Netzwerk/Internetverbindung ständig belastet - Fluter?

#1 Hallo,

ich hab seit drei Tagen oder so ein Problem mit meiner Internetverbindung. Ich hab einen Router, an dem hängen 3 PCs. Meiner auch.
Sehr unvorhersehbar, aber meist so nach 1/4 Stunde, nachdem ich den PC angeschalten hab, arbeitet das Netzwerk ständig (scheint, als würde er ständig im Internet Daten hin und her senden). Die beiden Bildschirme im Lan-Verbindung-Symbol in der Taskleiste sind dann alle beide hellblau und im Taskmanager ist ne Auslastung des Netzwerkes von zwischen 0,1 und 2% zu sehen, die ständig schwankt.
Das hat zur Folge, dass mein Internet dann langsam geht und von den anderen Netzwerk-PCs natürlich auch. Bei denen tritt aber das Phänomen selbst, nicht auf.
Nach ca. einer Stunde ist die Auslastung dann weg und alles ist normal.

Ich hab schon einiges versucht (Antivir, HiJackThis, Spybot, und und und). Es tritt aber jedes mal wieder auf.

Log von "comboscan"(Comboscan.txt):

Zitat

ComboScan v20070226.18 run by MickSpeed on 2007-03-01 at 17:27:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as MickSpeed.exe) --------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:28:36, on 01.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Winamp\winampa.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
D:\sfmgr\sfmgr\SFMGR\sfmgr.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Canon\CAL\CALMAIN.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Dokumente und Einstellungen\MickSpeed\Desktop\comboscan.exe
D:\PROGRA~1\MickSpeed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: StyleXP.lnk = D:\Programme\TGTSoft\StyleXP\StyleXP.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130614754592
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158358639827
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - D:\sfmgr\sfmgr\SFMGR\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe


-- HijackThis Fixed Entries (D:\PROGRA~1\backups\) ------------------------------

backup-20070224-133609-575 O23 - Service: GK - Sysinternals - www.sysinternals.com - D:\DOKUME~1\MICKSP~1\LOKALE~1\Temp\GK.exe
backup-20070224-182106-261 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
backup-20070224-182107-831 O20 - Winlogon Notify: winola32 - winola32.dll (file missing)
backup-20070224-182107-842 O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
backup-20070224-182756-322 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070224-182756-832 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070227-203340-227 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
backup-20070227-203340-239 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
backup-20070227-203341-338 O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
backup-20070227-203341-496 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
backup-20070227-203341-516 O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
backup-20070227-203341-605 O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
backup-20070227-203341-701 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - D:\Programme\Common\Database\bin\fbserver.exe
backup-20070227-203341-804 O23 - Service: Sophos AutoUpdate Service - Sophos Plc - D:\Programme\Sophos\AutoUpdate\ALsvc.exe

-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "D:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3R actser - D:\WINDOWS\system32\drivers\actser.sys
1R AmdK7 (AMD K7-Prozessortreiber) - D:\WINDOWS\system32\drivers\amdk7.sys
1R Asapi - D:\WINDOWS\system32\drivers\asapi.sys
2R Aspi32 - D:\WINDOWS\system32\drivers\ASPI32.SYS
3R ati2mtag - D:\WINDOWS\system32\drivers\ati2mtag.sys
2R atksgt - D:\WINDOWS\system32\drivers\atksgt.sys
1R avgntdd - D:\WINDOWS\system32\drivers\avgntdd.sys
0R avgntmgr - D:\WINDOWS\system32\drivers\avgntmgr.sys
1R Cdr4_xp - D:\WINDOWS\system32\drivers\cdr4_xp.sys
1R Cdralw2k - D:\WINDOWS\system32\drivers\cdralw2k.sys
1R cdudf_xp - D:\WINDOWS\system32\drivers\Cdudf_xp.sys
1R Cinemsup - D:\WINDOWS\system32\drivers\cinemsup.sys
0R drvmcdb - D:\WINDOWS\system32\drivers\drvmcdb.sys
3R dtscsi - D:\WINDOWS\system32\drivers\dtscsi.sys
1R DVDVRRdr_xp - D:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys
3S dvd_2K - D:\WINDOWS\system32\drivers\dvd_2k.sys
3S ENTECH - D:\WINDOWS\system32\drivers\Entech.sys
3R GcKernel (Microsoft SideWinder Value Add - Filtertreiber) - D:\WINDOWS\system32\drivers\gckernel.sys
3R GEARAspiWDM - D:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S hidgame (Microsoft HID-zu-Joystickanschlussaktivierung) - D:\WINDOWS\system32\drivers\hidgame.sys
3R HIDSwvd (Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät) - D:\WINDOWS\system32\drivers\HIDSwvd.sys
3R hidusb (Microsoft HID Class-Treiber) - D:\WINDOWS\system32\drivers\hidusb.sys
1R kbdhid (Tastatur-HID-Treiber) - D:\WINDOWS\system32\drivers\kbdhid.sys
2R lirsgt - D:\WINDOWS\system32\drivers\lirsgt.sys
3R mmc_2K - D:\WINDOWS\system32\drivers\mmc_2k.sys
3R ms_mpu401 (Microsoft MPU-401 MIDI UART-Treiber) - D:\WINDOWS\system32\drivers\msmpu401.sys
1R pwd_2k - D:\WINDOWS\system32\drivers\Pwd_2k.sys
0R PxHelp20 - D:\WINDOWS\system32\drivers\pxhelp20.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - D:\WINDOWS\system32\drivers\rootmdm.sys
3R rtl8139 (NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter) - D:\WINDOWS\system32\drivers\rtl8139.sys
1R SAVOnAccess Control - D:\WINDOWS\system32\drivers\savonaccesscontrol.sys
1R SAVOnAccess Filter - D:\WINDOWS\system32\drivers\savonaccessfilter.sys
2S sfcure01 (StarForce Cure Driver (version 1.x)) - D:\WINDOWS\system32\drivers\sfcure01.sys (not found)
0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - D:\WINDOWS\system32\drivers\sfdrv01.sys
0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - D:\WINDOWS\system32\drivers\sfhlp02.sys
0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - D:\WINDOWS\system32\drivers\sfsync02.sys
0R sfsync03 (StarForce Protection Synchronization Driver (version 3.x)) - D:\WINDOWS\system32\drivers\sfsync03.sys
0R sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - D:\WINDOWS\system32\drivers\sfvfs02.sys
3S siusbmod - D:\WINDOWS\system32\drivers\siusbmod.sys
0R sptd - D:\WINDOWS\system32\drivers\sptd.sys
3S StillCam (Treiber für serielle Digitalkamera) - D:\WINDOWS\system32\drivers\serscan.sys
1R StyleXPHelper - D:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe
1R UDFReadr - D:\WINDOWS\system32\drivers\Udfreadr.sys
3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - D:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Microsoft USB-Druckerklasse) - D:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (USB-Scannertreiber) - D:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (USB-Massenspeichertreiber) - D:\WINDOWS\system32\drivers\usbstor.sys
3R WmBEnum (Logitech Virtual Bus Enumerator Driver) - D:\WINDOWS\system32\drivers\WmBEnum.sys
3S WmFilter (Logitech WingMan HID Filter Driver) - D:\WINDOWS\system32\drivers\WmFilter.sys
3S WmVirHid (Logitech Virtual Hid Device Driver) - D:\WINDOWS\system32\drivers\WmVirHid.sys
3R WmXlCore (Logitech WingMan Translation Layer Driver) - D:\WINDOWS\system32\drivers\WmXlCore.sys
3S WpdUsb - D:\WINDOWS\system32\drivers\wpdusb.sys
1R WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - D:\WINDOWS\system32\drivers\ws2ifsl.sys
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - D:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - D:\WINDOWS\system32\drivers\WudfRd.sys
0R xmasbus - D:\WINDOWS\system32\drivers\xmasbus.sys
0R xmasscsi - D:\WINDOWS\system32\drivers\xmasscsi.sys

[COLOR=red]pe386 driver present[/COLOR]


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3S Adobe LM Service - "D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
2R AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Guard) - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
4S aspnet_state (ASP.NET State Service) - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
4S Ati HotKey Poller - D:\WINDOWS\System32\Ati2evxx.exe
2S ATI Smart - D:\WINDOWS\system32\ati2sgag.exe
2R Autodesk Licensing Service - "D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe"
2R CCALib8 (Canon Camera Access Library 8) - D:\Programme\Canon\CAL\CALMAIN.exe
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
4S FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - D:\Programme\Common\Database\bin\fbserver.exe
4S GK - D:\DOKUME~1\MICKSP~1\LOKALE~1\Temp\GK.exe
3S IDriverT (InstallDriver Table Manager) - "D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
4S iPod Service - "D:\Programme\iPod\bin\iPodService.exe"
2R Iprip (RIP-Überwachung) - D:\WINDOWS\System32\svchost.exe -k netsvcs
3S LPDSVC (TCP/IP-Druckserver) - D:\WINDOWS\System32\tcpsvcs.exe
3S ose (Office Source Engine) - "D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
2R SAVAdminService (Sophos Anti-Virus Statusreporter) - "D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe"
2R SAVService (Sophos Anti-Virus) - "D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe"
2R sfmgr (CaReTaKeR-CT NetMgr 1.2.1) - D:\sfmgr\sfmgr\SFMGR\sfmgr.exe
2R SimpTcp (Einfache TCP/IP-Dienste) - D:\WINDOWS\System32\tcpsvcs.exe
2R StyleXPService - "D:\Programme\TGTSoft\StyleXP\StyleXPService.exe"
3S usnsvc (Messenger Sharing USN Journal Reader-Service) - D:\WINDOWS\System32\svchost.exe -k usnsvc


-- Scheduled Tasks --------------------------------------------------------------

2007-02-23 15:30:05 276 --a------ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>


-- Files created between 2007-02-01 and 2007-03-01 ------------------------------

2007-03-01 17:28:17 218112 --a------ D:\Programme\MickSpeed.exe<MICKSP~1.EXE>
2007-02-28 12:39:22 0 d-------- D:\SDFix
2007-02-28 12:11:25 0 d-------- D:\Programme\Digilex
2007-02-28 12:11:15 299520 --a------ D:\WINDOWS\uninst.exe
2007-02-27 18:32:01 0 d-------- D:\Programme\Lavasoft
2007-02-27 18:31:24 0 d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1>
2007-02-27 15:40:40 0 d-------- D:\Programme\Gemeinsame Dateien\Cisco Systems<CISCOS~1>
2007-02-27 15:40:33 15872 --a------ D:\WINDOWS\system32\SophosBootTasks.exe<SOPHOS~1.EXE>
2007-02-27 15:39:21 24064 --a------ D:\WINDOWS\system32\drivers\savonaccessfilter.sys<SAVONA~1.SYS>
2007-02-27 15:39:21 80128 --a------ D:\WINDOWS\system32\drivers\savonaccesscontrol.sys<SAVONA~2.SYS>
2007-02-27 15:38:57 0 d-------- D:\Programme\Sophos
2007-02-24 14:45:31 0 d-------- D:\tbrecover<TBRECO~1>
2007-02-24 14:45:29 308 --a------ D:\recovery.cmd
2007-02-24 14:28:06 0 d-------- D:\Programme\Mozilla Thunderbird2.0<MOZILL~2.0>
2007-02-24 13:36:09 0 d-------- D:\Programme\backups
2007-02-24 13:34:29 218112 --a------ D:\Programme\HijackThis.exe<HIJACK~1.EXE>
2007-02-24 13:27:35 0 d-------- D:\Programme\Security Task Manager<SECURI~1>
2007-02-24 13:21:39 1542248 --a------ D:\taskmanager17.exe<TASKMA~1.EXE>
2007-02-14 22:59:26 0 d-------- D:\WINDOWS\ie7updates<IE7UPD~1>
2007-02-03 18:16:27 0 d-------- D:\Programme\Microsoft Windows Vista Upgrade Advisor<MICROS~4>
2007-02-01 05:56:06 823296 --a------ D:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-01 05:56:05 802816 --a------ D:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-01 05:56:05 823296 --a------ D:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-01 05:56:04 639066 --a------ D:\WINDOWS\system32\DivX.dll


-- Find3M Report ----------------------------------------------------------------

2007-03-01 17:28:36 8849 --a------ D:\Programme\hijackthis.log<HIJACK~1.LOG>
2007-02-28 23:11:32 0 d-------- D:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-28 19:21:51 0 d-------- D:\Programme\ZModeler
2007-02-27 18:32:11 0 d-------- D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Lavasoft
2007-02-27 18:31:24 0 d-------- D:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-24 14:34:14 335 --a------ D:\WINDOWS\nsreg.dat
2007-02-24 14:31:10 0 d-------- D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Thunderbird<THUNDE~1>
2007-02-24 13:22:16 0 d-------- D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\uTorrent
2007-02-24 12:27:12 0 d-------- D:\Programme\XoftSpy
2007-02-24 00:18:09 0 d-------- D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Neuer Ordner<NEUERO~1>
2007-02-23 23:40:04 380794358 --a------ D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Thunderbird.rar<THUNDE~1.RAR>
2007-02-23 15:47:41 0 d-------- D:\Programme\PTP2004
2007-02-22 00:40:32 0 d-------- D:\Programme\Easy CD-DA Extractor 8<EASYCD~1>
2007-02-19 22:39:05 0 d-------- D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Adobe
2007-02-16 15:30:48 0 d-------- D:\Programme\QuickTime<QUICKT~1>
2007-02-14 22:40:58 0 d-------- D:\Programme\ICQLite
2007-02-14 22:28:37 0 d-------- D:\Programme\FlashGet
2007-02-14 17:42:34 0 d-------- D:\Programme\Java
2007-02-05 16:31:55 0 d-------- D:\Programme\DivX
2007-01-31 22:27:01 524288 --a------ D:\WINDOWS\system32\DivXsm.exe
2007-01-31 00:15:10 118784 --a------ D:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-30 06:03:40 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03:26 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03:26 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56:56 196608 --a------ D:\WINDOWS\system32\dtu100.dll
2007-01-30 05:56:56 73728 --a------ D:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56:54 53248 --a------ D:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56:52 57344 --a------ D:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56:52 344064 --a------ D:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56:52 593920 --a------ D:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56:52 294912 --a------ D:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56:52 294912 --a------ D:\WINDOWS\system32\dpu10.dll
2007-01-29 09:58:06 60416 -----n--- D:\WINDOWS\system32\tzchange.exe
2007-01-26 02:19:00 118520 -----n--- D:\WINDOWS\system32\pxinsi64.exe
2007-01-26 02:19:00 116472 -----n--- D:\WINDOWS\system32\pxcpyi64.exe
2007-01-26 02:19:00 129784 -----n--- D:\WINDOWS\system32\pxafs.dll
2007-01-22 21:29:37 1024 --a------ D:\WINDOWS\system32\PDF2IMG.dat
2007-01-22 21:25:58 0 d-------- D:\Programme\VeryPDF PDF2Image v2.1<VERYPD~1.1>
2007-01-16 16:39:17 0 d-------- D:\Programme\Hex Workshop 4.2<HEXWOR~1.2>
2007-01-12 09:27:42 232960 --a------ D:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- D:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- D:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ D:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ D:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ D:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ D:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ D:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ D:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 --a------ D:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ D:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ D:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ D:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:00:48 124928 --a------ D:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ D:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ D:\WINDOWS\system32\ieudinit.exe
2007-01-07 19:02:27 0 d-------- D:\Programme\Steinberg<STEINB~1>
2007-01-07 13:33:43 0 d-------- D:\Programme\VOB
2007-01-07 10:54:09 0 d-------- D:\Programme\IconTweaker<ICONTW~1>
2007-01-02 14:28:13 0 d--h----- D:\Programme\InstallShield Installation Information<INSTAL~1>
2006-12-28 19:55:46 227317 --a------ D:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe<RFACTO~1.EXE>
2006-12-23 18:23:26 43359 --a------ D:\WINDOWS\BricoPackUninst.cmd<BRICOP~2.CMD>
2006-12-23 18:23:26 1420 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd<BRICOP~1.CMD>
2006-12-22 22:30:21 415470 --a------ D:\WINDOWS\system32\perfh007.dat
2006-12-22 22:30:21 74996 --a------ D:\WINDOWS\system32\perfc007.dat
2006-12-19 22:49:41 135168 --a------ D:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ D:\WINDOWS\system32\wiaservc.dll
2006-12-18 20:35:32 1134592 --a------ D:\Programme\No23Live10416.exe<NO23LI~1.EXE>
2006-12-18 20:31:04 1681216 --a------ D:\Programme\BYS_Setup_Free.exe<BYS_SE~1.EXE>
2006-12-12 17:24:42 12288 --a------ D:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL>


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"STYLEXP"="D:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"Start WingMan Profiler"=""
"ctfmon.exe"="D:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
@=""
"ATICCC"="\"D:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus C64 Series"="D:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0C2.EXE /P23 \"EPSON Stylus C64 Series\" /O6 \"USB001\" /M \"Stylus C64\""
"iconcache"=""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"WinampAgent"="D:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001
"NoClose"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



-- End of ComboScan: finished at 2007-03-01 at 17:29:16 -------------------------

2. Log von ComboScan(Supplementary.txt):

Zitat

ComboScan v20070226.18 run by MickSpeed on 2007-03-01 at 17:27:50
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information -----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) XP 2000+
Percentage of Memory in Use: 58%
Physical Memory (total/avail): 511.48 MiB / 213.03 MiB
Pagefile Memory (total/avail): 1249.21 MiB / 978.19 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1991.22 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 76.32 GiB total, 13.08 GiB free.
D: is Fixed (NTFS) - 37.27 GiB total, 2.09 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (No Media)


-- Security Center --------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Sophos Anti-Virus v () [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)


-- Environment Variables --------------------------------------------------------

ALLUSERSPROFILE=D:\Dokumente und Einstellungen\All Users
APPDATA=D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten
CLASSPATH=.;.;D:\PROGRA~1\JMF21~1.1E\lib\sound.jar;D:\PROGRA~1\JMF21~1.1E\lib\jmf.jar;D:\PROGRA~1\JMF21~1.1E\lib;
CommonProgramFiles=D:\Programme\Gemeinsame Dateien
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Dokumente und Einstellungen\MickSpeed
LOGONSERVER=\\MICK
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\Programme\PTP2004;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Programme\Gemeinsame Dateien\Autodesk Shared\;D:\Programme\backburner 2\;D:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;D:\Programme\ATI Technologies\ATI.ACE\;D:\Programme\QuickTime\QTSystem\;D:\Programme\PTP2004;;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=D:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOKUME~1\MICKSP~1\LOKALE~1\Temp
TMP=D:\DOKUME~1\MICKSP~1\LOKALE~1\Temp
USERDOMAIN=MICK
USERNAME=MickSpeed
USERPROFILE=D:\Dokumente und Einstellungen\MickSpeed
windir=D:\WINDOWS


-- User Profiles ----------------------------------------------------------------

MickSpeed (admin)


-- Add/Remove Programs ----------------------------------------------------------

--> C:\Spiele\F1CHAL~1\WGTSUninstall.bat
--> D:\Programme\DivX\ConverterUninstall.exe /CONVERTER
--> D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> D:\WINDOWS\System32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
--> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
--> MsiExec.exe /I{26792CA7-D87A-4DBE-896B-C2F66B344511}
--> MsiExec.exe /I{637099FB-45FD-4BC7-9651-6FB540DBB749}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
1.0 --> "D:\Spiele\GTR2\GameData\Locations\Norisring\unins000.exe"
3ds max 7 --> MsiExec.exe /I{F92AB933-9FE7-4335-92BD-D1C3BA27613C}
7-Zip 4.33 beta --> "D:\Programme\7-Zip\Uninstall.exe"
ACDSee 5.0 PowerPack --> MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
Adobe Acrobat 7.0.8 Professional - English, Français, Deutsch --> msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Photoshop CS --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7
Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Adobe Reader Chinese Traditional Fonts --> MsiExec.exe /I{AC76BA86-7AD7-2448-0000-705000000001}
Adobe Shockwave Player --> D:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Aero MSN --> D:\Programme\MSN Messenger\uninstallAero MSN.exe
AFPL Ghostscript 8.51 --> D:\Programme\gs\uninstgs.exe "D:\Programme\gs\gs8.51\uninstal.txt"
AFPL Ghostscript Fonts --> D:\Programme\gs\uninstgs.exe "D:\Programme\gs\fonts\uninstal.txt"
Alcohol 120% --> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Anti-Blaxx 1.16 --> D:\Programme\Anti-Blaxx\unins000.exe
Apple Software Update --> MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
ASAPI Update --> D:\WINDOWS\system32\IWUNIN~1.EXE -uninstall D:\WINDOWS\ISUNINST.EXE -fD:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
ATI - Software Uninstall Utility --> D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{6877BB34-2631-46DA-AD62-3DE601E8D7BE}
ATI Display Driver --> rundll32 D:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Autostartmanager 1.44 --> D:\WINDOWS\AManUn.EXE /UnInst:"D:\WINDOWS\Autostartmanager_Uninstall.in"
Avira AntiVir PersonalEdition Classic --> D:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Avira Unerase Personal --> D:\Programme\Avira\Unerase\uninstall.exe
BeamYourScreen Free Version --> D:\Programme\BeamYourScreen Free Version\uninstall.exe
Bink and Smacker --> D:\PROGRA~1\RADVideo\UNWISE.EXE D:\PROGRA~1\RADVideo\INSTALL.LOG
Birmingham Motorplex --> C:\Spiele\rFactor\GameData\Locations\Uninstal.exe
Brazil r/s --> MsiExec.exe /I{98D5B706-26EC-49BF-A1CA-37A7F340DE5B}
Camtasia Studio 3 --> D:\Programme\Camtasia Studio 3\CSuninst.EXE
Canon Camera Access Library --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\G726Decoder\G726DecUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon PhotoRecord --> D:\WINDOWS\IsUn0407.exe -fD:\Programme\Canon\PhotoRecord\Uninst.isu -c"D:\Programme\Canon\PhotoRecord\Program\uninstdll.dll"
Canon PowerShot A40 WIA Driver --> D:\WINDOWS\IsUn0407.exe -f"D:\Programme\Canon\PowerShot A40 WIA\Uninst.isu" -c"D:\Programme\Canon\PowerShot A40 WIA\UNSTD113.dll"
Canon RAW Image Task for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities PhotoStitch 3.1 --> D:\WINDOWS\IsUn0407.exe -fD:\Programme\Canon\PhotoStitch\Uninst.isu
Canon Utilities RemoteCapture 2.2 --> D:\WINDOWS\IsUn0407.exe -fD:\Programme\Canon\RemoteCapture\Uninst.isu
Canon Utilities ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"
CINEMA 4D Release 9 XL-Bundle --> D:\WINDOWS\unvise32.exe D:\Programme\MAXON\CINEMA 4D R9\uninstal_C4D.log
Conflict Global Storm --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{75443B81-E1FC-4D79-80C0-5F0DF2A7F897}\setup.exe" -l0x7
Conversion Pack CTDP Seasons --> "C:\Spiele\F1 Challenge 99-02\SETUP.2\setup.exe" /u
Conversion Pack CTDP Seasons --> "C:\Spiele\F1 Challenge 99-02\SETUP.3\setup.exe" /u
Conversion Pack CTDP Seasons --> "C:\Spiele\F1 Challenge 99-02\SETUP.5\setup.exe" /u
Conversion Pack CTDP Seasons --> "C:\Spiele\F1 Challenge 99-02\SETUP\setup.exe" /u
Corel Paint Shop Pro X --> MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
CorelDRAW Graphics Suite 12 --> MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
CTDP Formula One 2005 v1.2 --> "C:\Spiele\rFactor\ModData\CTDP\CTDP05Uninstall Information\unins000.exe"
CureROM Pro 1.3.1 --> D:\Programme\CureROM\uninst.exe
DivX Codec --> D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> D:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DTM 03/05 Add-On by Team-RMG --> C:\Seasondata-rfData\o5\DTM03_05_Add-On_uninstall.exe
DTM 2003 Mod by Team-RMG --> C:\Spiele\F1 Challenge 99-02\DTM03_Track_Pack_uninstall.exe
DTM 2005 Service Pack by RMG --> C:\Spiele\F1 Challenge 99-02\Uninstal.exe
DTM Mod 2002 Track Pack V 1.0 --> C:\Spiele\F1 Challenge 99-02\Uninstal.exe
DTM Mod 2002 V1.0 --> C:\Spiele\F1 Challenge 99-02\Uninstal.exe
Easy CD-DA Extractor 8.1.4 --> "D:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:\Programme\Easy CD-DA Extractor 8\irunin.xml"
EPSON-Drucker-Software --> D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
F1 1998 Mod v1.3 UnInstall --> "C:\Spiele\F1 Challenge 99-02\SETUP.4\setup.exe" /u
F1 2005 MOD by CTDP BETA1 --> "C:\Spiele\F1 Challenge 99-02\SETUP.6\setup.exe" /u
F1 Challenge 99-02 --> C:\Spiele\F1 Challenge 99-02\EAUninstall.exe
F3 CarTextures 1.0 --> C:\Spiele\rFactor\RFFLCARTexUninstall.exe
F3 HelmetTextures 1.0 --> C:\Spiele\rFactor\RFFLHelmTexUninstall.exe
Firebird SQL Server (D) --> D:\Programme\Common\Database\uninstall.exe
FlashGet(JetCar) --> D:\PROGRA~1\FlashGet\UNWISE.EXE D:\PROGRA~1\FlashGet\INSTALL.LOG
Fraps --> "D:\Programme\Fraps\uninstall.exe"
FreePDF XP (Remove only) --> D:\Programme\FreePDF_XP\fpsetup.exe /r
Game Extractor 1.5508 --> D:\Programme\Game Extractor\uninst.exe
Google Earth --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
GTR-Manager 1.3 final --> D:\WINDOWS\iun6002.exe "D:\Programme\GTRManager\irunin.ini"
GTR 2 1.0.0.0 --> "D:\Spiele\GTR2\Support\unins000.exe"
HijackThis 1.99.1 --> D:\DOKUME~1\MICKSP~1\LOKALE~1\Temp\Rar$EX00.078\HijackThis.exe /uninstall
Honda F1 Team --> D:\Programme\Honda F1 Team\Uninstall.exe
Hotfix für Windows XP (KB914440) --> "D:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB928388) --> "D:\WINDOWS\$NtUninstallKB928388$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB929120) --> "D:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344) --> "D:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
HyperSnap-DX 5 --> D:\Programme\HyperSnap-DX 5\HprUnInst.exe
IBM ViaVoice Outloud Runtime - Deutsch --> D:\WINDOWS\IsUn0407.exe -f"D:\Programme\ViaVoice Outloud\DeIsL1.isu"
IBM ViaVoice Outloud Runtime - US English --> D:\WINDOWS\IsUninst.exe -f"D:\Programme\ViaVoice Outloud\DeIsL2.isu"
IconDeveloper Free --> D:\PROGRA~1\ICONDE~1\UNWISE.EXE D:\PROGRA~1\ICONDE~1\INSTALL.LOG
IconPackager --> D:\PROGRA~1\Stardock\OBJECT~1\ICONPA~1\iconpackager.exe /uninstallwise
IconTweaker --> "D:\Programme\IconTweaker\Uninstall.exe"
ICQ 5.1 --> D:\Programme\ICQLite\ICQLiteUninstall.EXE
Install Creator --> D:\Programme\Install Creator\Uninstal.exe
InstallRTC --> MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4}
Ipswitch WS_FTP Professional 2006 --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}\setup.exe" -l0x7
iTunes --> MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Jasc Animation Shop 3 --> MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Java 2 Runtime Environment, SE v1.4.2_10 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142100}
Java Media Framework 2.1.1e --> D:\WINDOWS\IsUninst.exe -fD:\Programme\JMF2.1.1e\Uninst.isu
Leon Supercopa 2006 ver.1.10 --> "C:\Spiele\rFactor\unins000.exe"
Macromedia Dreamweaver 8 --> MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6}
Macromedia Extension Manager --> MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
MASTools (remove only) --> "D:\Programme\MASTools\uninstall.exe"
MAXON Sprach-Set 9.0 --> D:\WINDOWS\unvise32.exe D:\Programme\MAXON\CINEMA 4D R9\Language_90.log
Messenger Plus! 3 --> "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live --> "D:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669 --> D:\WINDOWS\muninst.exe D:\WINDOWS\INF\KB870669.inf
Microsoft Office FrontPage 2003 --> MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works --> MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}
Microsoft XML Parser und SDK --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Mobile Phone Manager --> D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BAA26DB-2D4E-42B6-BC3F-3B58144A64B6} /l1031
Mobile Ringtone Converter 2.3.19 --> "D:\Programme\MRConverter\unins000.exe"
Mobile Theme Editor --> D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{7FCDAEFD-BD77-4D6C-99AB-08E8A448ECF1}
MOD GP2 SERIES --> C:\Spiele\rFactor\Uninstal.exe
MoTeC i2 Pro --> MsiExec.exe /I{D416059B-C21B-4405-ACC0-010C481E0FDA}
Mozilla Firefox (2.0.0.2) --> D:\Programme\Mozilla Firefox2..0\uninstall\helper.exe
Mozilla Thunderbird (1.5) --> D:\Programme\Mozilla Thunderbird2.0\uninstall\uninstall.exe /ua "1.5 (de)"
MP3 To Ringtone Gold 3.26 --> "D:\Programme\AnMing\unins000.exe"
Need for Speed™ Carbon --> C:\Spiele\Need for Speed Carbon\EAUninstall.exe
Nero 6 --> D:\Programme\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
Personal Translator 2004 Office plus --> D:\PROGRA~1\PTP2004\UNWISE.EXE D:\PROGRA~1\PTP2004\INSTALL.LOG
Ping Scanner --> D:\WINDOWS\uninst.exe -f"D:\Programme\Digilex\Ping Scanner\DeIsL1.isu" -c"D:\Programme\Digilex\Ping Scanner\_ISREG32.DLL"
Ping Scanner Pro --> D:\WINDOWS\uninst.exe -f"D:\Programme\Digilex\Ping Scanner Pro\DeIsL1.isu" -c"D:\Programme\Digilex\Ping Scanner Pro\_ISREG32.DLL"
Porsche 356B Mod 2.0 By Team-RMG --> C:\Spiele\Porsche Challenge\356B_Mod_2.0_Track_Pack_uninstall.exe
QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
RealPlayer --> D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RedMon - Redirection Port Monitor --> D:\WINDOWS\System32\unredmon.exe
rFactor (remove only) --> "C:\Spiele\rFactor\Uninstall.exe"
rFactor Data Acquisition Plugin --> D:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe
rFactor MASTools (remove only) --> "D:\Programme\rFactorMASTools\uninstall.exe"
Roxio Easy Media Creator 7 --> MsiExec.exe /I{A99C6296-A311-4D6C-9602-53B4241921D5}
RTL Biathlon 2007 --> "D:\Spiele\RTL Biathlon 2007\setup.exe" -u
s25atonce 3.0.1 --> "D:\Programme\s25atonce\unins000.exe"
SCC 1.0 --> MsiExec.exe /I{F2BB3AF2-0391-4E2C-9D6F-8C1288C4734F}
screensaver-800x600 --> D:\WINDOWS\screensaver-800x600.scr /u
screensaver_Bonjovi --> D:\Programme\screensaver_Bonjovi\Uninstall.exe
SDP Downloader --> MsiExec.exe /I{B547CB8D-549A-436E-97B5-E79F911B11E2}
Season 2003 High Detail Update --> "C:\Spiele\F1 Challenge 99-02\SETUP.1\setup.exe" /u
ShutDownKönig PRO v5.12 --> D:\Programme\ShutDownKoenig\sdk.exe /uninstall
Sicherheitsupdate für Windows XP (KB893756) --> "D:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "D:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "D:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "D:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "D:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "D:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "D:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "D:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "D:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "D:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "D:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "D:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "D:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "D:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "D:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "D:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "D:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "D:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "D:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "D:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "D:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "D:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "D:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "D:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "D:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "D:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "D:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "D:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "D:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "D:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "D:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "D:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "D:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "D:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "D:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "D:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "D:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "D:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "D:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "D:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "D:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "D:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "D:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "D:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "D:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "D:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "D:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "D:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Siemens SmartSync --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{5B12573C-9C90-4790-BFEE-2BC43C2EB997}\Setup.exe" UNINSTALL
Ski Alpin Racing 2007 (Demo) --> "C:\Spiele\Ski Alpin Racing 2007 (Demo)\setup.exe" -u
Sophos Anti-Virus --> MsiExec.exe /X{09C6BF52-6DBA-4A97-9939-B6C24E4738BF}
Spybot - Search & Destroy 1.4 --> "D:\Programme\Spybot - Search & Destroy\unins000.exe"
Star Wars Battlefront --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{C79CB9C7-10A4-4814-8402-F574672C2192}\Setup.exe" -l0x7
Star Wars Battlefront II --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x7 -removeonly
StyleXP (remove only) --> "D:\Programme\TGTSoft\StyleXP\StyleXP-uninstall.exe"
SWAT 4 --> D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8} uninstall
System Requirements Lab --> D:\Programme\Gemeinsame Dateien\SystemRequirementsLab\Uninstall.exe
Torino 2006 --> "D:\Spiele\2K Sports\Torino 2006\setup.exe" -u
TV Movie ClickFinder --> MsiExec.exe /I{A1A2ACDC-0C22-4EB1-B958-1898A93DAF28}
Ultra RM Converter 2.3.4 --> "D:\Programme\Ultra RM Converter\unins000.exe"
Uniblue Registry Booster --> "D:\Programme\Uniblue\Registry Booster\unins000.exe"
Update für Windows XP (KB894391) --> "D:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "D:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "D:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "D:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "D:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "D:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "D:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "D:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "D:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "D:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
V8Factor Season 2006 --> C:\Spiele\rFactor\V8Factor_Uninstall.exe
VeryPDF PDF To Image Converter v2.1 --> "D:\Programme\VeryPDF PDF2Image v2.1\unins000.exe"
Winamp (remove only) --> "D:\Programme\Winamp\UninstWA.exe"
WinAVI Video Converter 5.8 --> "D:\Programme\WinAVI Video Converter\unins000.exe"
Windows Live Messenger --> MsiExec.exe /I{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}
Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime --> "D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Vista Upgrade Advisor --> MsiExec.exe /I{F2F2B6FD-449C-4AC9-8E22-9C47380AE2CA}
Windows XP-Hotfix - KB873339 --> D:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> D:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> D:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> D:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> D:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "D:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WingMan Software --> MsiExec.exe /X{435673AB-6821-416D-806A-E477DFA60A42}
WinRAR Archivierer --> D:\Programme\WinRAR\uninstall.exe
XoftSpy --> D:\Programme\XoftSpy\uninstall.exe
xp-AntiSpy 3.96-4 --> D:\Programme\xp-AntiSpy\Uninstall.exe
Xvid 1.1.2 final uninstall --> "D:\Programme\Xvid\unins000.exe"
ZModeler (remove only) --> "D:\Programme\ZModeler\zmuninst.exe"


-- End of ComboScan: finished at 2007-03-01 at 17:29:16 -------------------------

HiJackThis Log (hab ich schon mit dem Online-Dienst checken lassen):

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 18:04:08, on 01.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Winamp\winampa.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
D:\sfmgr\sfmgr\SFMGR\sfmgr.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Canon\CAL\CALMAIN.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Mozilla Firefox2..0\firefox.exe
D:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: StyleXP.lnk = D:\Programme\TGTSoft\StyleXP\StyleXP.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130614754592
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158358639827
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - D:\sfmgr\sfmgr\SFMGR\sfmgr.exe
O23 - Service: StyleXPService - Unknown owne

#2 MickSpeed

SDFix.zip entpacken
http://virus-protect.org/artikel/tools/sdfix.html
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

danke für die schnelle Antwort, werd's nachher mal ausprobieren!

Mick


Das hatte in der ersten Nachricht noch gefehlt, weil der Text zu lang war:

Zitat

Noch was zu meinem System:

Windows XP Pro SP2 (mit den neusten Updates)
Antivir als "Standard"-Virensoftware
Der Router hat auch ne Firewall

Ich hab gelesen, dass es Maleware geben soll, die sowas auslösen kann, die mann "Fluter" nennt. Würde ja passen, der Name, hab aber keine Ahnung, ob das bei mir so ist.

Danke für eure Hilfe!!!

VG, Mick

NEU

Report:

Zitat

SDFix: Version 1.69

Run by MickSpeed - 01.03.2007 @ 20:31:10,28

Microsoft Windows XP [Version 5.1.2600]

Running From: D:\SDFix

Safe Mode:
Checking Services:

Path:



Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

D:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------


[COLOR=RED]Rootkit PE386 maybe active, Use a Rootkit scanner![/COLOR]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\\Programme\\BitTorrent\\bittorrent.exe"="D:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\ICQLite\\ICQLite.exe"="D:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"="D:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"D:\\Programme\\MSN Messenger\\msncall.exe"="D:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"D:\\Dokumente und Einstellungen\\MickSpeed\\Desktop\\Anwendungen\\utorrent2.exe"="D:\\Dokumente und Einstellungen\\MickSpeed\\Desktop\\Anwendungen\\utorrent2.exe:*:Enabled:µTorrent"
"C:\\Spiele\\Conflict Desert Storm II\\CDS II.exe"="C:\\Spiele\\Conflict Desert Storm II\\CDS II.exe:*:Enabled:Conflict Desert Storm II"
"D:\\Spiele\\Anno 1701\\Anno1701.exe"="D:\\Spiele\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"="D:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"D:\\Programme\\MSN Messenger\\msncall.exe"="D:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------



Checking For Files with Hidden Attributes :

D:\Programme\Ipswitch\WS_FTP Professional\wsftpgui.exe-CommandBars
D:\WINDOWS\system32\KGyGaAvL.sys
D:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp
D:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp
D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Roxio\Dragon\DiscInfoCache\AXV______CD_DVD-ROM_______2.2a_100_DICV018_DRGV205002F.TMP
D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Roxio\Dragon\DiscInfoCache\IDE______DVD-ROM_16X______7.50_300_DICV018_DRGV205002F.TMP
D:\Dokumente und Einstellungen\MickSpeed\Anwendungsdaten\Roxio\Dragon\DiscInfoCache\YF1143F__EBL642A__________1.0__100_DICV018_DRGV205002F.TMP

Add/Remove Programs List:

7-Zip 4.33 beta
Adobe Acrobat 7.0.8 Professional - English, Fran‡ais, Deutsch
Adobe Shockwave Player
Aero MSN
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
ATI - Software Uninstall Utility
Anti-Blaxx 1.16
Avira AntiVir PersonalEdition Classic
ASAPI Update
ATI Display Driver
Autostartmanager 1.44
Avira Unerase Personal
BeamYourScreen Free Version
Bink and Smacker
Birmingham Motorplex
Canon Camera Access Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Camtasia Studio 3
Canon PowerShot A40 WIA Driver
Canon G.726 WMP-Decoder
Canon Utilities PhotoStitch 3.1
CINEMA 4D Release 9 XL-Bundle
CleanUp!
Canon Camera Support Core Library
CureROM Pro 1.3.1
DTM 03/05 Add-On by Team-RMG
DTM 2003 Mod by Team-RMG
DTM 2005 Service Pack by RMG
DTM Mod 2002 Track Pack V 1.0
DTM Mod 2002 V1.0
Easy CD-DA Extractor 8.1.4
EPSON-Drucker-Software
F1 1998 Mod v1.3 UnInstall
F1 2005 MOD by CTDP BETA1
F3 CarTextures 1.0
F3 HelmetTextures 1.0
Firebird SQL Server (D)
FlashGet(JetCar)
Fraps
FreePDF XP (Remove only)
Game Extractor 1.5508
Conversion Pack CTDP Seasons
Conversion Pack CTDP Seasons
HijackThis 1.99.1
Honda F1 Team
HyperSnap-DX 5
IconDeveloper Free
IconPackager
IconTweaker
ICQ 5.1
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
GTR-Manager 1.3 final
Install Creator
Mobile Phone Manager
Mobile Theme Editor
SWAT 4
Java Media Framework 2.1.1e
Microsoft Data Access Components KB870669
MASTools (remove only)
MAXON Sprach-Set 9.0
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Mobile Ringtone Converter 2.3.19
MOD GP2 SERIES
Canon MovieEdit Task for ZoomBrowser EX
Mozilla Firefox (2.0.0.2)
Mozilla Thunderbird (1.5)
MP3 To Ringtone Gold 3.26
Microsoft Compression Client Pack 1.0 for Windows XP
Messenger Plus! 3
Nero 6
Microsoft National Language Support Downlevel APIs
1.0
Conversion Pack CTDP Seasons
Personal Translator 2004 Office plus
Canon PhotoRecord
Ping Scanner
Ping Scanner Pro
Porsche 356B Mod 2.0 By Team-RMG
Canon RAW Image Task for ZoomBrowser EX
RealPlayer
RedMon - Redirection Port Monitor
Uniblue Registry Booster
Canon Utilities RemoteCapture 2.2
Canon RemoteCapture Task for ZoomBrowser EX
rFactor (remove only)
rFactor Data Acquisition Plugin
rFactor MASTools (remove only)
RTL Biathlon 2007
s25atonce 3.0.1
screensaver-800x600
screensaver_Bonjovi
ShutDownK”nig PRO v5.12
Season 2003 High Detail Update
Macromedia Flash Player 8
Ski Alpin Racing 2007 (Demo)
Spybot - Search & Destroy 1.4
StyleXP (remove only)
Leon Supercopa 2006 ver.1.10
System Requirements Lab
Torino 2006
Conversion Pack CTDP Seasons
Ultra RM Converter 2.3.4
V8Factor Season 2006
ECHO ist ausgeschaltet (OFF).
VeryPDF PDF To Image Converter v2.1
IBM ViaVoice Outloud Runtime - US English
IBM ViaVoice Outloud Runtime - Deutsch
Winamp (remove only)
WinAVI Video Converter 5.8
Windows XP Service Pack 2
WinRAR Archivierer
Microsoft User-Mode Driver Framework Feature Pack 1.0
XoftSpy
xp-AntiSpy 3.96-4
Xvid 1.1.2 final uninstall
Yahoo! Toolbar
ZModeler (remove only)
Canon Utilities ZoomBrowser EX
Sophos Anti-Virus
Macromedia Extension Manager
Jasc Animation Shop 3
AutoUpdate
Corel Paint Shop Pro X
InstallRTC
Windows Live Sign-in Assistant
Need for SpeedT Carbon
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Star Wars Battlefront II
Google Earth
Microsoft XML Parser und SDK
WingMan Software
Macromedia Dreamweaver 8
iTunes
Microsoft Works
ACDSee 5.0 PowerPack
CorelDRAW Graphics Suite 12
QuickTime
Siemens SmartSync
F1 Challenge 99-02
ATI Catalyst Control Center
Mobile Phone Manager
Microsoft .NET Framework 2.0
Java 2 Runtime Environment, SE v1.4.2_10
Conflict Global Storm
Ad-Aware SE Personal
DivX Codec
Mobile Theme Editor
DivX Player
Windows Live Messenger
SWAT 4
Microsoft Office Professional Edition 2003
Microsoft Office FrontPage 2003
Brazil r/s
TV Movie ClickFinder
Apple Software Update
Roxio Easy Media Creator 7
Adobe Acrobat 7.0 Professional - English, Fran‡ais, Deutsch
Adobe Reader 8 - Deutsch
Adobe Reader Chinese Traditional Fonts
Ipswitch WS_FTP Professional 2006
DivX Converter
SDP Downloader
DivX Web Player
Microsoft XML Parser
Star Wars Battlefront
Microsoft .NET Framework 1.1
MoTeC i2 Pro
GTR 2 1.0.0.0
Alcohol 120%
Adobe Photoshop CS
SCC 1.0
Windows Vista Upgrade Advisor
CTDP Formula One 2005 v1.2
3ds max 7

Finished

mhh..."no Trojans found". Komisch.

Ich werd's mal beobachten. Hast du bzw. jemand anderes noch ne Idee?

Danke, Mick

#4 auf dem rechner ist ein Rootkit
««
http://www.gmer.net/files.php
http://virus-protect.org/artikel/tools/gmer.html
nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 jap, das Prog. hat ein Rootkit entdekt - Report:

Zitat

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-03-01 22:25:13
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT sptd.sys ZwEnumerateKey
SSDT sptd.sys ZwEnumerateValueKey

SYSENTER \??\D:\WINDOWS\system32:lzx32.sys EEF4DAC7

Code \??\D:\WINDOWS\system32:lzx32.sys pIofCallDriver

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 823A340C
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 8239D688
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 8239D688

---- Modules - GMER 1.0.12 ----

Module _________ F836E000

---- Services - GMER 1.0.12 ----

Service D:\WINDOWS\system32:lzx32.sys (*** hidden *** ) [SYSTEM] pe386 <-- ROOTKIT !!!

---- EOF - GMER 1.0.12 ----

Er hat mich gefragt ob ich nen kompletten System-Scan machen will. Ich hab, wie gesagt NEIN gedrückt.

Scheint keine weiteren Probleme erkannt zu haben - reicht ja auch aus!

Was mach ich jetzt?

Mick

#6 ««
Download - rustbfix.exe ...and save it to your desktop. - in der mitte der seite findest du das tool - poste den report
http://www.geekstogo.com/forum/How_to_Remove_Rustock_b_pe386_lzx32_msguard_infections-t140682.html


Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

drivers to unload:
pe386

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386

Files to delete:
D:\windows\system32\ lzx32 sys

»»
dann scanne noch mal mit gmer, falls Prozess und Services noch erscheinen, versuche sie mit gmer zu loeschen

««
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html

Download TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log - hier posten
http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip

catchme
http://gmer.net/catchme.exe
click the catchme.exe - catchme.log - poste das log
__________
MfG Sabina

rund um die PC-Sicherheit

#7 habe die rustbfix.exe runtergeladen und gestartet. Kurz danach kam, dass ich den PC neu starten lassen soll..hab ich gemacht.
Jetzt fährt er sich hoch , schreibt willkommen, zeigt mein desktop Hintergrundbild und fährt sich nach 30sec. wieder runter und startet automatisch neu. Das macht er immer wieder. Im Abgesicherten Modus auch nix anderes, außer dass er zwei Eingabeaufforderungsfenser ganz kurz ausführt.

Auf der Festplatte sind jetzt ein Ordner "Avenger", der leer ist und ein Ordner "Rustbfix".

In dem Rustbfix sind:

streamtools.zip
1run.bat
2run.bat
avenger.exe
chkrustb.bat
errorlog.txt
LS.exe
pelog.txt
script.txt
SF.exe
swreg.exe
tmp1.txt

Inhalt errorlog.txt

Zitat

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

Inhalt pelog.txt:

Zitat

************************* Rustock.b-fix -- By ejvindh *************************
04.03.2007 20:16:50,45

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:

Inhalt script.txt:

Zitat

Drivers to unload:
PE386

Programs to launch on reboot:
D:\Rustbfix\2run.bat

Inhalt tmp1.txt:

Zitat

D:\WINDOWS\system32
No streams found.

Hilfe!?

#8 wende noch mal das avengerscript an - aber nicht "zitat" mit reinkopieren und das richtige anhaken...

im abgesicherten modus anwenden:

««
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html

Download TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log - hier posten
http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#9 naja, das Problem ist, dass ich auf meinem PC nichts mehr ausführen kann. Ich schreib von meinem Bruder seinem PC. Ich könnte höchstens über USB was an den Festplatten machen. Wenn ich aber Avenger ausführe, währnd meine Festplatte an meinem Bruder seinem PC hängt (per USB), dann denk ich mal wird das nichts nützen, sondern Avenger wird seinen PC kontrollieren.

Ich müsste irgendwie aus meinem Windows die Dinge, die durch Rustbfix darein gekommen sind, wieder raus bekommen!?

Ich hab noch eine Avenger.txt gefunden (auf dem Windows-Laufwerk (= D, bei mir) Hauptordner) - Inhalt:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bmqlehco

*******************

Script file located at: \??\D:\WINDOWS\vuurkucy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program D:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

scheint also ausgeführt worden sein. Bringt mich aber auch net weiter, geschweige denn meine PC zum laufen

Danke,

Mick

#10 der Rootkit scheint geloescht - rustbfix.exe hat das erledigt, dennoch solltest du noch mal das avengerscript ausfuehren
dann den rechner neustarten
dann sollte es eigentlich wieder alles funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit

#11 mhh..

ich komm immer noch nich dahinter, wie ich das machen soll.
Mein PC geht ja NICHT mehr. Und Avenger auszuführen, wenn meine Windows-Festplatte an dem PC meines Bruders angeschlossen ist (per USB) wird keinen Nutzen haben/nicht funktionieren. Wie soll ichd as also machen?

ich will auch nicht auf seinem computer is blaue hinen was ausführen, nicht das der dann auch nicht mehr geht....

#12

Zitat

Mein PC geht ja NICHT mehr.

was passiert ???
__________
MfG Sabina

rund um die PC-Sicherheit

#13 was passiert ist, hab ich oben schon geschrieben (gestern)

Zitat

habe die rustbfix.exe runtergeladen und gestartet. Kurz danach kam, dass ich den PC neu starten lassen soll..hab ich gemacht.
Jetzt fährt er sich hoch , schreibt willkommen, zeigt mein desktop Hintergrundbild und fährt sich nach 30sec. wieder runter und startet automatisch neu. Das macht er immer wieder. Im Abgesicherten Modus auch nix anderes, außer dass er zwei Eingabeaufforderungsfenser ganz kurz ausführt.

ich kann also wie gesagt nur noch über USB, von einem anderen PC aus, was dran machen. Aber da haben ja, denk ich mal, Programme, die was im Windows-Verzeichnis machen wollen, nur Wirkung bei dem PC, an den das USB Festplattengehäuse angeschlossen ist.

#14 versuche in den 30 Secunden, die dir verbleiben:

Start ==> Ausführen ==> reinkopieren: shutdown -a

dann loesche: Ordner "Rustbfix".
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hallo,

ich hab keine Taskleiste, also kann ich auch nicht "Start" "Ausführen" machen.

Hab jetzt aber den Ordner und alle Datein, die scheinbar von Rustbfix auf der Windows-Festplatte erstellt wurden per USB gelöscht und die Platte wieder in meinem PC angestöpselt.
Jetzt kommt wieder das Desktop-Hintergrundbild und dann erscheint eine Art Eingabeaufforderung/Dos-irgendwas mit dem Titel "cmd.exe" und dem Inhalt:

Microsoft Windows XP [Version 5.1.2600]
(c) Copyright 1985-2001 Microsoft Corp.

D:\Dokumente und Einstellungen\MickSpeed>

->die hab ich einfach mit dem Befehl "exit" geschlossen.

Der PC fährt sich jetzt nicht mehr selbst runter.

Also hab ich "strg-Alt-Entf" gedrückt und dann einen neuen Prozess "explorer" ausgeführt. Alles ist zu sehen und scheinz zu funktionieren, aber ich habe noch keine Taskleiste und die "Taskleisteneinstellungen", in Systemsteuerungen reagieren auch nicht.
Ich hab nochmal gmer ausgeführt und das findet immer noch die selben Dinge (siehe Beitrag 1.3. 22:28).

Was soll ich jetzt machen?
Avenger mal installieren und "normal" ausführen oder so? Oder in gmer die Dinge versuchen zu löschen?