wintems.exe da und nichts geht mehr. Warum?? |
||
---|---|---|
#0
| ||
28.01.2008, 00:45
Member
Beiträge: 17 |
||
|
||
28.01.2008, 02:03
Ehrenmitglied
Beiträge: 6028 |
#2
Geh zu dieser Seite
Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92" Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Kontrolliere ob neben Unidad C:\ steht,wenn nicht aendere es nach C:\ Sorge dafuer das "Eliminar Ficheros Automaticamente" angehaackt ist Klicke jetzt den Knopf "Explorar" um das Program zu starten Am Ende poste den Inhalt von C:\InfoSat.txt in diesen Thread Klicke nachher "Salir" um das Program zu schliessen Download F-Secure BlackLight http://virus-protect.org/artikel/tools/rootkithook.html Poste mal die daten von http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
28.01.2008, 02:28
Member
Themenstarter Beiträge: 17 |
#3
okay..wer lesen kann ist klar im vorteil...
habe jetzt DSS installiert da Combofix einfach nicht laufen wollte...hier die beiden logs... MAIN: Deckard's System Scanner v20071014.68 Run by andre on 2008-01-28 02:08:22 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- -- Last 5 Restore Point(s) -- 10: 2008-01-28 00:55:00 UTC - RP317 - Deckard's System Scanner Restore Point 9: 2008-01-27 20:25:31 UTC - RP316 - Intel(R) PRO Network Connections wird installiert 8: 2008-01-27 20:23:31 UTC - RP315 - Konfiguriert TIPCI 7: 2008-01-27 20:04:24 UTC - RP314 - Wiederherstellungsvorgang 6: 2008-01-27 19:55:09 UTC - RP313 - Wiederherstellungsvorgang -- First Restore Point -- 1: 2008-01-23 01:24:11 UTC - RP308 - Systempr¸fpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-01-28 02:09:30 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\Crypserv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\explorer.exe C:\WINDOWS\RTHDCPL.exe C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_SL.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Dokumente und Einstellungen\andre\Desktop\dss.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3AF3C926-46A6-4625-B4EC-3C6632BAE22B} - C:\WINDOWS\system32\jgdw400d.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=020408 serial=DR12WCR-4071300-VSY lang=DE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ActiveMultiwallpaper] C:\Programme\ActiveMultiwallpaper\Changer.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Animated Desktop.lnk = C:\Programme\Intelore\AnimatedDesktop\AnimatedDesktop.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177705233656 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177794932953 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\system32\Crypserv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIXÆ - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe -s C:\AdventNet\ScanFi\conf\wrapper.conf O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\winvnc4.exe -- End of file - 10595 bytes -- File Associations ----------------------------------------------------------- [COLOR=red].js - JSFile - DefaultIcon - C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe,2[/COLOR] [COLOR=red].js - JSFile - shell\open\command - "C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"[/COLOR] -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 NetworkX - c:\windows\system32\ckldrv.sys R1 srosa (Megadrv3) - c:\windows\system32\drivers\srosa.sys R2 ACEDRV06 - c:\windows\system32\drivers\acedrv06.sys <Not Verified; Protect Software GmbH; > R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; > R2 hardlock - c:\windows\system32\drivers\hardlock.sys <Not Verified; Aladdin Knowledge Systems; Hardlock Device Driver for Windows NT> R2 Haspnt - c:\windows\system32\drivers\haspnt.sys <Not Verified; Aladdin Knowledge Systems; Windows NT HASP Kernel Device Driver> R3 TVALD (Toshiba Mobile PC Service) - c:\windows\system32\drivers\nbsmi.sys <Not Verified; Toshiba Corporation; Toshiba Notebook PC SMI Service> S3 avgntdw - c:\programme\avpersonal\avgntdw.sys <Not Verified; H+BEDV Datentechnik GmbH; H+BEDV Filter Device for Windows NT Family> S3 DarkSpy - c:\windows\system32\darkspykernel.sys (file missing) S3 NPF (Netgroup Packet Filter) - c:\windows\system32\drivers\npf.sys <Not Verified; CACE Technologies; WinPcap Netgroup Packet Filter Driver> S3 ovt519 (D-Link VGA Webcam) - c:\windows\system32\drivers\ov519vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 519> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Bonjour Service - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour> R2 Crypkey License - crypserv.exe <Not Verified; Kenonic Controls Ltd.; CrypKey Software Licensing System> R2 TAPPSRV (TOSHIBA Application Service) - "c:\programme\toshiba\toshiba applet\tappsrv.exe" <Not Verified; TOSHIBA Corp.; TOSHIBA TAPPSRV> S2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler> S2 ScanFi (AdventNet ScanFi) - c:\adventnet\scanfi\bin\wrapper.exe -s c:\adventnet\scanfi\conf\wrapper.conf (file missing) S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\magix\common\database\bin\fbserver.exe <Not Verified; MAGIXÆ; Firebird SQL Server - MAGIX Edition> S4 AVWUpSrv (AntiVir Update) - "c:\programme\avpersonal\avwupsrv.exe" <Not Verified; H+BEDV Datentechnik GmbH, Germany; AntiVir Update Service for Windows XP, 2000, NT> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: Description: Modem Device on High Definition Audio Bus Device ID: HDAUDIO\FUNC_02&VEN_11C1&DEV_3026&SUBSYS_11790001&REV_1007\4&1E09AF89&0&0101 Manufacturer: Name: Modem Device on High Definition Audio Bus PNP Device ID: HDAUDIO\FUNC_02&VEN_11C1&DEV_3026&SUBSYS_11790001&REV_1007\4&1E09AF89&0&0101 Service: -- Scheduled Tasks ------------------------------------------------------------- 2008-01-22 11:55:02 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2007-05-02 11:29:51 106 --a------ C:\WINDOWS\Tasks\Critical Battery Alarm Program.job -- Files created between 2007-12-28 and 2008-01-28 ----------------------------- 2008-01-28 01:12:55 0 d-------- C:\Spybot - Search & Destroy 2008-01-28 00:29:21 0 d-------- C:\WINDOWS\system32\ZoneLabs 2008-01-28 00:28:34 0 d-------- C:\WINDOWS\Internet Logs 2008-01-28 00:05:16 0 d-------- C:\Programme\AVPersonal 2008-01-27 22:12:30 0 d-------- C:\WINDOWS\IIS Temporary Compressed Files 2008-01-27 22:12:07 0 d-------- C:\WINDOWS\system32\Cache 2008-01-27 22:10:41 0 d-------- C:\Inetpub 2008-01-27 21:22:21 0 d-------- C:\Programme\DIFX 2008-01-27 20:56:58 0 d-------- C:\Programme\Big Kahuna Reef 2 2008-01-27 19:44:20 0 d-------- C:\Programme\ReflexiveArcade 2008-01-27 19:28:21 71172 --a------ C:\WINDOWS\system32\mdelk.exe 2008-01-24 21:24:08 0 d-------- C:\Programme\Ubisoft 2008-01-22 10:41:48 0 d-------- C:\Programme\Microsoft Games 2008-01-21 14:00:59 0 d-------- C:\Programme\Steinberg 2008-01-20 13:32:33 0 d-------- C:\Programme\Gemeinsame Dateien\Corel 2008-01-20 13:31:10 0 d-------- C:\Programme\Corel 2008-01-20 12:29:46 0 d-------- C:\WINDOWS\Corel 2008-01-18 21:46:24 4 --a------ C:\WINDOWS\info147.sys 2008-01-18 21:46:24 0 d-------- C:\Programme\Gemeinsame Dateien\Totem Shared 2008-01-13 16:32:52 0 d-------- C:\Team17 2008-01-12 17:48:24 38912 --a------ C:\WINDOWS\system32\mgxasio.dll 2008-01-12 17:36:20 0 d-------- C:\MAGIX 2008-01-11 00:32:33 86016 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE> 2008-01-11 00:32:27 57344 --a------ C:\WINDOWS\system32\VFWWrapper.dll 2008-01-10 22:54:44 200704 -ra------ C:\WINDOWS\sel3110.exe <Not Verified; ; select Application> 2008-01-10 22:54:43 174530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 519> 2008-01-10 22:54:43 25211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519> 2008-01-10 22:54:41 40960 -ra------ C:\WINDOWS\system32\ov519ext.dll <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519> 2008-01-10 22:54:40 16426 -ra------ C:\WINDOWS\system32\ov519usd.dll <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519> 2008-01-04 22:43:43 528 -r-hs---- C:\WINDOWS\egirllic151 -- Find3M Report --------------------------------------------------------------- 2008-01-28 02:07:31 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype 2008-01-28 02:07:11 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\skypePM 2008-01-27 22:19:39 383536 --a------ C:\WINDOWS\system32\perfh007.dat 2008-01-27 22:19:39 69788 --a------ C:\WINDOWS\system32\perfc007.dat 2008-01-27 21:25:54 0 d-------- C:\Programme\Intel 2008-01-27 19:46:51 0 d-------- C:\Programme\eMule 2008-01-27 15:52:27 0 d-------- C:\Programme\Mozilla Thunderbird 2008-01-24 21:24:08 0 d--h----- C:\Programme\InstallShield Installation Information 2008-01-21 14:04:41 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Steinberg 2008-01-20 19:58:19 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Adobe 2008-01-20 13:37:55 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Corel 2008-01-20 13:32:33 0 d-------- C:\Programme\Gemeinsame Dateien 2008-01-20 12:45:37 0 dr------- C:\Programme\Paint Shop Pro 6 2007-12-23 14:04:59 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Lavasoft 2007-12-23 14:04:50 0 d-------- C:\Programme\Lavasoft 2007-12-23 14:02:31 0 d-------- C:\Programme\Microsoft ActiveSync 2007-12-19 01:12:31 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-12-18 21:16:48 0 d-------- C:\Programme\PacificPoker 2007-12-14 18:14:01 0 d-------- C:\Programme\QIMMO2007 2007-12-09 12:35:38 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\The Bat! 2007-11-28 14:23:32 27875 --a------ C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR 2007-11-28 12:31:44 0 d-------- C:\Programme\Microsoft.NET 2007-11-28 12:21:04 21736 --a------ C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3AF3C926-46A6-4625-B4EC-3C6632BAE22B}] 11.05.2007 22:50 35000 --a------ C:\WINDOWS\system32\jgdw400d.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [28.01.2008 02:07] "SkyTel"="SkyTel.EXE" [16.05.2006 17:04 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [19.12.2006 10:12 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [03.05.2005 17:43 C:\WINDOWS\Alcmtr.exe] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [05.01.2006 13:02] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22.03.2007 09:50] "nwiz"="nwiz.exe" [22.03.2007 09:50 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22.03.2007 09:50] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 09:50] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 09:22] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [17.03.2005 15:39] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [17.03.2005 16:01] "SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [26.01.2005 17:02] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [17.05.2005 16:42] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [28.04.2007 20:24] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10.10.2007 19:51] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [29.06.2007 05:24] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [31.07.2007 17:44] "CorelDRAW Graphics Suite 11b"="C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [28.11.2003 00:56] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [] "AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [28.01.2008 02:07] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [12.12.2007 15:23] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [03.08.2004 23:57] "ActiveMultiwallpaper"="C:\Programme\ActiveMultiwallpaper\Changer.exe" [] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [12.01.2002 03:43] "SpybotSD TeaTimer"="C:\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 02:06] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"=0 (0x0) [color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##FATPC#E] AutoRun\command- Z:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eb6176a-2019-11dc-ba1b-0019d271afdd}] AutoRun\command- E:\setupSNK.exe -- End of Deckard's System Scanner: finished at 2008-01-28 02:10:05 ------------ und extra: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz CPU 1: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz Percentage of Memory in Use: 38% Physical Memory (total/avail): 1021.98 MiB / 630.63 MiB Pagefile Memory (total/avail): 2462.46 MiB / 2214.17 MiB Virtual Memory (total/avail): 2047.88 MiB / 1934.09 MiB C: is Fixed (NTFS) - 111.78 GiB total, 43.07 GiB free. D: is CDROM (CDFS) \\.\PHYSICALDRIVE0 - Hitachi HTS541612J9SA00 - 111.79 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 111.78 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. AV: Avira AntiVir PersonalEdition v 7.0.2.51 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\onlineTV\\onlineTV.exe"="C:\\Programme\\onlineTV\\onlineTV.exe:*:Enabled:onlineTV" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\AdventNet\\ScanFi\\jre\\bin\\rmiregistry.exe"="C:\\AdventNet\\ScanFi\\jre\\bin\\rmiregistry.exe:*isabled:Java(TM) 2 Platform Standard Edition binary" "C:\\Programme\\Team17\\wwp.exe"="C:\\Programme\\Team17\\wwp.exe:*:Enabled:Worms World Party" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\ubi.com\\Core\\GS4.exe"="C:\\Programme\\ubi.com\\Core\\GS4.exe:*:Enabled:ubi.com Game Service" "C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"="C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe:*:Enabled:CrazyTalk Application" "C:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Programme\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32" "C:\\Programme\\Visicom Media\\AceFTP 3 Pro\\aceftp3.exe"="C:\\Programme\\Visicom Media\\AceFTP 3 Pro\\aceftp3.exe:*:Enabled:AceFTP v3" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:Connection Manager" "C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application" "C:\\Programme\\A4Desk\\a4desk.exe"="C:\\Programme\\A4Desk\\a4desk.exe:*:Enabled:A4Desk" "C:\\Team17\\Worms World Party\\wwp.exe"="C:\\Team17\\Worms World Party\\wwp.exe:*:Enabled:Worms World Party" "C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator" "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\andre\Anwendungsdaten CLASSPATH=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\QuickTime\QTSystem\;C:\Programme\Intel\DMIX PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0f06 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- (admin) Administrator (new local, admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} --> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} --> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf A4Desk(deutsche) 4.0 --> "C:\Programme\A4Desk\unins000.exe" AceFTP 3 Pro --> "C:\Programme\Visicom Media\AceFTP 3 Pro\uninst-ftp.exe" Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7 Adobe Reader 8.1.1 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} Alcatech BPM Studio Professional v4.9.1 --> C:\PROGRA~1\ALCATech\BPM-ST~1\UNWISE.EXE C:\PROGRA~1\ALCATech\BPM-ST~1\INSTALL.LOG Anim-FX --> C:\Programme\Anim-FX\uninstall.exe AntiVir/XP --> C:\Programme\AVPersonal\AVUNINST.EXE Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} AVI Codec Pack --> C:\Programme\AVI Codec Pack\uninstall.exe Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Bildrauschen 2.00 --> C:\Programme\Bildrauschen\uninstall.exe Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll CityChat P2PChat --> C:\WINDOWS\unvise32.exe C:\Programme\CityChat\uninstal.log CorelDRAW Graphics Suite 12 --> MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647} CrazyTalk for Skype --> C:\Programme\InstallShield Installation Information\{8865B208-4759-4308-8DB5-3C18D2F568E2}\setup.exe -runfromtemp -l0x0007 -removeonly /remove CutePDF Writer 2.2 --> C:\WINDOWS\system32\uninscpw.exe C:\Programme\ D-Link VGA Webcam --> C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT DATA BECKER web to date 5 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\DATA BECKER\web to date\Uninst.isu" DATA BECKER web to date LiveSupport --> "C:\Programme\DATA BECKER\LiveSupportClient\unins000.exe" DivX Codec 3.1alpha release --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf DivX Pro v5.2.1 Video CODEC --> RunDLL32.exe advpack.dll,LaunchINFSection DivX5.inf, UnInstall eMule --> "C:\Programme\eMule\Uninstall.exe" EVEREST Home Edition v2.20 --> "C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" Firebird SQL Server - MAGIX Edition (D) --> C:\MAGIX\Common\Database\uninstall.exe Flash4D Bonus Intro --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Flash4D Bonus Intro.dat Flash4D v5.1 - Pro Edition - Flash Intro Builder --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Flash4D v5.1 - Pro Edition - Flash Intro Builder.dat Flash4D Version 2-4 --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Flash4D Version 2-4.dat Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly Haus, Wohnung und Garten 2006 --> "C:\Programme\Haus Wohnung Garten 2006\unins000.exe" High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 1.99.1 --> E:\Basics\sicherheit\HijackThis.exe /uninstall Hotfix f¸r Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix f¸r Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly Intel(R) PRO Network Connections 12.0.36.0 --> MsiExec.exe /i{EEE90C2D-8ACE-4007-9CF6-B07D0516F6B9} ARPREMOVE=1 IsoBuster 1.4 --> "C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes --> MsiExec.exe /I{E0219810-16E4-437D-9165-93D7B22524F9} J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lock On: Modern Air Combat --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe" -l0x9 Macromedia Dreamweaver MX 2004 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x9 mmUninstall Macromedia Extension Manager --> MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275} Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB} Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6} Macromedia Flash Player 8 --> MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46} Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{23AEBB83-CB47-4739-8A0C-92CC1E32AA2F} MAGIX Foto Manager 2006 (D) --> C:\MAGIX\Foto_Manager_2006\instslct.exe MAGIX music maker 2006 silver (D) --> C:\MAGIX\mm2006_silver\instslct.exe MAGIX Music Manager 2006 (D) --> C:\MAGIX\Music_Manager_2006\instslct.exe MAGIX Music Studio 2007 deluxe (D) --> C:\MAGIX\MusicStudio2007deluxe\instslct.exe MAGIX Online Druck Service (D) --> C:\MAGIX\Online_Druck_Service\instslct.exe Microsoft ActiveSync 3.5 --> "C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll" Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Flight Simulator 2004 A Century of Flight --> "C:\Programme\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft Office XP Professional with FrontPage --> MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mozilla Firefox (2.0.0.3) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe Mozilla Firefox (2.0.0.4) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.9) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe Nero 6 Ultra Edition --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI Pacific Poker --> C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG PaperPort --> MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064} Pegasus Mail --> C:\PMAIL\Programs\DeSetup.exe C:\PMAIL\Programs Pocket Dice Master --> C:\Programme\Microsoft ActiveSync\Pocket Dice Master\Uninstall.exe Pocket Dice Master PocketWatch --> C:\Programme\Microsoft ActiveSync\PocketWatch\Uninstall.exe PocketWatch QuickImmobilie DELUXE 2007 --> C:\PROGRA~1\QIMMO2~1\UNWISE.EXE C:\PROGRA~1\QIMMO2~1\INSTALL.LOG QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Safari --> MsiExec.exe /X{3E719879-9914-4C56-843E-96D0C3FCC3FB} Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sicherheitsupdate f¸r Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate f¸r Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate f¸r Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Skypeô 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy 1.4 --> "C:\Spybot - Search & Destroy\unins000.exe" Steinberg Cubase SX v1.0.6.78 --> C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG SurfMusik 3.1 --> "C:\Programme\SurfMusik 3.1\unins000.exe" Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1031 The Best Movie Player 1.56 --> C:\Programme\MoviePlayer\unins000.exe Trendyflash Site Builder --> MsiExec.exe /I{E3880573-B551-4549-B67E-8AC09AC919B6} Update f¸r Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update f¸r Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update f¸r Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update f¸r Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update f¸r Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update f¸r Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update f¸r Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update f¸r Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update f¸r Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update f¸r Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update f¸r Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update f¸r Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update f¸r Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update f¸r Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update f¸r Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update f¸r Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update f¸r Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" VDV Die Neue Vermieter- und Hausverwalter-Praxis 5/2005 --> C:\Programme\InstallShield Installation Information\Setup.exe -uninstall -guid"VDV DIE NEUE VERMIETER_ UND HAUSVERWALTER_PRAXIS 5_2005" -tguid"{CA9EB2CC-FFF0-498E-A784-21D2A77774F2}" -hwnd"0" VNC Free Edition 4.1.1 --> "C:\Programme\RealVNC\VNC4\unins000.exe" Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe" Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_6BCDD85873491234C1BCE1A995B7FEDD88433F15\netw4x32.inf Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_3219C3E9682004CC6857361A4203A8986CCEB210\w29n51.inf Windows Driver Package - Intel net (02/25/2007 11.1.0.86) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_1BDC0713EC2AE134FC858C6F7F20C87410E6BA5C\netw4k32.inf Windows Driver Package - Intel net (02/25/2007 11.1.0.86) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_4222030BCE046C58A302D849F8E5584EF0C7D11B\netw4x64.inf Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe WISO PC-Anwalt 3.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CF4C39A3-FC72-4A5A-9AF1-F55CCEE019E0}\setup.exe" Worms World Party --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe" -- Application Event Log ------------------------------------------------------- Event Record #/Type2588 / Warning Event Submitted/Written: 01/28/2008 02:05:57 AM Event ID/Source: 1015 / EvntAgnt Event Description: TraceLevel-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsstufe ist 32. Event Record #/Type2587 / Warning Event Submitted/Written: 01/28/2008 02:05:57 AM Event ID/Source: 1003 / EvntAgnt Event Description: TraceFileName-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsdatei ist . Event Record #/Type2585 / Error Event Submitted/Written: 01/28/2008 01:50:30 AM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.3156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Event Record #/Type2584 / Error Event Submitted/Written: 01/28/2008 01:45:14 AM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.3156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Event Record #/Type2583 / Error Event Submitted/Written: 01/28/2008 01:44:04 AM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.3156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type22987 / Error Event Submitted/Written: 01/28/2008 02:09:39 AM Event ID/Source: 7016 / Service Control Manager Event Description: Der Dienst "BrSplService" hat einen ung¸ltigen aktuellen Status gemeldet: 0 Event Record #/Type22983 / Warning Event Submitted/Written: 01/28/2008 02:07:16 AM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das f¸r die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type22982 / Error Event Submitted/Written: 01/28/2008 02:07:01 AM Event ID/Source: 1003 / System Error Event Description: Fehlercode 1000007e, 1. Parameter c0000005, 2. Parameter b9f5156f, 3. Parameter f7ae8f70, 4. Parameter f7ae8c6c. Event Record #/Type22980 / Error Event Submitted/Written: 01/28/2008 02:06:58 AM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet: %%2147500053 Event Record #/Type22962 / Error Event Submitted/Written: 01/28/2008 02:06:58 AM Event ID/Source: 7000 / Service Control Manager Event Description: Der Dienst "AdventNet ScanFi" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 -- End of Deckard's System Scanner: finished at 2008-01-28 02:10:05 ------------ |
|
|
||
28.01.2008, 07:41
Member
Beiträge: 694 |
#4
Hi,
Rootkit im Einsatz (c:\windows\system32\drivers\srosa.sys) und noch einige andere Sachen... Unbedingt Arnolds-Anweisungen folgen (das wird eh kein Spaziergang werden)! Download F-Secure BlackLight http://virus-protect.org/artikel/tools/rootkithook.html Ohne Gewähr (allgemeines Script): Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:chris |
|
|
||
28.01.2008, 10:06
Member
Themenstarter Beiträge: 17 |
#5
und hier LOG von ELIBAGLA.exe:
Mon Jan 28 02:33:28 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por AcciÛn Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Mon Jan 28 02:33:48 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por ExploraciÛn): Explorando Unidad C:\ N? Total de Directorios: 9596 N? Total de Ficheros: 213827 N? de Ficheros Analizados: 13877 N? de Ficheros Infectados: 1 N? de Ficheros Limpiados: 0 Mon Jan 28 02:54:59 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por ExploraciÛn): Explorando Unidad C:\ N? Total de Directorios: 14 N? Total de Ficheros: 476 N? de Ficheros Analizados: 95 N? de Ficheros Infectados: 0 N? de Ficheros Limpiados: 0 ExploraciÛn Detenida por el Usuario. Mon Jan 28 02:55:31 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por AcciÛn Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Mon Jan 28 03:02:12 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por AcciÛn Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Mon Jan 28 03:03:05 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por ExploraciÛn): Explorando Unidad C:\ N? Total de Directorios: 9596 N? Total de Ficheros: 213832 N? de Ficheros Analizados: 13878 N? de Ficheros Infectados: 2 N? de Ficheros Limpiados: 0 Mon Jan 28 03:29:03 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por AcciÛn Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Mon Jan 28 03:30:10 2008 EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por ExploraciÛn): Explorando Unidad C:\ N? Total de Directorios: 9597 N? Total de Ficheros: 213834 N? de Ficheros Analizados: 13878 N? de Ficheros Infectados: 2 N? de Ficheros Limpiados: 0 |
|
|
||
28.01.2008, 11:14
Ehrenmitglied
Beiträge: 1441 |
#6
1.
IE: gehe zur Systemsteuerung -- Internetoptionen -- auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen 2. Extras - Internetoptionen - Erweitert - Sicherheit - Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern. 3. CCleaner anwenden http://www.virus-protect.org/ccleaner.html 4. Versuch mit Icesword Zitat icesword 5. am besten alles im abgesicherten Modus machen: falls du nicht in den abgesicherten Modus kommst: Starte die im zip enthaltene safeboot.reg und fuüge sie der Registrierung hinzu. Dann sollte der Abgesicherte Modus wieder funktionieren. http://www.virus-protect.org/zip/SafeBoot.zip manuelle Möglichkeiten: (wenn icesWord nicht klappt) zuerst deaktiviere den Dienst: klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK! "Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert" srosa (Megadrv3) Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke O.K. sc delete srosa ---------------------------------------------- Gehe in die Registry Start - Ausführen - regedit oben - Suchen - gib ein: srosa , pci32 , mdelk , jgdw400d - lösche alles, was du findest HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA HKLM\SYSTEM\CurrentControlSet\Services\pci32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 usw. usw. Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. ------------------------------------------------------------------ * 1.Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. * Oder unter Start/Programme/Zubehör/Editor * 2. kopiere diesen Code rein: Zitat @ECHO OFF* 3. Speichere die Datei als Fix.bat auf Desktop - bitte "Alle Dateien" angeben, nicht als txt-Datei abspeichern !!! * 4. PC im abgesicherter Modus starten. * 5. Doppel klick auf diese Datei Fix.bat ------------------------------------------------------------------ 5. UnHackMe findet und löscht Rootkits http://virus-protect.org/artikel/tools/unhackme.html löschen: C:\WINDOWS\system32\jgdw400d.dll C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\exefld C:\WINDOWS\system32\drivers\down 6. Lade AVZ http://www.virus-protect.org/artikel/tools/avz.html hake vor allem die Rootkits an Start - poste hier den Report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.02.2008, 20:09
Member
Themenstarter Beiträge: 17 |
#7
Hallo Ihr lieben,
ich habe alles befolgt was Ihr mir geschrieben habt. Jetzt läuft mein System zum Glück wieder. Leider funktionieren viele Dinge nicht mehr wie zum Beispiel kann ich keine sicherheitskopien des Programmes Quickimmobilie Deluxe 2007 mehr wiederherstellen...Dateizugriff verweigert heisst es...ausserdem funktionieren einige andere Programme nicht mehr oder nur teilweise. Jetzt habe ich Combofix zum laufen gebracht und es hat mir folgendes gelogt.... ComboFix 08-01-23.1C - andre 2008-02-05 18:58:25.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.484 [GMT 1:00] ausgef¸hrt von:: C:\Dokumente und Einstellungen\andre\Desktop\security pc\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Lîschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Cache C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\FTPx.dll C:\WINDOWS\system32\MabryObj.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_IPRIP -------\LEGACY_NPF -------\LEGACY_SROSA -------\Iprip ((((((((((((((((((((((( Dateien erstellt von 2008-01-05 bis 2008-02-05 )))))))))))))))))))))))))))))) . 2008-02-05 18:57 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-02-05 17:44 . 2008-02-05 17:44 1,221,111 --a------ C:\QIM2007vom08-02-05_Zeit_1744.001 2008-02-05 09:56 . 2008-02-05 09:56 <DIR> d-------- C:\Programme\K-Lite Codec Pack 2008-02-05 09:38 . 2006-05-16 17:04 2,879,488 --a------ C:\WINDOWS\SkyTel.exe 2008-02-05 09:38 . 2005-05-03 17:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe 2008-02-05 09:29 . 2008-02-05 09:53 <DIR> d-------- C:\WINDOWS\system32\quicktime 2008-02-05 09:29 . 2008-02-05 09:29 <DIR> d-------- C:\Programme\DivX 2008-02-04 12:42 . 2008-02-05 00:42 <DIR> d-------- C:\Programme\AirSnare 2008-02-03 21:14 . 2008-02-03 21:14 <DIR> d-------- C:\Programme\WinAVIVideoConverter 2008-01-29 01:48 . 2008-01-29 01:48 <DIR> d-------- C:\RootkitNO 2008-01-29 01:48 . 2008-01-29 01:48 123 --a------ C:\WINDOWS\rootkitno.ini 2008-01-29 01:18 . 2008-01-29 01:18 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-01-29 00:51 . 2008-01-29 00:51 <DIR> d-------- C:\WINDOWS\Lycos WLAN Manager 2008-01-29 00:51 . 2008-01-30 17:59 <DIR> d-------- C:\Programme\WLANManager 2008-01-29 00:23 . 2008-01-29 00:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-28 22:38 . 2008-01-28 22:38 112,432 --a------ C:\WINDOWS\system32\drivers\SROSA.SYS.del 2008-01-28 22:11 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat 2008-01-28 02:06 . 2008-02-05 19:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-28 02:06 . 2008-01-28 02:06 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-28 00:29 . 2008-01-28 00:29 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2008-01-28 00:29 . 2008-01-28 00:29 706 --ah----- C:\WINDOWS\system32\vsconfig.xml 2008-01-28 00:28 . 2008-01-28 00:29 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-01-28 00:05 . 2008-01-28 22:44 <DIR> d-------- C:\Programme\AVPersonal 2008-01-27 22:12 . 2008-01-27 22:12 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files 2008-01-27 22:10 . 2008-01-27 22:14 <DIR> d-------- C:\Inetpub 2008-01-27 21:25 . 2006-01-12 14:52 1,904 --------- C:\WINDOWS\system32\SetupBD.din 2008-01-27 21:22 . 2008-01-27 21:22 <DIR> d-------- C:\Programme\DIFX 2008-01-27 19:44 . 2008-01-27 19:44 <DIR> d-------- C:\Programme\ReflexiveArcade 2008-01-27 17:46 . 2008-01-28 02:33 <DIR> d-------- C:\WINDOWS\system32\drivers\down 2008-01-24 21:24 . 2008-01-24 21:24 <DIR> d-------- C:\Programme\Ubisoft 2008-01-22 10:41 . 2008-01-22 10:41 <DIR> d-------- C:\Programme\Microsoft Games 2008-01-21 14:00 . 2008-01-21 14:01 <DIR> d-------- C:\Programme\Steinberg 2008-01-20 13:45 . 2008-01-20 13:45 38,215 --a------ C:\WINDOWS\FontData.fdb 2008-01-20 13:32 . 2008-01-20 13:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel 2008-01-20 13:31 . 2008-01-20 13:31 <DIR> d-------- C:\Programme\Corel 2008-01-20 12:29 . 2008-01-20 12:29 <DIR> d-------- C:\WINDOWS\Corel 2008-01-18 21:46 . 2008-01-18 21:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Totem Shared 2008-01-18 21:46 . 2008-01-18 21:46 4 --a------ C:\WINDOWS\num41.jbd 2008-01-18 21:46 . 2008-01-18 21:46 4 --a------ C:\WINDOWS\info147.sys 2008-01-18 21:46 . 2008-01-18 21:46 4 --a------ C:\WINDOWS\data4711.bak 2008-01-15 12:13 . 2006-10-31 14:15 165,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys 2008-01-15 12:13 . 2006-10-31 14:15 165,760 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys 2008-01-13 16:32 . 2008-01-13 16:32 <DIR> d-------- C:\Team17 2008-01-12 17:51 . 2008-01-12 20:53 821 --a------ C:\WINDOWS\MusicStudio.INI 2008-01-12 17:48 . 2004-08-11 20:53 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll 2008-01-12 17:36 . 2008-01-12 17:49 <DIR> d-------- C:\MAGIX 2008-01-11 00:32 . 1999-12-17 09:13 86,016 --a------ C:\WINDOWS\unvise32.exe 2008-01-11 00:32 . 2008-01-11 00:32 57,344 --a------ C:\WINDOWS\system32\VFWWrapper.dll 2008-01-10 22:54 . 2003-10-15 17:52 200,704 -ra------ C:\WINDOWS\sel3110.exe 2008-01-10 22:54 . 2003-10-15 17:52 174,530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys 2008-01-10 22:54 . 2003-10-15 17:52 40,960 -ra------ C:\WINDOWS\system32\ov519ext.dll 2008-01-10 22:54 . 2003-10-15 17:52 25,211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys 2008-01-10 22:54 . 2003-10-15 17:52 25,099 -ra------ C:\WINDOWS\system32\ov519ext.ax 2008-01-10 22:54 . 2003-10-15 17:52 16,426 -ra------ C:\WINDOWS\system32\ov519usd.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-05 17:57 --------- d-----w C:\Programme\Haus Wohnung Garten 2006 2008-02-05 17:49 --------- d-----w C:\Programme\QIMMO2007 2008-02-05 08:38 --------- d-----w C:\Programme\Realtek 2008-02-05 06:49 --------- d-----w C:\Programme\eMule 2008-02-04 23:47 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-04 23:44 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-02-01 14:19 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-01-29 00:18 --------- d-----w C:\Programme\Intel 2008-01-28 23:24 --------- d-----w C:\Programme\Lavasoft 2008-01-28 21:13 --------- d-----w C:\Programme\Apple Software Update 2008-01-20 11:45 --------- d-----r C:\Programme\Paint Shop Pro 6 2007-12-25 17:09 --------- d-----w C:\Programme\Reallusion 2007-12-19 00:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2007-12-18 20:16 --------- d-----w C:\Programme\PacificPoker 2007-04-29 10:03 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin . [color=red]Files Infected - Win32.Agent.zb[/color] . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 15:23 21686568] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2002-01-12 03:43 401496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-22 09:50 8425472] "nwiz"="nwiz.exe" [2007-03-22 09:50 1622016 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-22 09:50 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 15:39 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 16:01 40960] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-28 20:24 185896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [ ] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-02 18:52 249896] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41 602182] "EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 11:47 569413] "RTHDCPL"="RTHDCPL.EXE" [2006-12-19 10:12 16062464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe] "combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-03 23:57 401408] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Shell"="C:\\WINDOWS\\explorer.exe" [color=red]SafeBoot RegistrierungsschlÅssel muss repariert werden. Dieser PC kann nicht im abgesicherten Modus starten.[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-05-10 17:56] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 23:57] R3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\SPOTSp50.sys [2007-04-20 10:47] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] S3 p2pimsvc;Peernetzwerkidentit‰ts-Manager;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc FastUserSwitchingCompatibility HidServ LanmanServer LanmanWorkstation Messenger Nla NWCWorkstation Schedule Seclogon SRService Themes TrkWks W32Time Wmi WmdmPmSp winmgmt TermService wuauserv BITS ShellHWDetection helpsvc xmlprov wscsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##FATPC#E] \Shell\AutoRun\command - Z:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\auto.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eb6176a-2019-11dc-ba1b-0019d271afdd}] \Shell\AutoRun\command - E:\setupSNK.exe . Inhalt des "geplante Tasks" Ordners "2007-05-02 10:29:51 C:\WINDOWS\Tasks\Critical Battery Alarm Program.job" . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-05 19:21:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart EintrÑge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-05 19:31:08 - machine was rebooted [andre] ComboFix-quarantined-files.txt 2008-02-05 18:30:59 . 2008-02-02 17:01:53 --- E O F --- Hier dann noch das Log vom Highjacker Könnt ihr mir evtl tips geben was da immernoch falsch läuft? Logfile of HijackThis v1.99.1 Scan saved at 20:01:41, on 05.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\explorer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\taskmgr.exe E:\Schreibtisch\Programme\important software\Basics\sicherheit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Lycos WLAN Manager.lnk = C:\Programme\WLANManager\WLANManager.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177705233656 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177794932953 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Ich dank euch vieeeeeelmals im vorraus!!!! |
|
|
||
05.02.2008, 20:19
Ehrenmitglied
Beiträge: 1441 |
#8
rabbit26
1. Starte die im zip enthaltene safeboot.reg und füge sie der Registrierung hinzu. Dann sollte der Abgesicherte Modus wieder funktionieren. http://www.virus-protect.org/zip/SafeBoot.zip 2. Antivirus updaten «« scanne (Fullscan) mit Antivirus im abgesicherten Modus + berichte (scanreport) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.02.2008, 01:36
Member
Themenstarter Beiträge: 17 |
#9
hi nochmal, hier die log von antivir:
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '12' Prozesse mit '12' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '42' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1IL96LST\b64_31[1].jpg [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DO73FBJA\b64_2[1].jpg [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EQC311UY\b64_2[1].jpg [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TBP2AHKS\b64_1[1].jpg [FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.Gen [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XEY6LUX2\b64_31[1].jpg [FUND] Ist das Trojanische Pferd TR/Bagle.Gen.B [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-1214440339-1604221776-839522115-500\Dc1\HLDRRR.EXE.Muestra EliBagle v10.92 [FUND] Ist das Trojanische Pferd TR/Dldr.Bagle.iv [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-1214440339-1604221776-839522115-500\Dc1\SROSA.SYS.Muestra EliBagle v10.92 [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\SROSA.SYS.del [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [INFO] Die Datei wurde gelöscht. Ende des Suchlaufs: Mittwoch, 6. Februar 2008 00:56 Benötigte Zeit: 4:08:07 min Der Suchlauf wurde vollständig durchgeführt. 8614 Verzeichnisse wurden überprüft 634878 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 8 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 634870 Dateien ohne Befall 3360 Archive wurden durchsucht 1 Warnungen 71 Hinweise nach neustart keine änderung....wlan geht nicht wzc dienst etc und diverse symbole werden in der taskleiste nicht mehr angezeigt obwohl die programme laufen....skype..antivir....lautstärke . kann ich windows einfach drüber installieren um die systemdatein wieder neu zu haben ohne meine daten zu verlieren? einige viren und trojaner programme haben sehr viel in den registrierungen gelöscht und mal hier und mal da ne systemdatei. liebe grüße und danke im vorraus? |
|
|
||
06.02.2008, 09:50
Ehrenmitglied
Beiträge: 1441 |
#10
windows drüberinstallieren bringt nichts
es sei denn, du hast ein Image angelegt.... (Ghost o.a.) 0. Lösche im abgesicherten modus: C:\WINDOWS\system32\drivers\down 1. poste bitte dieses log http://virus-protect.org/registry_stuff.html 2. Wlan aktivieren http://www.vetmed.fu-berlin.de/einrichtungen/zentrale/it/faq/wlan/wie_benutzen/index.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.02.2008, 13:19
Member
Themenstarter Beiträge: 17 |
#11
hier der die loginfos....
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate ----------------------- ----------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00 "DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" "DependOnService"=hex(7):4e,65,74,6d,61,6e,00,57,69,6e,4d,67,6d,74,00,00 "DependOnGroup"=hex(7):00 "ObjectName"="LocalSystem" "Description"="Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:000026ae [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters] "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004" "445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005" "137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001" "138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002" "1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007" "2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008" "3587:TCP"="3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung" "3540:UDP"="3540:UDP:*:Enabledeer Name Resolution-Protokoll (PNRP)" "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings] "AllowInboundEchoRequest"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall"=dword:00000001 "DoNotAllowExceptions"=dword:00000000 "DisableNotifications"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\onlineTV\\onlineTV.exe"="C:\\Programme\\onlineTV\\onlineTV.exe:*:Enabled:onlineTV" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\AdventNet\\ScanFi\\jre\\bin\\rmiregistry.exe"="C:\\AdventNet\\ScanFi\\jre\\bin\\rmiregistry.exe:*isabled:Java(TM) 2 Platform Standard Edition binary" "C:\\Programme\\Team17\\wwp.exe"="C:\\Programme\\Team17\\wwp.exe:*:Enabled:Worms World Party" "C:\\Programme\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Programme\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh" "C:\\Programme\\BearFlix\\bearflix.exe"="C:\\Programme\\BearFlix\\bearflix.exe:*:Enabled:BearFlix" "C:\\Dokumente und Einstellungen\\andre\\Desktop\\eMule0.48a\\eMule0.48a\\emule.exe"="C:\\Dokumente und Einstellungen\\andre\\Desktop\\eMule0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\ubi.com\\Core\\GS4.exe"="C:\\Programme\\ubi.com\\Core\\GS4.exe:*:Enabled:ubi.com Game Service" "C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"="C:\\Programme\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe:*:Enabled:CrazyTalk Application" "C:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Programme\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32" "C:\\Programme\\Visicom Media\\AceFTP 3 Pro\\aceftp3.exe"="C:\\Programme\\Visicom Media\\AceFTP 3 Pro\\aceftp3.exe:*:Enabled:AceFTP v3" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:Connection Manager" "C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application" "C:\\Programme\\A4Desk\\a4desk.exe"="C:\\Programme\\A4Desk\\a4desk.exe:*:Enabled:A4Desk" "C:\\Team17\\Worms World Party\\wwp.exe"="C:\\Team17\\Worms World Party\\wwp.exe:*:Enabled:Worms World Party" "C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator" "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server" "C:\\Programme\\AdventNet\\ME\\WiFiManager\\jre\\bin\\java.exe"="C:\\Programme\\AdventNet\\ME\\WiFiManager\\jre\\bin\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\\Programme\\AdventNet\\ME\\WiFiManager\\mysql\\bin\\mysqld-nt.exe"="C:\\Programme\\AdventNet\\ME\\WiFiManager\\mysql\\bin\\mysqld-nt.exe:*:Enabled:mysqld-nt" "C:\\Programme\\AdventNet\\ME\\WiFiManager\\jre\\bin\\rmiregistry.exe"="C:\\Programme\\AdventNet\\ME\\WiFiManager\\jre\\bin\\rmiregistry.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\\Programme\\AdventNet\\ME\\WiFiManager\\jre\\bin\\javaw.exe"="C:\\Programme\\AdventNet\\ME\\WiFiManager\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "5900:TCP"="5900:TCP:*:Enabled:vnc" "1900:UDP"="1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007" "2869:TCP"="2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008" "139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004" "445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002" "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009" "3587:TCP"="3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung" "3540:UDP"="3540:UDP:*:Enabledeer Name Resolution-Protokoll (PNRP)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\IcmpSettings] "AllowInboundEchoRequest"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup] "ServiceUpgrade"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate] "All"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum] "0"="Root\\LEGACY_SHAREDACCESS\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00 "DisplayName"="Sicherheitscenter" "DependOnService"=hex(7):52,70,63,53,73,00,77,69,6e,6d,67,6d,74,00,00 "ObjectName"="LocalSystem" "Description"="Überwacht Systemsicherheitseinstellungen und -konfigurationen." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters] "ServiceDll"=hex(2):25,53,59,53,54,45,4d,52,4f,4f,54,25,5c,73,79,73,74,65,6d,\ 33,32,5c,77,73,63,73,76,63,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Enum] "0"="Root\\LEGACY_WSCSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "autodisconnect"=dword:0000000f "enableforcedlogoff"=dword:00000001 "enablesecuritysignature"=dword:00000000 "requiresecuritysignature"=dword:00000000 "NullSessionPipes"=hex(7):43,4f,4d,4e,41,50,00,43,4f,4d,4e,4f,44,45,00,53,51,\ 4c,5c,51,55,45,52,59,00,53,50,4f,4f,4c,53,53,00,4c,4c,53,52,50,43,00,62,72,\ 6f,77,73,65,72,00,00 "NullSessionShares"=hex(7):43,4f,4d,43,46,47,00,44,46,53,24,00,00 "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,73,72,76,73,76,63,2e,64,6c,6c,00 "Lmannounce"=dword:00000000 "Size"=dword:00000001 "Guid"=hex:47,ba,11,4a,f2,a1,5e,46,a2,55,9c,b4,1a,ca,b6,f2 "AdjustedNullSessionPipes"=dword:00000001 "srvcomment"="C3PO" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters] "enableplaintextpassword"=dword:00000000 "enablesecuritysignature"=dword:00000001 "requiresecuritysignature"=dword:00000000 "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,77,6b,73,73,76,63,2e,64,6c,6c,00 "OtherDomains"=hex(7):00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger] "Type"=dword:00000020 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00 "DisplayName"="Nachrichtendienst" "DependOnService"=hex(7):4c,61,6e,6d,61,6e,57,6f,72,6b,73,74,61,74,69,6f,6e,00,\ 4e,65,74,42,49,4f,53,00,50,6c,75,67,50,6c,61,79,00,52,70,63,53,53,00,00 "DependOnGroup"=hex(7):00 "ObjectName"="LocalSystem" "Description"="Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Parameters] "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,6d,73,67,73,76,63,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\ 02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Enum] "0"="Root\\LEGACY_MESSENGER\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry] "Description"="Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können." "DependOnService"=hex(7):52,50,43,53,53,00,00 "DisplayName"="Remote-Registrierung" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,4c,6f,63,61,6c,53,65,72,\ 76,69,63,65,00 "ObjectName"="NT AUTHORITY\\LocalService" "Group"="" "Start"=dword:00000002 "Type"=dword:00000020 "FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,e0,ad,08,\ 00,01,00,00,00,e8,03,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters] "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,72,65,67,73,76,63,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\ 02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Enum] "0"="Root\\LEGACY_REMOTEREGISTRY\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr] "Type"=dword:00000010 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\ 74,6c,6e,74,73,76,72,2e,65,78,65,00 "DisplayName"="Telnet" "DependOnService"=hex(7):52,50,43,53,53,00,54,43,50,49,50,00,4e,54,4c,4d,53,53,\ 50,00,00 "DependOnGroup"=hex(7):00 "ObjectName"="LocalSystem" "Description"=hex(2):45,72,6d,f6,67,6c,69,63,68,74,20,65,69,6e,65,6d,20,52,65,\ 6d,6f,74,65,62,65,6e,75,74,7a,65,72,2c,20,73,69,63,68,20,61,6e,20,64,69,65,\ 73,65,6d,20,43,6f,6d,70,75,74,65,72,20,61,6e,7a,75,6d,65,6c,64,65,6e,20,75,\ 6e,64,20,50,72,6f,67,72,61,6d,6d,65,20,61,75,73,7a,75,66,fc,68,72,65,6e,2e,\ 20,55,6e,74,65,72,73,74,fc,74,7a,74,20,76,65,72,73,63,68,69,65,64,65,6e,65,\ 20,54,43,50,2f,49,50,2d,54,65,6c,6e,65,74,63,6c,69,65,6e,74,73,2c,20,65,69,\ 6e,73,63,68,6c,69,65,df,6c,69,63,68,20,55,4e,49,58,2d,62,61,73,69,65,72,74,\ 65,6e,20,75,6e,64,20,57,69,6e,64,6f,77,73,2d,62,61,73,69,65,72,74,65,6e,20,\ 43,6f,6d,70,75,74,65,72,6e,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,\ 65,6e,73,74,20,61,6e,67,65,68,61,6c,74,65,6e,20,77,69,72,64,2c,20,69,73,74,\ 20,64,65,72,20,52,65,6d,6f,74,65,7a,75,67,72,69,66,66,20,6d,f6,67,6c,69,63,\ 68,65,72,77,65,69,73,65,20,6e,69,63,68,74,20,6d,65,68,72,20,76,65,72,66,fc,\ 67,62,61,72,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,65,6e,73,74,20,\ 64,65,61,6b,74,69,76,69,65,72,74,20,77,69,72,64,2c,20,6b,f6,6e,6e,65,6e,20,\ 61,6c,6c,65,20,44,69,65,6e,73,74,65,2c,20,64,69,65,20,65,78,70,6c,69,7a,69,\ 74,20,76,6f,6e,20,64,69,65,73,65,6d,20,44,69,65,6e,73,74,20,61,62,68,e4,6e,\ 67,65,6e,2c,20,6e,69,63,68,74,20,6d,65,68,72,20,67,65,73,74,61,72,74,65,74,\ 20,77,65,72,64,65,6e,2e,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "DefaultLaunchPermission"=hex:01,00,04,80,64,00,00,00,80,00,00,00,00,00,00,00,\ 14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,\ 00,00,05,12,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,\ 00,05,04,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,5f,84,1f,\ 5e,2e,6b,49,ce,12,03,03,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,\ 5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,00,00 "EnableDCOM"="Y" "MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\ 14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\ 00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\ 00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\ 00,00,00,00,05,20,00,00,00,20,02,00,00 "MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\ 14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\ 00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList] "{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1" "{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1" "{0040D221-54A1-11D1-9DE0-006097042D69}"="1" "{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00 "Bounds"=hex:00,30,00,00,00,20,00,00 "Security Packages"=hex(7):6b,65,72,62,65,72,6f,73,00,6d,73,76,31,5f,30,00,73,\ 63,68,61,6e,6e,65,6c,00,77,64,69,67,65,73,74,00,00 "LsaPid"=dword:00000124 "SecureBoot"=dword:00000001 "auditbaseobjects"=dword:00000000 "crashonauditfail"=dword:00000000 "disabledomaincreds"=dword:00000000 "everyoneincludesanonymous"=dword:00000000 "fipsalgorithmpolicy"=dword:00000000 "forceguest"=dword:00000001 "fullprivilegeauditing"=hex:00 "limitblankpassworduse"=dword:00000001 "lmcompatibilitylevel"=dword:00000000 "nodefaultadminowner"=dword:00000001 "nolmhash"=dword:00000000 "restrictanonymous"=dword:00000000 "restrictanonymoussam"=dword:00000001 "Notification Packages"=hex(7):73,63,65,63,6c,69,00,00 "ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001 "enabledcom"="y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders] "ProviderOrder"=hex(7):57,69,6e,64,6f,77,73,20,4e,54,20,41,63,63,65,73,73,20,\ 50,72,6f,76,69,64,65,72,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider] "ProviderPath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,6e,74,6d,61,72,74,61,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data] "Pattern"=hex:a3,8b,58,45,8c,6e,e5,64,28,01,88,0f,d6,a9,d4,69,39,39,35,35,62,\ 31,35,61,00,68,07,00,01,00,00,00,d8,00,00,00,e0,00,00,00,48,fa,06,00,d6,48,\ 52,74,04,00,00,00,a0,fd,06,00,b8,fd,06,00,9f,49,37,7d [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG] "GrafBlumGroup"=hex:46,48,c1,3c,59,94,55,94,40 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD] "Lookup"=hex:7b,38,18,03,2b,03 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\msv1_0] "ntlmminclientsec"=dword:00000000 "ntlmminserversec"=dword:00000000 "Auth132"="iissuba" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1] "SkewMatrix"=hex:b4,6c,ca,a5,18,32,cf,1e,1f,5a,c9,32,74,cd,8c,d9 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4] "SSOURL"="http://www.passport.com" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache] "Time"=hex:7c,03,ca,43,07,89,c7,01 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll] "Name"="Digest" "Comment"="Digest SSPI Authentication Package" "Capabilities"=dword:00004050 "RpcId"=dword:0000ffff "Version"=dword:00000001 "TokenSize"=dword:0000ffff "Time"=hex:00,5b,d8,39,ad,79,c4,01 "Type"=dword:00000031 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll] "Name"="DPA" "Comment"="DPA Security Package" "Capabilities"=dword:00000037 "RpcId"=dword:00000011 "Version"=dword:00000001 "TokenSize"=dword:00000300 "Time"=hex:00,0f,9d,3e,ad,79,c4,01 "Type"=dword:00000031 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll] "Name"="MSN" "Comment"="MSN Security Package" "Capabilities"=dword:00000037 "RpcId"=dword:00000012 "Version"=dword:00000001 "TokenSize"=dword:00000300 "Time"=hex:00,3c,ce,3f,ad,79,c4,01 "Type"=dword:00000031 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] wlan geht nur über lycos wlanmanager....wenn ich es wie herkömmlich aktivieren will dann kommt die fehlermeldung: diese verbindung kann nicht konfiguriert werden...wenn sie ein anderes programm zur verwaltung der drahtlo...aktiviert haben, verwenden sie dieses.....starten sie den drahtlosdienst (WZC), wenn die verbindung durch windows konfiguriert werden soll...... wenn ich den dienst starten will kommt... Der Dienst "konfigurationsfreie drahtlose verbindunge" auf "lokaler computer" konnte nicht gestartet werden. Fehler 1068: der abhängigkeitsdienst oder die abhängigkeitsgruppe konnte nicht gestartet werden. wenn ich dann auf abhängigkeiten gehe steht da 1.NDIS-Benutzermodus-E/A-Protokoll 2.Remoteprozeduraufruf (RPC) 2 ist gestartet wenn ich drauf gehe 1 keine ahnung wo der steckt bzw was das ist ... skype erscheint jetzt wieder in der taskleiste.... das sind alles noch folgen von diesem srosy.sys bzw wintems.exe vorher musste ich in die leiste einfach nur fritz.box eingeben um auf meine fritzbox zu gelangen...jetzt gehts es auch nicht mehr....geht dann gleich ins internet...auch via ip komm ich nicht drauf.... danke für deine mühen...ich werde mich für deinen einsatz revangieren!!! |
|
|
||
06.02.2008, 18:08
Ehrenmitglied
Beiträge: 1441 |
#12
Hallo rabbit26
poste bitte die 2 Logs von Comboscan http://virus-protect.org/artikel/tools/comboscan.html lade: deckard.geekstogo.com/dss.exe - siehe Seite __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.02.2008, 20:26
Member
Themenstarter Beiträge: 17 |
#13
hi,
also der comboscanlink geht nicht?! und hier der highjacker log. dort hat es auch nur die main.txt ausgespuckt ...die extra.txt ist nicht da..auch nicht im ordner! ich habe das programm combofix....das habe hier ich bereits gepostet. vielen dank im voraus!! andré (rabbit26) Deckard's System Scanner v20071014.68 Run by andre on 2008-02-06 20:17:15 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as andre.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:17:16, on 06.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\PMAIL\Programs\winpm-32.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Adobe\Photoshop CS\Photoshop.exe C:\Programme\Adobe\Photoshop CS\ImageReady.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\andre\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\andre.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lycos WLAN Manager.lnk = C:\Programme\WLANManager\WLANManager.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177705233656 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177794932953 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 9992 bytes -- Files created between 2008-01-06 and 2008-02-06 ----------------------------- 2008-02-06 20:12:57 0 d-------- C:\Programme\Trend Micro 2008-02-06 01:46:32 0 d-------- C:\WINDOWS\setup.pss 2008-02-06 01:45:58 0 d-------- C:\WINDOWS\setupupd 2008-02-05 09:56:24 164352 --a------ C:\WINDOWS\system32\unrar.dll 2008-02-05 09:56:18 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec> 2008-02-05 09:56:17 282624 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-02-05 09:56:17 1559040 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-02-05 09:56:16 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-02-05 09:56:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-02-05 09:56:14 682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-05 09:56:11 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-02-05 09:56:05 0 d-------- C:\Programme\K-Lite Codec Pack 2008-02-05 09:29:45 0 d-------- C:\WINDOWS\system32\quicktime 2008-02-05 09:29:44 0 d-------- C:\Programme\DivX 2008-02-04 12:42:59 0 d-------- C:\Programme\AirSnare 2008-02-03 21:14:35 0 d-------- C:\Programme\WinAVIVideoConverter 2008-01-29 01:48:00 0 d-------- C:\RootkitNO 2008-01-29 01:19:39 0 d-------- C:\Dokumente und Einstellungen\Default User\Application Data 2008-01-29 01:19:39 0 d-------- C:\Dokumente und Einstellungen\Default User\Application Data\Intel 2008-01-29 01:18:33 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.9.0> 2008-01-29 00:51:09 0 d-------- C:\WINDOWS\Lycos WLAN Manager 2008-01-29 00:51:09 0 d-------- C:\Programme\WLANManager 2008-01-29 00:23:13 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-28 00:29:21 0 d-------- C:\WINDOWS\system32\ZoneLabs 2008-01-28 00:28:34 0 d-------- C:\WINDOWS\Internet Logs 2008-01-28 00:05:16 0 d-------- C:\Programme\AVPersonal 2008-01-27 22:12:30 0 d-------- C:\WINDOWS\IIS Temporary Compressed Files 2008-01-27 22:10:41 0 d-------- C:\Inetpub 2008-01-27 21:22:21 0 d-------- C:\Programme\DIFX 2008-01-27 19:44:20 0 d-------- C:\Programme\ReflexiveArcade 2008-01-24 21:24:08 0 d-------- C:\Programme\Ubisoft 2008-01-22 10:41:48 0 d-------- C:\Programme\Microsoft Games 2008-01-20 13:32:33 0 d-------- C:\Programme\Gemeinsame Dateien\Corel 2008-01-20 13:31:10 0 d-------- C:\Programme\Corel 2008-01-20 12:29:46 0 d-------- C:\WINDOWS\Corel 2008-01-18 21:46:24 4 --a------ C:\WINDOWS\info147.sys 2008-01-18 21:46:24 0 d-------- C:\Programme\Gemeinsame Dateien\Totem Shared 2008-01-13 16:32:52 0 d-------- C:\Team17 2008-01-12 17:48:24 38912 --a------ C:\WINDOWS\system32\mgxasio.dll 2008-01-12 17:36:20 0 d-------- C:\MAGIX 2008-01-11 00:32:33 86016 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE> 2008-01-11 00:32:27 57344 --a------ C:\WINDOWS\system32\VFWWrapper.dll 2008-01-10 22:54:44 200704 -ra------ C:\WINDOWS\sel3110.exe <Not Verified; ; select Application> 2008-01-10 22:54:43 174530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 519> 2008-01-10 22:54:43 25211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519> 2008-01-10 22:54:41 40960 -ra------ C:\WINDOWS\system32\ov519ext.dll <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519> 2008-01-10 22:54:40 16426 -ra------ C:\WINDOWS\system32\ov519usd.dll <Not Verified; OmniVision Technologies Inc.; Dual Mode USB Camera 519> -- Find3M Report --------------------------------------------------------------- 2008-02-06 19:59:20 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Skype 2008-02-06 15:15:40 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Adobe 2008-02-06 12:54:42 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\skypePM 2008-02-05 18:57:20 0 d-------- C:\Programme\Haus Wohnung Garten 2006 2008-02-05 18:49:16 0 d-------- C:\Programme\QIMMO2007 2008-02-05 09:58:44 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Media Player Classic 2008-02-05 09:38:13 0 d-------- C:\Programme\Realtek 2008-02-05 07:49:11 0 d-------- C:\Programme\eMule 2008-02-05 00:47:27 0 d--h----- C:\Programme\InstallShield Installation Information 2008-02-05 00:44:38 0 d-------- C:\Programme\Microsoft ActiveSync 2008-02-04 13:05:07 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Ethereal 2008-02-01 15:19:34 0 d-------- C:\Programme\Mozilla Thunderbird 2008-01-29 11:10:56 57944 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-01-29 02:14:31 383536 --a------ C:\WINDOWS\system32\perfh007.dat 2008-01-29 02:14:31 69788 --a------ C:\WINDOWS\system32\perfc007.dat 2008-01-29 01:18:48 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Intel 2008-01-29 01:18:12 0 d-------- C:\Programme\Intel 2008-01-29 00:24:36 0 d-------- C:\Programme\Lavasoft 2008-01-29 00:24:35 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Lavasoft 2008-01-29 00:23:13 0 d-------- C:\Programme\Gemeinsame Dateien 2008-01-28 22:13:54 0 d-------- C:\Programme\Apple Software Update 2008-01-21 14:04:41 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Steinberg 2008-01-20 13:37:55 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Corel 2008-01-20 12:45:37 0 dr------- C:\Programme\Paint Shop Pro 6 2008-01-11 00:15:54 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\777livecams 2008-01-04 22:43:43 528 -r-hs---- C:\WINDOWS\egirllic151 2007-12-25 18:09:05 0 d-------- C:\Programme\Reallusion 2007-12-19 01:12:31 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-12-18 21:16:48 0 d-------- C:\Programme\PacificPoker 2007-12-09 12:35:38 0 d-------- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\The Bat! 2007-11-28 14:23:32 27875 --a------ C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR 2007-11-28 12:21:04 21736 --a------ C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22.03.2007 09:50] "nwiz"="nwiz.exe" [22.03.2007 09:50 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22.03.2007 09:50] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 09:50] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 09:22] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [17.03.2005 15:39] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [17.03.2005 16:01] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [28.04.2007 20:24] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10.10.2007 19:51] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [29.06.2007 05:24] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [31.07.2007 17:44] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [02.02.2008 18:52] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [08.08.2007 15:53] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [05.12.2005 12:37] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [28.11.2005 11:41] "EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [28.11.2005 11:47] "RTHDCPL"="RTHDCPL.EXE" [19.12.2006 10:12 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [16.05.2006 17:04 C:\WINDOWS\SkyTel.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [12.12.2007 15:23] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [03.08.2004 23:57] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [12.01.2002 03:43] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Lycos WLAN Manager.lnk - C:\Programme\WLANManager\WLANManager.exe [15.01.2008 16:59:35] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispBackgroundPage"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##FATPC#E] AutoRun\command- Z:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eb6176a-2019-11dc-ba1b-0019d271afdd}] AutoRun\command- E:\setupSNK.exe -- End of Deckard's System Scanner: finished at 2008-02-06 20:17:37 ------------ |
|
|
||
06.02.2008, 23:51
Ehrenmitglied
Beiträge: 1441 |
#14
««
versuches noch mal - lade die dss.exe http://virus-protect.org/artikel/tools/comboscan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
07.02.2008, 00:33
Member
Themenstarter Beiträge: 17 |
#15
öffnet sich nur die main.txt...keine extra.txt!!! auch im ordner ist nur die main.txt...ich habe auch den rechner durchsuchen lassen...diese datei spuckt er nicht aus! sorry!
vielen dank im voraus andré (rabbit26) |
|
|
||
ich habe heute am Laptop gesessen und gearbeitet und auf einmal geht die Firewall aus, die Internetverbindung ist weg (wireless treiber kaputt), Virenprogramme lassen sich nicht mehr starten usw usw. aber wie soll ich jetzt weiter vorgehen. Habe viele sehr wichtige Geschäftsdaten auf meinem Laptop. Habe auch den Rat befolgt und mir Combofix geladen. Wenn ich es Starten will Startet das Programm nur einen Bruchteil einer Sekunde und dann ists wieder aus.
Kann mir jemand weiterhelfen??