedStorage (Geschützter Speicher) - C:\WINDOWS\system32\lsass.exe
3S RasAuto (Verwaltung für automatische RAS-Verbindung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R RasMan (RAS-Verbindungsverwaltung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S RDSessMgr (Sitzungs-Manager für Remotedesktophilfe) - C:\WINDOWS\system32\sessmgr.exe
2R RegSrvc (Intel(R) PROSet/Wireless Registry Service) - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
4S RemoteAccess (Routing und RAS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R RemoteRegistry (Remote-Registrierung) - C:\WINDOWS\system32\svchost.exe -k LocalService
3S RpcLocator (RPC-Locator) - C:\WINDOWS\System32\locator.exe
2R RpcSs (Remoteprozeduraufruf (RPC)) - C:\WINDOWS\system32\svchost -k rpcss
4S RshdS (Remote Shell (RSH) Service) - C:\WINDOWS\system32\rshd.exe
3S RSVP (QoS-RSVP) - C:\WINDOWS\System32\rsvp.exe
2R S24EventMonitor (Intel(R) PROSet/Wireless Service) - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
2R SamSs (Sicherheitskontenverwaltung) - C:\WINDOWS\system32\lsass.exe
2S Samsung Update Plus - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
2R SAVAdminService (Sophos Anti-Virus Statusreporter) - "C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe"
2R SAVService (Sophos Anti-Virus) - "C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe"
3S SCardSvr (Smartcard) - C:\WINDOWS\System32\SCardSvr.exe
2R Schedule (Taskplaner) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R seclogon (Sekundäre Anmeldung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R SENS (Systemereignisbenachrichtigung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R ShellHWDetection (Shellhardwareerkennung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Sophos AutoUpdate Service - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
2R SoundMAX Agent Service (default) (SoundMAX Agent Service) - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
2R Spooler (Druckwarteschlange) - C:\WINDOWS\system32\spoolsv.exe
2R srservice (Systemwiederherstellungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R SSDPSRV (SSDP-Suchdienst) - C:\WINDOWS\System32\svchost.exe -k LocalService
3S stisvc (Windows-Bilderfassung (WIA)) - C:\WINDOWS\System32\svchost.exe -k imgsvc
3S SwPrv (MS Software Shadow Copy Provider) - C:\WINDOWS\System32\dllhost.exe /Processid:{D96544C7-3114-4775-AC5D-254F49454E3F}
3S SysmonLog (Leistungsdatenprotokolle und Warnungen) - C:\WINDOWS\system32\smlogsvc.exe
3R TapiSrv (Telefonie) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R TermService (Terminaldienste) - C:\WINDOWS\System32\svchost -k DComLaunch
2R Themes (Designs) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S TlntSvr (Telnet) - C:\WINDOWS\System32\tlntsvr.exe
2R TrkWks (Überwachung verteilter Verknüpfungen (Client)) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S upnphost (Universeller Plug & Play-Gerätehost) - C:\WINDOWS\System32\svchost.exe -k LocalService
3S UPS (Unterbrechungsfreie Stromversorgung) - C:\WINDOWS\System32\ups.exe
3S VSS (Volumeschattenkopie) - C:\WINDOWS\System32\vssvc.exe
2R W32Time (Windows-Zeitgeber) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
2R winmgmt (Windows-Verwaltungsinstrumentation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S WmdmPmSN (Dienst für Seriennummern der tragbaren Medien) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S Wmi (Treibererweiterungen für Windows-Verwaltungsinstrumentation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S WmiApSrv (WMI-Leistungsadapter) - C:\WINDOWS\System32\wbem\wmiapsrv.exe
3S WMPNetworkSvc (Windows Media Player-Netzwerkfreigabedienst) - "C:\Programme\Windows Media Player\WMPNetwk.exe"
2R wuauserv (Automatische Updates) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S WudfSvc (Windows Driver Foundation - User-mode Driver Framework) - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
2R WZCSVC (Konfigurationsfreie drahtlose Verbindung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S xmlprov (Netzwerkversorgungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs


-- Scheduled Tasks --------------------------------------------------------------

2007-02-22 12:04:32 412 --ah----- C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_FULLIAUTOMATIX_Matthias.job<{F897A~1.JOB>
2007-02-16 19:03:00 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>


-- Files created between 2007-01-22 and 2007-02-22 ------------------------------

2007-02-22 14:28:11 0 d-------- C:\avenger
2007-02-21 19:20:28 0 d-------- C:\Programme\Enigma Software Group<ENIGMA~1>
2007-02-21 15:54:59 3720 --a------ C:\WINDOWS\system32\tmp.reg
2007-02-21 15:51:53 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-21 15:51:42 0 d-------- C:\Programme\Grisoft
2007-02-21 13:38:44 0 d-------- C:\Programme\Gemeinsame Dateien\{38A8A68F-06C1-1031-0921-050508300031}<{38A8A~1>
2007-02-19 15:23:47 0 d-------- C:\Programme\FastStone Image Viewer<FASTST~1>
2007-02-14 18:07:37 0 d-------- C:\Programme\Windows Media Connect 2<WINDOW~4>
2007-02-14 18:05:49 0 d-------- C:\WINDOWS\system32\LogFiles
2007-02-14 18:05:49 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2007-02-14 14:27:46 288768 -----n--- C:\WINDOWS\system32\rhttpaa.dll
2007-02-14 14:27:45 36352 -----n--- C:\WINDOWS\system32\tsgqec.dll
2007-02-14 14:27:45 116736 -----n--- C:\WINDOWS\system32\aaclient.dll
2007-02-06 15:48:11 0 d-------- C:\Programme\Free YouTube to iPod Converter<FREEYO~1>
2007-01-30 11:24:46 0 d-------- C:\Programme\MSBuild
2007-01-30 11:21:42 0 d-------- C:\WINDOWS\system32\XPSViewer<XPSVIE~1>
2007-01-30 11:21:39 0 d-------- C:\WINDOWS\system32\en-us
2007-01-30 11:20:50 0 d-------- C:\Programme\Reference Assemblies<REFERE~1>
2007-01-30 11:19:51 14048 -----n--- C:\WINDOWS\system32\spmsg2.dll
2007-01-28 13:02:16 0 d-------- C:\stuff
2007-01-26 10:51:03 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-01-23 18:54:07 0 d-------- C:\Programme\SpamPal
2007-01-22 09:04:24 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-01-22 09:04:24 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys


-- Find3M Report ----------------------------------------------------------------

2007-02-22 14:27:58 0 d-------- C:\Programme\Backupslave<BACKUP~1>
2007-02-22 10:00:07 334968 --a------ C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\CleanUp!.log
2007-02-21 20:23:13 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-21 13:46:00 507392 --a------ C:\WINDOWS\system32\winlogon.exe
2007-02-21 08:47:55 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~1>
2007-02-20 11:35:38 0 d-------- C:\Programme\Cathy
2007-02-19 15:24:09 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\FastStone<FASTST~1>
2007-02-18 11:56:46 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~2>
2007-02-17 14:45:53 446844 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-17 14:45:53 79774 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-16 19:04:06 0 d-------- C:\Programme\Apple Software Update<APPLES~1>
2007-02-14 18:08:40 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-01-30 22:13:50 201400 --a------ C:\WINDOWS\system32\wuweb.dll
2007-01-30 22:12:16 1698136 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-01-30 22:12:06 545112 --a------ C:\WINDOWS\system32\wuapi.dll
2007-01-30 22:12:04 323928 --a------ C:\WINDOWS\system32\wucltui.dll
2007-01-30 22:11:52 90968 --a------ C:\WINDOWS\system32\cdm.dll
2007-01-30 22:11:46 52568 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-01-30 22:11:44 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-01-30 22:11:06 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-26 11:30:24 0 d-------- C:\Programme\latex
2007-01-24 12:39:03 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SpamPal
2007-01-22 09:04:21 0 d-------- C:\Programme\Picasa2
2007-01-22 09:04:17 0 d-------- C:\Programme\Google
2007-01-14 22:24:30 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\AAV
2007-01-14 22:14:50 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-01-14 22:12:07 0 d-------- C:\Programme\Gemeinsame Dateien\AAV
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-01-06 17:20:42 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\MyPhoneExplorer<MYPHON~1>
2007-01-06 17:01:18 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Teleca
2007-01-06 17:00:00 0 d-------- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sony Ericsson<SONYER~1>
2007-01-03 17:38:26 0 d-------- C:\Programme\MyPhoneExplorer<MYPHON~1>
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-14 14:45:53 981760 --a------ C:\WINDOWS\system32\mfc42u.dll
2006-12-11 14:45:22 1866240 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-27 15:54:15 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-27 15:54:15 539136 -----n--- C:\WINDOWS\system32\msftedit.dll


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SkinClock"="C:\\Programme\\Free Desktop Clock\\DesktopClock.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe"
"Synchronization Manager"="%SystemRoot%\\system32\\mobsync.exe /logon"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"BackupSlave"="C:\\Programme\\Backupslave\\BackupSlave.exe /min"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"QuickTime Task"="\"C:\\Programme\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{98A8A68F-06C1-1031-0921-050508300031}"="\"C:\\Programme\\Gemeinsame Dateien\\{98A8A68F-06C1-1031-0921-050508300031}\\Update.exe\" te-110-12-0000271"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]
"{98A8A68F-06C1-1031-0921-050508300031}"="\"C:\\Programme\\Gemeinsame Dateien\\{98A8A68F-06C1-1031-0921-050508300031}\\Update.exe\" te-110-12-0000271"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]
"{98A8A68F-06C1-1031-0921-050508300031}"="\"C:\\Programme\\Gemeinsame Dateien\\{98A8A68F-06C1-1031-0921-050508300031}\\Update.exe\" te-110-12-0000271"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87a6c703-a601-11db-8a0e-0000f07be2a5}]
Shell\AutoRun\command H:\LaunchU3.exe


-- End of ComboScan: finished at 2007-02-22 at 14:48:17 -------------------------



Und hier Supplementary.txt


ComboScan v20070221.16 run by Matthias on 2007-02-22 at 14:47:43
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) M processor 1.73GHz
Percentage of Memory in Use: 43%
Physical Memory (total/avail): 1014.11 MiB / 571.78 MiB
Pagefile Memory (total/avail): 2444.72 MiB / 2129.46 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1990.45 MiB

C: is Fixed (NTFS) - 24.41 GiB total, 8.54 GiB free.
D: is Fixed (NTFS) - 24.41 GiB total, 6.9 GiB free.
E: is Fixed (NTFS) - 25.34 GiB total, 2.35 GiB free.
F: is CDROM (No Media)
G: is Removable (No Media)


-- Security Center --------------------------------------------------------------

Windows Internal Firewall is enabled.

AV: Sophos Anti-Virus v ()


-- Environment Variables --------------------------------------------------------

-- User Profiles ----------------------------------------------------------------

Matthias (admin)
wollnik (profile directory not found)
wollnik.FULLIAUTOMATIX (profile directory not found)
Administrator (new local, admin)


-- Add/Remove Programs ----------------------------------------------------------

--> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Reader 7.0.7 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70700000002}
Adobe SVG Viewer 3.0 --> C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AFPL Ghostscript 8.53 --> C:\Programme\ghost\uninstgs.exe "C:\Programme\ghost\gs8.53\uninstal.txt"
AFPL Ghostscript Fonts --> C:\Programme\ghost\uninstgs.exe "C:\Programme\ghost\fonts\uninstal.txt"
ANSYS CFX 10.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3156F78-4B02-4EB6-A507-2B88BB3A7B68}\setup.exe" -l0x9
ANSYS CFX 11.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{68B468D8-D33B-4D75-9D44-72DC7BB71399}\setup.exe" -l0x9
ANSYS ICEM CFD 10.0 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7F821DC7-E019-4E79-96BA-2D6C067F8C3D}
Apple Software Update --> MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
AVG Anti-Spyware 7.5 --> C:\Programme\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
B.I.S.S. Hosts Manager --> MsiExec.exe /I{39FB922D-9838-4DDD-AA38-E9D6DE1A32F3}
Battery Info --> "C:\Programme\BatteryInfo\uninstall.exe"
BSPlayer --> "C:\Programme\BSplayer\uninstall.exe"
Canon PIXMA iP3000 --> C:\WINDOWS\system32\CNMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmi0407.dll"
Canon Utilities Easy-PhotoPrint --> C:\Programme\Canon\Easy-PhotoPrint\uninst.exe C:\Programme\Canon\Easy-PhotoPrint\uninst.ini
CD-LabelPrint --> "C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
Client für die Windows-Rechteverwaltung mit Service Pack 2 --> MsiExec.exe /X{D2FEBD11-E587-4C41-AD33-0CD90D26A964}
Dassault Systemes Software B10 --> "C:\Programme\Dassault Systemes\B10\intel_a\code\bin\Uninstall.exe" "C:\Programme\Dassault Systemes\B10" "CODE" "IS" "C:\WINDOWS\ISUN0407.EXE" "C:\Programme\Dassault Systemes\B10\intel_a\Uninst.isu" "B10" "0"
DriveImage XML --> "C:\Programme\DriveImage XML\Uninstall.exe" "C:\Programme\DriveImage XML\install.log"
DVD Decrypter (Remove Only) --> "C:\Programme\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2 --> "C:\Programme\DVD Shrink\unins000.exe"
EasyBox --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A999CE76-D054-4684-80C7-53FC9243E019}\Setup.exe" -l0x7 Remove
EditPlus 2 --> C:\Programme\EditPlus2\remove.exe
Eraser --> C:\Programme\Eraser\unins000.exe
FastStone Image Viewer 3.0 --> C:\Programme\FastStone Image Viewer\uninst.exe
floAt's Mobile Agent --> C:\Programme\Fma\unins000.exe
Free Desktop Clock 2.2 --> "C:\Programme\Free Desktop Clock\unins000.exe"
Free iPod Video Converter 1.34 --> "C:\Programme\Free iPod Video Converter\unins000.exe"
Free YouTube to iPod Converter version 2.3 --> "C:\Programme\Free YouTube to iPod Converter\unins000.exe"
FreePDF XP (Remove only) --> C:\Programme\FreePDF_XP\fpsetup.exe /r
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
GSview 4.8 --> C:\Programme\ghost\Ghostgum\gsview\uninstgs.exe "C:\Programme\ghost\Ghostgum\gsview\uninstal.txt"
GTK+ 2.4.14 runtime environment --> "C:\Programme\Gemeinsame Dateien\GTK\2.0\unins000.exe"
HijackThis 1.99.1 --> C:\DOKUME~1\Matthias\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB928388) --> "C:\WINDOWS\$NtUninstallKB928388$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB929120) --> "C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
iDump (iPodfun Special Edition) v1.0.8 --> C:\Programme\iDump\uninst.exe
ImageMagick 6.2.8-4 Q16 (07/15/06) --> "C:\Programme\ImageMagick-6.2.8-Q16\unins000.exe"
Inkscape 0.43 --> "C:\Programme\Inkscape\uninst.exe"
Intel(R) Graphics Media Accelerator Driver for Mobile --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software --> C:\WINDOWS\Installer\iProInst.exe
iPod for Windows 2006-06-28 --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BD57EA4D-026E-4F08-9B93-080E282B81FE} /l1031
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
iTunes --> MsiExec.exe /I{5878FF02-3B8F-4309-B4E5-0D3DB6F2E8E6}
J2SE Development Kit 5.0 Update 5 --> MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150050}
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
K-Lite Mega Codec Pack 1.42 --> "C:\Programme\K-Lite Codec Pack\unins000.exe"
Magic Keyboard --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\setup.exe" -l0x9 Remove
MATLAB Student 5.3 --> C:\WINDOWS\uninst.exe -fc:\programme\matlab_se_5.3\DeIsL2.isu
mCore --> MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver --> MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi --> MsiExec.exe /I{90CC4231-94AC-45CD-991A-0253BFAC0650}
MediaMonkey 2.5 --> "C:\Programme\MediaMonkey\unins000.exe"
mHelp --> MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MiKTeX --> "C:\Programme\latex\miktex\miktex\bin\copystart.exe" "C:\Programme\latex\miktex\miktex\config\uninstall.dat"
MiKTeX 2.5 --> "C:\Programme\latex\miktex2.5\miktex\bin\copystart.exe" "C:\Programme\latex\miktex2.5\miktex\config\uninstall.dat"
mIWA --> MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView --> MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse --> MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mobile Net Switch --> MsiExec.exe /X{FAFE8701-11A5-4C7B-A2AA-DDD9991BB28A}
Mobile Phone Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{938D9C57-3CF0-4DA8-B04E-EF99501859B5} /l1031
Movie Joiner --> C:\Programme\Movie Joiner\uninst.exe -c
Mozilla Firefox (1.5.0.9) --> C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.9 (de)"
Mozilla Thunderbird (1.5.0.9) --> C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5.0.9 (de)"
mPfMgr --> MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz --> MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe --> MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 6.0 Parser (KB927977) --> MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
MultiMemoryCardDriver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7FF00365-0D54-48DF-B494-F7852EA41FCD}\setup.exe" -l0x7
mWlsSafe --> MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML --> MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
MyPhoneExplorer --> C:\Programme\MyPhoneExplorer\uninstall.exe
mZConfig --> MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero Suite --> C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall
O&O Defrag Professional Edition --> MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Opera 9.10 --> MsiExec.exe /X{750B9AD1-4C63-4143-94C5-6FB304199BAD}
Opera Search.ini Editor 1.26 --> "C:\Programme\Opera Tools\Opsed\unins000.exe"
Parrot Flash Update Wizard --> C:\Programme\Parrot Flash Update Wizard\Uninstall.exe
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
pstoedit and importps 3.44 --> "C:\Programme\ghost\Ghostgum\pstoedit\unins000.exe"
QuickTime --> MsiExec.exe /I{55BF0E5F-EA8E-4C13-A8B4-9E4857F5A2DE}
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2 --> MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Rainlendar (remove only) --> "C:\Programme\Rainlendar\uninst.exe"
RedMon - Redirection Port Monitor --> C:\WINDOWS\System32\unredmon.exe
Samsung Battery Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x7 Remove
Samsung Network Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{920D671E-0BE1-4510-AAA0-B5898E7B6E2E}\Setup.exe" -l0x7
Samsung Update Plus --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031
SENS LT56ADW Modem --> agrsmdel
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
SIEMENS USB Data Cable --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A542D955-9F05-4C74-8866-25DDC0DB15DB}\Setup.exe" -l0x7
Sophos Anti-Virus --> MsiExec.exe /X{09C6BF52-6DBA-4A97-9939-B6C24E4738BF}
Sophos AutoUpdate --> MsiExec.exe /X{15C418EB-7675-42BE-B2B3-281952DA014D}
SoundMAX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7
SpamPal --> "C:\Programme\SpamPal\Uninstall.exe" "C:\Programme\SpamPal\install.log"
Steuer-Spar-Erklärung 2006 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1E279749-9F3A-47B5-81AB-B197A2A38A71}\setup.exe" -l0x7
Steuer-Spar-Erklärung 2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7088B71-86FC-4F5E-B295-68FAB7B6C85B}\setup.exe" -l0x7
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tecplot 10 --> C:\PROGRA~1\TEC100\bin\uninstal.exe C:\PROGRA~1\TEC100\install.log
TeXnicCenter Version 1 Beta 7.01 (Greengrass) --> "C:\Programme\latex\TeXnicCenter\unins000.exe"
The GIMP 2.2.1 --> C:\Programme\GIMP-2.2\unins000.exe
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
Update für Windows XP (

#6 mapson

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{98A8A68F-06C1-1031-0921-050508300031}"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run]
"{98A8A68F-06C1-1031-0921-050508300031}"=-

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run]
"{98A8A68F-06C1-1031-0921-050508300031}"=-

««
Avenger

Zitat

drivers to unload:
EXAMPLE
Client IP-IPX

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXAMPLE

Files to delete:
C:\WINDOWS\TEMP\wuauclt.exe
C:\WINDOWS\system32\main.sys

Folders to delete:
C:\Programme\Gemeinsame Dateien\{38A8A68F-06C1-1031-0921-050508300031}
C:\Programme\InstallShield Installation Information

««
Download TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log (poste das log)
http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip

««
catchme
http://gmer.net/catchme.exe
click the catchme.exe - catchme.log - poste das log
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Killbox
http://virus-protect.org/killbox.html

starte killbox, waehle "replace on reboot" (use dummy nicht anhaken!), in das obere weisse Feld kopierst du folgendes:

C:\WINDOWS\system32\winlogon.exe

in das untere weisse Feld das:

c:\WINDOWS\ServicePackFiles\i386\winlogon.exe

Dann druckst du den Button mit roten Kreis(und weissen X). Bestaetige evtl. Meldungen mit Ja und lass den Rechner neu starten.
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Ich komme mir vor wie der erste User ...

Etwas voreilig habe ich registry bearbeitet und dann nicht im abgesicherten Modus den Avenger laufen lassen. Hier ist das Protokoll:

Wie dem auch sein, AVG Anti-Spyware hat in der Zwischenzeit mal wieder einen Trojaner abgefangen und ich habe dann TrendMicro's Rootkit Buster laufen lassen



+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.




catchme hat zwar kein log ausgegeben aber er zeigte folgendes an:
hidden processes: 0
hidden services: 0
hidden files: 0


Und nun werde ich die Killbox starten.

#9 avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Client IP-IPX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EXAMPLE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXAMPLE

__________
MfG Sabina

rund um die PC-Sicherheit

#10 So, der Rechner ist wieder hochgefahren und ich habe nun versucht Avenger zu starten. Leider gab es eine Fehlermeldung:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

Dabei habe ich nichts anderes gemacht, als bei den anderen Avengerdurchläufen auch.

Viele Grüße
Matthias

#11 versuche es noch mal , kein "Zitat" mit reinkopieren

- wie ist es mit der killbox gelaufen ?
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Ich weiß ja nicht, was du mit dem Text gemacht hast ;-) , aber jetzt hat es gerade funktioniert. Ich glaube so langsam, ich brauche jemanden, der mich beim Kopieren beaufsichtigt ;-)

Hier ist das Log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\imwvjerr

*******************

Script file located at: \??\C:\abudekrr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLIENT_IP-IPX deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Client IP-IPX
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CLIENT_IP-IPX
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Client IP-IPX
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CLIENT_IP-IPX deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Client IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Client IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Client IP-IPX
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CLIENT_IP-IPX
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Client IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Client IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Client IP-IPX
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CLIENT_IP-IPX
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Client IP-IPX not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Client IP-IPX failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Client IP-IPX
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EXAMPLE deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EXAMPLE
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EXAMPLE deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_EXAMPLE
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EXAMPLE
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EXAMPLE
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EXAMPLE
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\EXAMPLE
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EXAMPLE
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXAMPLE not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXAMPLE failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXAMPLE
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Die Killbx lief ohne einen sichtbaren Fehler durch. Es gab aber auch kein Log.

Viele Grüße
Matthias

#13 ««
sanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Der Scan mit smitfruadfix hat meinen Rechner kurz nachdem ich 2 gedrückt habe abgeschossen. Aber das Log-File habe ich noch:

SmitFraudFix v2.144

Scan done at 17:29:58,60, 22.02.2007
Run from C:\Dokumente und Einstellungen\Matthias\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



kaspersky geht echt nur mit dem InternetExplorer? Was muss ich denn einstellen, damit ActiveX funktioniert? Ich habe über das WindowsUpdate die Version 7 und die blockiert das ja erstmal.
Außerdem stand da was von Scanner runterladen, aber nachdem ich akzeptieren gedrückt habe, passiert nichts mehr...




#################################
Leider hat kaspersky was gefunden. Hier das Log


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 22. Februar 2007 20:00:27
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 22/02/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 256876
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\Matthias\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 18772
Viren gefunden: 2
Infizierte Objekte gefunden: 2 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:18:25

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000002 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000003 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d1\00000530 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d2\00000039 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d2\00000379 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d3\0000026A Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d3\0000047A Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d4\0000003B Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d4\000003AB Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d7\0000003E Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\d8\00000357 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\ndis.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\msnetax.dll Infizierte Objekte: Trojan.Win32.Agent.afg übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\winlogon.exe Infizierte Objekte: Trojan.Win32.Patched.g übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Matthias\LOKALE~1\Temp\~DF5F97.tmp Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Ich habe für heute genug und werde nur noch heute Nacht mal AVG Anti-Spyware im abgesicherten Modus drüberlaufen lassen. Ansonsten gebe ich der Kiste bis morgen Mittag 12h, dann ist sie reif...

#15 mapson

1.
C:\WINDOWS\system32\msnetax.dll - umbenennen in dl (mit rechtsklick - Eigenschaften - umbenennen) - dann loeschen


2.
die winlogon.exe ist immer noch infiziert. du musst sie durch eine saubere ersetzen.....(nicht etwa loeschen!!!! )
C:\WINDOWS\system32\winlogon.exe

noch mal:
Start > Ausführen --> reinschreiben: cmd
und ok. kopiere rein

dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt

poste noch mal, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit