Home » Spyware & Browser Hijacker Support Forum » Kann Instant Access nicht löschen , der Internet Explorer macht immer Fenster au » Themenansicht
Kann Instant Access nicht löschen , der Internet Explorer macht immer Fenster au |
||
|---|---|---|
| #0
| ||
|
02.04.2008, 22:43
Member
Beiträge: 23 |
||
 
|
|
|
|
03.04.2008, 00:12
Ehrenmitglied
 Beiträge: 6028 |
#2
Hallo,
Navilog1 Anleitung: http://www.virus-protect.org/artikel/tools/navilog.html Navilog1 zum Desktop Oeffne: Navilog1 Waehle: E und enter Im uebernaechsten Fenster waehle: Search Am Ende : Enter und es wird ein log erstellt (Fixnavi.txt) poste dessen Inhalt hier ins Forum __________ MfG Argus |
|
|
|
|
|
|
03.04.2008, 10:24
Ehrenmitglied
 Beiträge: 29434 |
#3
dann:
« Versteckte- und Systemdateien sichtbar machen http://www.virus-protect.org/invisible.html « http://www.virustotal.com/de/ Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren C:\WINDOWS\system32nsinet.exe ------------ wende comboscan an + poste die 2 Logs http://www.virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.04.2008, 21:47
Member
Themenstarter Beiträge: 23 |
#4
Hallo Hier das Log:
Search Navipromo version 3.5.2 began on 03.04.2008 at 21:37:23,28 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Actual User Account : "Astrid" Updated on 29.03.2008 at 22h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Version Internet Explorer : 7.0.5730.11 Filesystem type : NTFS Done in normal mode *** Searching for installed Software *** *** Search folders in C:\WINDOWS *** *** Search folders in C:\Programme *** *** Search folders in C:\DOKUME~1\ALLUSE~1\ANWEND~1 *** *** Search folders in "C:\Dokumente und Einstellungen\Astrid\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Astrid\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Astrid\startm~1\progra~1" *** *** Search folders in C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1 *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net No file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in C:\WINDOWS\system32 * * Scan in "C:\Dokumente und Einstellungen\Astrid\lokale~1\anwend~1" * *** Search files *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf found ! C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-18FF3650.pf found ! C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-36FB10B1.pf found ! *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : C:\WINDOWS\system32nsinet.exe found ! 2)Heuristic Search : * In C:\WINDOWS\system32 : * In "C:\Dokumente und Einstellungen\Astrid\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 03.04.2008 at 21:42:49,75 *** Hier der Scan der Datei: Datei nsinet.exe empfangen 2008.03.30 11:54:30 (CET) Status: Beendet Ergebnis: 11/32 (34.38%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.29.0 2008.03.29 - AntiVir 7.6.0.78 2008.03.28 - Authentium 4.93.8 2008.03.30 - Avast 4.7.1098.0 2008.03.29 - AVG 7.5.0.516 2008.03.29 Dialer.RYG BitDefender 7.2 2008.03.30 - CAT-QuickHeal 9.50 2008.03.28 (Suspicious) - DNAScan ClamAV 0.92.1 2008.03.30 - DrWeb 4.44.0.09170 2008.03.30 - eSafe 7.0.15.0 2008.03.18 Suspicious File eTrust-Vet 31.3.5653 2008.03.29 - Ewido 4.0 2008.03.29 - FileAdvisor 1 2008.03.30 - Fortinet 3.14.0.0 2008.03.30 Dial/InstantAccess F-Prot 4.4.2.54 2008.03.30 W32/InstAccess.B.gen!Eldorado F-Secure 6.70.13260.0 2008.03.29 - Ikarus T3.1.1.20 2008.03.30 not-a-virus  orn-Dialer.Win32.InstantAccess.bv Kaspersky 7.0.0.125 2008.03.30 not-a-virus orn-Dialer.Win32.InstantAccess.bv McAfee 5262 2008.03.28 - Microsoft 1.3301 2008.03.28 Dialer:Win32/EGroupInstantAccess.A NOD32v2 2984 2008.03.29 - Norman 5.80.02 2008.03.28 - Panda 9.0.0.4 2008.03.29 - Prevx1 V2 2008.03.30 Generic.Malware Rising 20.37.61.00 2008.03.30 - Sophos 4.28.0 2008.03.30 - Sunbelt 3.0.978.0 2008.03.18 Dialer.Win32.ElectronicGroup.gen (v) Symantec 10 2008.03.30 - TheHacker 6.2.92.258 2008.03.29 - VBA32 3.12.6.3 2008.03.25 Porn-Dialer.Win32.InstantAccess.bn VirusBuster 4.3.26:9 2008.03.29 - Webwasher-Gateway 6.6.2 2008.03.30 - weitere Informationen File size: 144856 bytes MD5: 674a164ecc3767260b300deb949532c4 SHA1: 27335cce7b43ded69154299ec8b4a17d71bbf43e PEiD: - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E8BB8104D8D90645354B02D24B8400005570CDD4 Hier der Comboscan Log: Deckard's System Scanner v20071014.68 Run by Astrid on 2008-04-03 22:18:24 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 29: 2008-04-03 20:18:55 UTC - RP78 - Deckard's System Scanner Restore Point 28: 2008-04-02 19:44:55 UTC - RP77 - ComboFix created restore point 27: 2008-03-30 21:17:08 UTC - RP76 - Removed Ad-Aware 2007 26: 2008-03-30 20:59:50 UTC - RP75 - Installed Ad-Aware 2007 25: 2008-03-30 20:02:45 UTC - RP74 - Entfernt Bob der Baumeister - Abenteuer auf der Ritterburg -- First Restore Point -- 1: 2007-12-16 13:29:08 UTC - RP50 - Software Distribution Service 3.0 Backed up registry hives. Performed disk cleanup. [color=red]Total Physical Memory: 224 MiB (512 MiB recommended).[/color] -- HijackThis (run as Astrid.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:19:53, on 03.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Dokumente und Einstellungen\Astrid\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Astrid.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E775A9DF-72B4-4D2C-8FB6-F1CB62D34CEA}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 5688 bytes -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080330-213701-219 O17 - HKLM\System\CCS\Services\Tcpip\..\{E775A9DF-72B4-4D2C-8FB6-F1CB62D34CEA}: NameServer = 213.191.74.11 213.191.92.82 backup-20080331-001956-504 O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> S1 SiSkp - c:\windows\system32\drivers\srvkp.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirMailService (AntiVir PersonalEdition Premium MailGuard) - "c:\programme\avira\antivir personaledition premium\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Mail Guard> R2 AntiVirScheduler (AntiVir PersonalEdition Premium Planer) - "c:\programme\avira\antivir personaledition premium\sched.exe" <Not Verified; Avira GmbH; Scheduler> R2 AVEService (AntiVir PersonalEdition Premium MailGuard Hilfsdienst) - "c:\programme\avira\antivir personaledition premium\avesvc.exe" <Not Verified; Avira GmbH; AVE Service> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-03-03 and 2008-04-03 ----------------------------- 2008-04-03 21:34:51 0 d-------- C:\Programme\Navilog1 2008-04-02 21:55:10 53248 --a------ C:\WINDOWS\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec> 2008-04-01 22:50:45 68096 --a------ C:\WINDOWS\system32\zip.exe 2008-04-01 22:50:45 80412 --a------ C:\WINDOWS\system32\grep.exe 2008-04-01 22:50:44 98816 --a------ C:\WINDOWS\system32\sed.exe 2008-04-01 22:50:44 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-04-01 22:48:16 1603631 --a------ C:\Programme\ComboFix.exe 2008-03-30 23:35:38 0 d-------- C:\Programme\PestBlock 2008-03-30 21:35:51 0 d-------- C:\Programme\Trend Micro 2008-03-21 11:43:18 0 d-------- C:\Programme\Avira 2008-03-09 12:25:34 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll 2008-03-09 12:25:34 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll 2008-03-09 12:25:34 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll -- Find3M Report --------------------------------------------------------------- 2008-03-30 23:18:15 0 d-------- C:\Programme\Gemeinsame Dateien 2008-03-30 22:02:54 0 d--h----- C:\Programme\InstallShield Installation Information 2008-03-30 22:02:31 0 d-------- C:\Programme\EUROPA Multimedia 2008-03-30 21:15:50 317168 --a------ C:\WINDOWS\system32\perfh007.dat 2008-03-30 21:15:50 48552 --a------ C:\WINDOWS\system32\perfc007.dat 2008-03-21 20:43:12 0 d-------- C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\AntiVir PersonalEdition Premium 2008-02-25 21:11:42 0 d-------- C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Adobe 2008-02-25 13:25:48 0 d-------- C:\Programme\Shangri La - Deluxe 2008-02-25 13:25:34 0 d-------- C:\Programme\Gemeinsame Dateien\aolshare 2008-02-25 13:25:24 0 d-------- C:\Programme\AOL 9.0 2008-02-23 23:58:48 0 d-------- C:\Programme\Gemeinsame Dateien\KODAK 2008-02-23 23:57:46 0 d-------- C:\Programme\Kodak 2008-02-23 23:28:35 0 d-------- C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\MSN6 2008-02-09 23:30:55 0 d-------- C:\Programme\Nokia 2008-02-02 22:32:16 432 --a------ C:\WINDOWS\system32\mfsvfrn.bin 2008-01-19 21:59:45 32 --a------ C:\WINDOWS\0 2008-01-19 21:57:02 0 --a------ C:\WINDOWS\system32\0 -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [31.10.2003 20:42] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [21.06.2007 14:42] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [17.03.2007 00:00] "vspdfprsrv.exe"="C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [04.05.2006 06:58] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe" [26.09.2006 02:52] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [21.03.2008 11:47] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:57] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##HOME-28D49886C8#D] AutoRun\command- G:\autorun.exe *Newly Created Service* - CATCHME -- End of Deckard's System Scanner: finished at 2008-04-03 22:21:28 -- Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Celeron(R) CPU 1.70GHz Percentage of Memory in Use: 65% Physical Memory (total/avail): 223.48 MiB / 77 MiB Pagefile Memory (total/avail): 546.74 MiB / 262.49 MiB Virtual Memory (total/avail): 2047.88 MiB / 1936.35 MiB C: is Fixed (NTFS) - 18.62 GiB total, 8.12 GiB free. D: is CDROM (No Media) \\.\PHYSICALDRIVE0 - HITACHI_DK23DA-20 - 18.63 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 18.62 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. AV: Avira AntiVir PersonalEdition v 7.0.3.109 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL Optimized Dial-In" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL Optimized Dial-In" "C:\\Programme\\Gemeinsame Dateien\\aol\\1187421512\\ee\\aolsoftware.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\1187421512\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" -- Environment Variables ------------------------------------------------------- -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Abenteuer Lernen - In der kleinen Stadt --> C:\WINDOWS\uninst.exe -fC:\Programme\Davidson\Ready32\DeIsL1.isu Adobe Acrobat Reader 3.01 --> C:\WINDOWS\unin0407.exe -fC:\Acrobat3\Reader\DeIsL1.isu Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.0.7 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70700000002} Ahnengalerie 3.0 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Mattel Interactive Deutschland GmbH\Ahnengalerie 3.0\Uninst.isu" AOL Deinstallation --> C:\Programme\Gemeinsame Dateien\AOL\uninstaller.exe Avira AntiVir PersonalEdition Premium --> C:\Programme\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE Big Fun Zug Um Zug --> C:\WINDOWS\IsUn0407.exe -f"C:\Sierra\Zug Um Zug\Uninst.isu" BilliBanni: Kindergarten --> C:\TLCWIN\RRP\UNWISE.EXE C:\TLCWIN\RRP\INSTALL.LOG Bluesoleil2.6.0.8 Release 070517 --> MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D} Bob baut einen Park --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00C0CB30-76C2-4D93-9C92-FB3B3FAAE73B}\SETUP.EXE" -l0x7 eXPert PDF 4 --> MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02} Gütertrennung XXL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A0D4C1A-56AB-460F-B9DD-B3E5A5CBB2E2}\Setup.exe" -l0x7 Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly HijackThis 2.0.2 --> "C:\DOKUME~1\Astrid\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Jewel Quest --> C:\Programme\Shangri La - Deluxe\uninstall.exe "C:\Programme\Shangri La - Deluxe\uninstall.sbu" Jineta --> C:\Programme\Jineta\Uninst.exe JoJoSaver 2.1.0 --> C:\WINDOWS\unins000.exe Kalender-Excel 8.3 --> "C:\Dokumente und Einstellungen\Astrid\Eigene Dateien\Kalender-Excel\unins000.exe" KODAK Picture CD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C23837C-993E-11D4-9DE0-0060085C158A}\SETUP.EXE" Learn2 Player (Uninstall Only) --> C:\Programme\Learn2.com\StRunner\stuninst.exe Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Pandora's Box --> "C:\Programme\Microsoft Games\Pandora's Box\setup" /runtemp /uninstall Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall Moorhuhn 3 DL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF895069-BD9A-11D5-986D-00500443CF9F}\Setup.exe" -l0x7 Mozilla Firefox (2.0.0.2) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe mp3-Rekorder version 2.0.1.9 --> "C:\Programme\mp3-Rekorder\unins000.exe" MS Pandora's Box Trial Version --> "C:\Programme\Microsoft Games\Pandora's Box Trial\UNINSTAL.EXE" /runtemp /uninstall Navilog1 3.5.2 --> "C:\Programme\Navilog1\unins000.exe" Nokia Connectivity Cable Driver --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3ECED7D1-E469-4BC6-8A93-5CB0FFE5EBF5} PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 Shelly Club Tierparade --> C:\Programme\Gemeinsame Dateien\Knowledge Adventure\Uninstall\AnimalParadeUn.exe Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" SiS 650 --> Rundll32.exe SiSInst.dll,InfUnInst Driver.Uninst 4 sisgr.inf SiS Audio Driver --> C:\Progra~1\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012 Smart Link 56K Modem --> C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove Swing Plus --> C:\Programme\Software2000\Swing Plus\Autorun.exe Turbo Lister 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885295 --> C:\WINDOWS\$NtUninstallKB885295$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type726 / Error Event Submitted/Written: 04/02/2008 09:25:10 PM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung TeaTimer.exe, Version 1.5.2.16, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Event Record #/Type725 / Error Event Submitted/Written: 04/02/2008 09:25:10 PM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung TeaTimer.exe, Version 1.5.2.16, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Event Record #/Type721 / Error Event Submitted/Written: 04/01/2008 10:34:18 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.2180, Fehleradresse 0x00037fd4. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Event Record #/Type720 / Error Event Submitted/Written: 04/01/2008 10:25:08 PM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Event Record #/Type719 / Error Event Submitted/Written: 04/01/2008 10:24:55 PM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type10062 / Error Event Submitted/Written: 04/03/2008 10:20:13 PM Event ID/Source: 7016 / Service Control Manager Event Description: Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status gemeldet: 0 Event Record #/Type10045 / Warning Event Submitted/Written: 04/03/2008 09:09:13 PM Event ID/Source: 1007 / Dhcp Event Description: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00A0CCD21FA4 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.245.97. Event Record #/Type10021 / Warning Event Submitted/Written: 04/02/2008 10:03:41 PM Event ID/Source: 8021 / BROWSER Event Description: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\HOME-28D49886C8" auf dem Netzwerk "\Device\NetBT_Tcpip_{1C3F3449-5CE2-4278-9D8F-3F4A873A7A73}" erhalten. Daten: Fehlercode. Event Record #/Type10012 / Warning Event Submitted/Written: 04/02/2008 10:02:33 PM Event ID/Source: 1007 / Dhcp Event Description: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00A0CCD21FA4 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.245.97. Event Record #/Type9997 / Error Event Submitted/Written: 04/02/2008 09:47:21 PM Event ID/Source: 7016 / Service Control Manager Event Description: Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status gemeldet: 0 -- End of Deckard's System Scanner: finished at 2008-04-03 22:21:28 ------------ Mfg Dieser Beitrag wurde am 03.04.2008 um 22:29 Uhr von zauberpferd editiert.
|
|
|
|
|
|
|
03.04.2008, 23:14
Ehrenmitglied
Beiträge: 6028 |
#5
Starte Navilog1 nochmal
Oeffne: Navilog1 Waehle: E und enter Im uebernaechsten Fenster waehle: 2 Automatic Cleaning Am Ende : Enter und es wird ein log erstellt (Fixnavi.txt) poste dessen Inhalt hier ins Forum __________ MfG Argus |
|
|
|
|
|
|
05.04.2008, 00:07
Member
Themenstarter Beiträge: 23 |
#6
Hallo Hier das LOg;
Navipromo Removal version 3.5.2 started on 04.04.2008 at 23:43:41,10 Fix running from C:\Programme\navilog1 Actual User Account : "Astrid" Updated on 29.03.2008 at 22h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Internet Explorer : 7.0.5730.11 Filesystem type : NTFS Automatic removal with Catchme and GNS results *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in C:\WINDOWS\System32 * * Deletion in "C:\Dokumente und Einstellungen\Astrid\lokale~1\anwend~1" * *** Deleting folders in C:\WINDOWS *** *** Deleting folders in C:\Programme *** *** Deleting folders in *** *** Deleting folders in "C:\Dokumente und Einstellungen\Astrid\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Astrid\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Astrid\startm~1\progra~1" *** *** Deleting folders in *** *** Deleting files *** C:\WINDOWS\INTERNETGAMEBOX.EXE-18FF3650.pf deleted ! C:\WINDOWS\INTERNETGAMEBOX_SETUP[1].EXE-36FB10B1.pf deleted ! *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\Astrid\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: C:\WINDOWS\system32nsinet.exe found ! C:\WINDOWS\system32nsinet.exe no deleted ! 2)Heuristic search and deletion with backups : * In C:\WINDOWS\system32 * * In "C:\Dokumente und Einstellungen\Astrid\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate deleted ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 04.04.2008 at 23:57:26,98 *** MFG |
|
|
|
|
|
|
05.04.2008, 00:22
Ehrenmitglied
Beiträge: 29434 |
#7
hallo,
1. Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 2. scanne mit F-secure/Onlinescan und ESET Online Scanner http://board.protecus.de/t8642.htm dann sollte wieder alles i.o. sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
brauche dringend Hilfe. Habe seit ein paar Tagen einen Dialer: Instant Access. Etwa alle paar Minuten poppt ein Fenster hoch: "online Game", oder "Desktop Strip", irgendwelche SEiten ,das mein System mit Virus ist ,der Festplattencleaner. Ich werde aufgefordert diese zu downloaden. Wenn ich Instant Access über Systemsteuerung/Software deinstallieren will, poppt ein I Explore Fenster auf und er geht ins Internet,aber es geht kein Fenster auf.Der Pc geht auch manchmal sehr langsam.Hoffe es kann mir jemand helfen.
Hier das Hijack This Log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:28, on 02.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E775A9DF-72B4-4D2C-8FB6-F1CB62D34CEA}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 5687 bytes
Hier das Combofix LOg.
ComboFix 08-04-01.2 - Astrid 2008-04-02 21:45:58.1 - NTFSx86
ausgeführt von:: C:\Programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn.dat
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn.exe
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_nav.dat
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_navfx.dat
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_navps.dat
.
((((((((((((((((((((((( Dateien erstellt von 2008-03-02 bis 2008-04-02 ))))))))))))))))))))))))))))))
.
2008-04-01 23:01 . 2008-04-01 23:01 8,161,400 --a------ C:\Programme\Windows-KB890830-V1.39.exe
2008-04-01 22:48 . 2008-04-01 22:48 1,603,631 --a------ C:\Programme\ComboFix.exe
2008-03-31 00:03 . 2008-04-02 21:33 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-31 00:03 . 2008-04-02 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-31 00:01 . 2008-03-31 00:01 9,722,720 --a------ C:\Programme\spybotsd152.exe
2008-03-30 23:35 . 2008-03-31 15:21 <DIR> d-------- C:\Programme\PestBlock
2008-03-30 23:34 . 2008-03-30 23:34 2,739,708 --a------ C:\Programme\pestblocksetup_trial.exe
2008-03-30 22:56 . 2008-03-30 22:56 19,142,000 --a------ C:\Programme\aaw2007_7.0.2.3.exe
2008-03-30 21:35 . 2008-03-30 21:35 <DIR> d-------- C:\Programme\Trend Micro
2008-03-30 21:33 . 2008-03-30 21:34 812,344 --a------ C:\Programme\HJTInstall.exe
2008-03-21 20:43 . 2008-03-21 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\AntiVir PersonalEdition Premium
2008-03-21 11:43 . 2008-03-21 11:43 <DIR> d-------- C:\Programme\Avira
2008-03-21 11:43 . 2008-03-21 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-20 13:53 . 2008-03-10 11:06 144,856 --a------ C:\WINDOWS\system32nsinet.exe
2008-03-09 12:25 . 2008-03-09 12:29 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 12:25 . 2008-03-09 12:29 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-03-09 12:25 . 2008-03-09 12:29 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 20:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-30 20:02 --------- d-----w C:\Programme\EUROPA Multimedia
2008-02-25 11:25 --------- d-----w C:\Programme\Shangri La - Deluxe
2008-02-25 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2008-02-25 11:25 --------- d-----w C:\Programme\AOL 9.0
2008-02-25 11:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-02-23 21:58 --------- d-----w C:\Programme\Gemeinsame Dateien\KODAK
2008-02-23 21:57 --------- d-----w C:\Programme\Kodak
2008-02-23 21:28 --------- d-----w C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\MSN6
2008-02-12 21:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-02-09 21:30 --------- d-----w C:\Programme\Nokia
2008-02-09 18:10 108,768 ----a-w C:\WINDOWS\system32\drivers\ACEDRV08.sys
2007-02-02 20:56 14,993,976 ----a-w C:\Dokumente und Einstellungen\Stefan\GoogleEarthWin.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-03-17 00:00 98304]
"vspdfprsrv.exe"="C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 06:58 998912]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-03-21 11:47 249896]
"AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX MultiMessenger]
C:\Programme\GMX\GMX MultiMessenger\MESSENGR.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1187421512\\ee\\aolsoftware.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2008-02-09 20:10]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-21 11:47]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-03-21 11:47]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-06-17 20:31]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##HOME-28D49886C8#D]
\Shell\AutoRun\command - G:\autorun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 21:53:17
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-02 21:55:04
ComboFix-quarantined-files.txt 2008-04-02 19:54:47
23 Verzeichnis(se), 8,524,759,040 Bytes frei
25 Verzeichnis(se), 8,515,469,312 Bytes frei
.
2008-03-19 09:29:54 --- E O F ---
Ich hoffe es kann mir jemand helfen,was das sein kann.
Mfg