Home » Viren, Trojaner & Malware Forum » Habe anscheinend mehrere Viren und Trojaner auf dem Pc eingefangen » Themenansicht
Habe anscheinend mehrere Viren und Trojaner auf dem Pc eingefangen |
||
|---|---|---|
| #0
| ||
|
24.07.2009, 23:01
Moderator
Beiträge: 5694 |
#16
Geht es immer noch nicht? Aber Fixwareout auch nicht??
|
|
 
|
|
|
|
24.07.2009, 23:33
Member
Themenstarter Beiträge: 36 |
#17
nöö. beide links gehen auf die seite virus-protect.org. und die ist ne antivirenseite.
|
|
|
|
|
|
|
24.07.2009, 23:39
Ehrenmitglied
 Beiträge: 6028 |
#18
Download Fixwareout zum Desktop (Anhang)
Doppelklick Fixwareout.exe um es zu starten Klicke Next und dan auf Install, achte darauf das Run fixit angehaakt ist und klick Finish. Der Fix faengt an und folge die Instruktion im Fenster Wenn gefragt wird dein Rechner neu zu starten,starte neu Dein Rechner startet jetzt langsamer das ist normal Poste den Inhalt von C:\fixwareout\report.txt (report.txt). note* Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden). -> Start->Ausführen->schreib/kopiere rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!) Anhang: FixWareOut.exe __________ MfG Argus |
|
|
|
|
|
|
24.07.2009, 23:40
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
24.07.2009, 23:40
Moderator
Beiträge: 5694 |
#20
Und hier noch RSIT als Anhang
 RSIT Download RSIT zum Desktop Doppelklick RSIT um es zu starten Vista benutzer: rechtermausklick auf RSIT.exe und waehle "Run as an Administrator" Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort Anhang: RSIT.exe
|
|
|
|
|
|
|
25.07.2009, 00:07
Member
Themenstarter Beiträge: 36 |
#21
Username "Oliver" - 24.07.2009 23:45:01 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check Der DNS-Auflösungscache wurde geleert. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "PaperPort PTD"="\"C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe\"" "IndexSearch"="\"C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe\"" "PPort11reminder"="\"C:\\Programme\\ScanSoft\\PaperPort\\Ereg\\Ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\PaperPort\\11\\Config\\Ereg\\Ereg.ini" "BrMfcWnd"="C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN" "Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"" "FixCamera"="C:\\WINDOWS\\FixCamera.exe" "tsnp2std"="C:\\WINDOWS\\tsnp2std.exe" "snp2std"="C:\\WINDOWS\\vsnp2std.exe" "Ashampoo FireWall PRO"="\"C:\\Programme\\Ashampoo\\Ashampoo FireWall PRO\\FireWall.exe\" -TRAY" "UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\" -H" "pdfSaver3"="" "ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\"" "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" "AVMFBoxMonitor"="\"C:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe\"" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" "SIDEBAR"="\"C:\\Programme\\Desktop Sidebar\\dsidebar.exe\"" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe" "CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO" "WAB"="C:\\Dokumente und Einstellungen\\Oliver\\Anwendungsdaten\\Macromedia\\Common\\a246001419.exe" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ so und nun kommt noch RSIT dran... mein armer pc... |
|
|
|
|
|
|
25.07.2009, 00:17
Member
Themenstarter Beiträge: 36 |
#22
Also, der RSIT hat ergeben:
Der Log: Logfile of random's system information tool 1.06 (written by random/random) Run by Oliver at 2009-07-25 00:09:11 WIN_XP Service Pack 2 System drive C: has 9 GB (23%) free of 38 GB Total RAM: 544 MB (31% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:11:12, on 25.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\vsnp2std.exe C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Desktop Sidebar\dsidebar.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe C:\Programme\IncrediMail\bin\IMApp.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\Downloads\RSIT.exe C:\Programme\Trend Micro\HijackThis\Oliver.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\Java\jre6\bin\java.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ie8-mybrowser.de/start/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von www.IE8-MyBrowser.de O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Programme\WinAVI FLV Converter\FLVTune.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?') O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO (User '?') O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Programme\WinAVI FLV Converter\flv_link.htm O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Programme\WinAVI FLV Converter\FLVTune.dll O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Programme\WinAVI FLV Converter\FLVTune.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230746467831 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing) O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 11958 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\Norton Security Scan for Oliver.job C:\WINDOWS\tasks\User_Feed_Synchronization-{1A13E45B-0947-4010-ADBD-DBA21471098F}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07A11D74-9D25-4fea-A833-8B0D76A5577A}] CmjBrowserHelperObject Object - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll [2007-05-18 71184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-01-18 370296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45AD732C-2CE2-4666-B366-B2214AD57A49}] Idea2 SidebarBrowserMonitor Class - C:\Programme\Desktop Sidebar\sbhelp.dll [2006-07-09 278528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-23 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}] PDF-XChange Viewer IE-Plugin - C:\Programme\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll [2009-03-03 1091864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}] Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll [2009-07-17 2097152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B}] WinAVI FLVSense - C:\Programme\WinAVI FLV Converter\FLVTune.dll [2008-01-28 114688] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584] "SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472] "PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248] "IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632] "PPort11reminder"=C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528] "BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 684032] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "FixCamera"=C:\WINDOWS\FixCamera.exe [2007-07-11 40960] "tsnp2std"=C:\WINDOWS\tsnp2std.exe [2007-05-10 290816] "snp2std"=C:\WINDOWS\vsnp2std.exe [2007-09-28 364544] "Ashampoo FireWall PRO"=C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe [2006-12-21 3564032] "UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2006-09-07 36352] "pdfSaver3"= [] "ISUSPM"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-12-18 76304] "AVMFBoxMonitor"=C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe [2008-06-03 1508656] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 35840] "IncrediMail"=C:\Programme\IncrediMail\bin\IncMail.exe [2009-03-31 251264] "SIDEBAR"=C:\Programme\Desktop Sidebar\dsidebar.exe [2006-07-09 1798144] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-23 39408] "CCleaner"=C:\Programme\CCleaner\CCleaner.exe [2009-06-25 1578736] "WAB"=C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24 23552] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Ashampoo AntiVirus Service.lnk - C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-02-19 72208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\Programme\IncrediMail\bin\ImNotfy.exe"="C:\Programme\IncrediMail\bin\ImNotfy.exe:*:Enabled:ImNotfy" "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\Programme\BearShare\BearShare.exe"="C:\Programme\BearShare\BearShare.exe:*:Enabled:BearShare" "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server" "C:\Programme\Desert Storm\DesertStorm.exe"="C:\Programme\Desert Storm\DesertStorm.exe:*:Enabled:Conflict:Desert Storm" "C:\Programme\Microsoft Expression\Media 2\Media.exe"="C:\Programme\Microsoft Expression\Media 2\Media.exe:*:Enabled:iView Multimedia" "C:\Programme\eDonkey2000\edonkey2000.exe"="C:\Programme\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000" "C:\Programme\InterVideo\DVD8\WinDVD.exe"="C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Enabled:WinDVD" "C:\Programme\The_Boss\bin\boss.exe"="C:\Programme\The_Boss\bin\boss.exe:*:Enabled:boss" "C:\Programme\PinnacleVideoSpin\Programs\RM.exe"="C:\Programme\PinnacleVideoSpin\Programs\RM.exe:*:Enabled:Render Manager" "C:\Programme\PinnacleVideoSpin\Programs\PMSRegisterFile.exe"="C:\Programme\PinnacleVideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Programme\PinnacleVideoSpin\Programs\umi.exe"="C:\Programme\PinnacleVideoSpin\Programs\umi.exe:*:Enabled:umi" "C:\Programme\PinnacleVideoSpin\Programs\VideoSpin.exe"="C:\Programme\PinnacleVideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Programme\Vietcong\VietCong.exe"="E:\Programme\Vietcong\VietCong.exe:*:Enabled:VietCong" "C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\GMX MultiMessenger\MESSENGR.EXE"="C:\Programme\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger" "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe:*:Enabled:FRITZ!Box Monitor" "C:\Dokumente und Einstellungen\Oliver\Desktop\Phoner\phoner.exe"="C:\Dokumente und Einstellungen\Oliver\Desktop\Phoner\phoner.exe:*:Enabled:PC-Telefonie (TAPI, CAPI, SIP)" "C:\Programme\ANNO 1602 Königs-Edition\1602.exe"="C:\Programme\ANNO 1602 Königs-Edition\1602.exe:*:Enabled:1602" "C:\Programme\WebDrive\webdrive.exe"="C:\Programme\WebDrive\webdrive.exe:*:Enabled:WebDrive Application" "C:\Programme\WebDrive\wdService.exe"="C:\Programme\WebDrive\wdService.exe:*:Enabled:WebDrive Service" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N] shell\AutoRun\command - N:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33c4e32b-eb29-11dd-8f66-0000c07dd50b}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: shell\Open\command - J:\resycled\boot.com g: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1d7142-4145-11de-9c2a-0000c07dd50b}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: shell\Open\command - L:\resycled\boot.com g: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95ac1727-ec99-11dd-8f68-0000c07dd50b}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: shell\Open\command - K:\resycled\boot.com g: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b509e9a0-c8e7-11dd-b095-0000c07dd50b}] shell\AutoRun\command - J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1d14881-044b-11de-9c0e-0000c07dd50b}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: shell\Open\command - J:\resycled\boot.com g: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec2eb17f-e172-11dc-aff0-0000c07dd50b}] shell\AutoRun\command - G:\Autorun.exe /run shell\Shell00\command - G:\Autorun.exe /run shell\Shell01\command - G:\Autorun.exe /action shell\Shell02\command - G:\Autorun.exe /uninstall ======List of files/folders created in the last 1 months====== 2009-07-25 00:09:11 ----D---- C:\rsit 2009-07-25 00:03:02 ----A---- C:\WINDOWS\system32\15.tmp 2009-07-24 23:55:40 ----A---- C:\WINDOWS\system32\16.tmp 2009-07-24 23:55:36 ----A---- C:\WINDOWS\system32\14.tmp 2009-07-24 23:44:21 ----D---- C:\FixWareOut 2009-07-24 22:30:58 ----A---- C:\WINDOWS\system32\1C.tmp 2009-07-24 21:45:20 ----D---- C:\WINDOWS\ERUNT 2009-07-24 21:42:51 ----A---- C:\WINDOWS\ntbtlog.txt 2009-07-24 21:03:32 ----D---- C:\SDFix 2009-07-24 20:23:30 ----D---- C:\Qoobox 2009-07-24 20:23:13 ----A---- C:\Bug.txt 2009-07-24 19:36:23 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Malwarebytes 2009-07-24 19:36:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-24 19:36:07 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-24 17:59:01 ----D---- C:\Programme\CCleaner 2009-07-24 16:48:44 ----AD---- C:\WINDOWS\system32\runouce.exe 2009-07-24 16:28:14 ----A---- C:\WINDOWS\system32\msvcr80.dll 2009-07-24 16:28:11 ----A---- C:\WINDOWS\system32\msvcp80.dll 2009-07-24 16:28:08 ----A---- C:\WINDOWS\system32\eEmpty.exe 2009-07-24 16:27:48 ----A---- C:\WINDOWS\system32\TASKMGR.COM 2009-07-24 16:27:48 ----A---- C:\WINDOWS\system32\T.COM 2009-07-24 16:27:48 ----A---- C:\WINDOWS\REGEDIT.COM 2009-07-24 16:27:48 ----A---- C:\WINDOWS\R.COM 2009-07-24 16:27:47 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld 2009-07-24 16:27:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld 2009-07-24 16:19:13 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Download Manager 2009-07-24 15:29:03 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864} 2009-07-24 15:27:30 ----D---- C:\Programme\Lavasoft 2009-07-24 15:27:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-07-24 15:12:58 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\AVG8 2009-07-24 14:50:47 ----A---- C:\WINDOWS\system32\43.tmp 2009-07-24 14:50:38 ----A---- C:\WINDOWS\system32\3F.tmp 2009-07-24 11:36:39 ----D---- C:\Programme\Trend Micro 2009-07-24 11:21:53 ----A---- C:\WINDOWS\system32\42.tmp 2009-07-24 11:21:51 ----A---- C:\WINDOWS\system32\40.tmp 2009-07-24 11:15:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-07-24 11:07:01 ----D---- C:\WINDOWS\CSC 2009-07-24 00:31:31 ----A---- C:\WINDOWS\system32\24.07.2009 00.31.30.txt 2009-07-24 00:31:17 ----A---- C:\WINDOWS\system32\24.07.2009 00.31.17.txt 2009-07-24 00:31:04 ----A---- C:\WINDOWS\system32\24.07.2009 00.31.04.txt 2009-07-24 00:30:52 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.52.txt 2009-07-24 00:30:42 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.42.txt 2009-07-24 00:30:30 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.30.txt 2009-07-24 00:30:18 ----A---- C:\WINDOWS\system32\24.07.2009 00.30.18.txt 2009-07-24 00:29:28 ----A---- C:\WINDOWS\system32\24.07.2009 00.29.28.txt 2009-07-24 00:28:55 ----A---- C:\WINDOWS\system32\24.07.2009 00.28.55.txt 2009-07-24 00:28:38 ----A---- C:\WINDOWS\system32\24.07.2009 00.28.38.txt 2009-07-24 00:27:38 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.38.txt 2009-07-24 00:27:27 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.27.txt 2009-07-24 00:27:17 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.17.txt 2009-07-24 00:27:07 ----A---- C:\WINDOWS\system32\24.07.2009 00.27.07.txt 2009-07-24 00:26:56 ----A---- C:\WINDOWS\system32\24.07.2009 00.26.56.txt 2009-07-24 00:26:43 ----A---- C:\WINDOWS\system32\24.07.2009 00.26.43.txt 2009-07-24 00:26:33 ----A---- C:\WINDOWS\system32\24.07.2009 00.26.32.txt 2009-07-24 00:25:02 ----A---- C:\WINDOWS\system32\24.07.2009 00.25.02.txt 2009-07-24 00:24:51 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.51.txt 2009-07-24 00:24:38 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.38.txt 2009-07-24 00:24:27 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.27.txt 2009-07-24 00:24:16 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.16.txt 2009-07-24 00:24:03 ----A---- C:\WINDOWS\system32\24.07.2009 00.24.03.txt 2009-07-24 00:23:53 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.53.txt 2009-07-24 00:23:41 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.40.txt 2009-07-24 00:23:29 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.29.txt 2009-07-24 00:23:18 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.18.txt 2009-07-24 00:23:06 ----A---- C:\WINDOWS\system32\24.07.2009 00.23.06.txt 2009-07-24 00:22:55 ----A---- C:\WINDOWS\system32\24.07.2009 00.22.55.txt 2009-07-24 00:22:43 ----A---- C:\WINDOWS\system32\24.07.2009 00.22.43.txt 2009-07-24 00:21:52 ----A---- C:\WINDOWS\system32\24.07.2009 00.21.52.txt 2009-07-24 00:18:28 ----A---- C:\WINDOWS\system32\24.07.2009 00.18.28.txt 2009-07-24 00:18:17 ----A---- C:\WINDOWS\system32\24.07.2009 00.18.17.txt 2009-07-24 00:18:07 ----A---- C:\WINDOWS\system32\24.07.2009 00.18.07.txt 2009-07-24 00:17:57 ----A---- C:\WINDOWS\system32\24.07.2009 00.17.57.txt 2009-07-24 00:17:20 ----A---- C:\WINDOWS\system32\24.07.2009 00.17.20.txt 2009-07-24 00:16:54 ----A---- C:\WINDOWS\system32\24.07.2009 00.16.54.txt 2009-07-24 00:16:42 ----A---- C:\WINDOWS\system32\24.07.2009 00.16.42.txt 2009-07-24 00:15:40 ----A---- C:\WINDOWS\system32\24.07.2009 00.15.39.txt 2009-07-24 00:15:07 ----A---- C:\WINDOWS\system32\24.07.2009 00.15.06.txt 2009-07-23 22:35:28 ----A---- C:\WINDOWS\system32\23.07.2009 22.35.28.txt 2009-07-23 22:35:02 ----A---- C:\WINDOWS\system32\23.07.2009 22.35.02.txt2009-07-23 22:31:13 ----A---- C:\log.tmp 2009-07-23 22:12:50 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools 2009-07-23 22:12:03 ----D---- C:\Programme\Spyware Doctor 2009-07-23 22:12:03 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\PC Tools 2009-07-23 22:12:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2009-07-23 22:11:51 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-23 22:11:10 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-07-23 22:09:46 ----D---- C:\Programme\Norton Security Scan 2009-07-23 22:00:01 ----D---- C:\Programme\Windows Live Safety Center 2009-07-23 20:22:06 ----A---- C:\WINDOWS\system32\3B.tmp 2009-07-23 20:21:30 ----A---- C:\WINDOWS\system32\39.tmp 2009-07-23 19:14:39 ----A---- C:\WINDOWS\system32\do_not_delete.exe 2009-07-23 18:31:17 ----A---- C:\WINDOWS\system32\live.exe 2009-07-23 18:31:16 ----D---- C:\Programme\ANNO 1404 Crack 2009-07-23 18:22:07 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Ubisoft 2009-07-23 18:20:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages 2009-07-23 18:17:54 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-07-23 18:17:53 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-07-23 18:17:49 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-07-23 18:17:45 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-07-23 18:17:45 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-07-23 18:17:44 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-07-23 18:17:43 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-07-22 20:14:11 ----D---- C:\Programme\Sweet Home 3D 2009-07-19 00:55:58 ----D---- C:\Programme\iPod 2009-07-19 00:55:05 ----D---- C:\Programme\iTunes 2009-07-19 00:19:56 ----D---- C:\Programme\Safari 2009-07-18 00:30:11 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\BitTorrent 2009-07-18 00:29:25 ----D---- C:\Programme\eMule 2009-07-18 00:26:58 ----D---- C:\Programme\BitTorrent 2009-07-16 13:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-16 13:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-16 12:46:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-12 19:57:45 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebDrive 2009-07-10 09:35:50 ----D---- C:\Programme\Delta Force 2 2009-07-10 09:34:40 ----A---- C:\WINDOWS\IsUninst.exe 2009-07-08 09:40:16 ----D---- C:\WINDOWS\system32\logs 2009-07-08 09:40:14 ----D---- C:\WINDOWS\system32\ComISDN 2009-07-08 09:40:14 ----A---- C:\WINDOWS\system32\comisdnu.dll 2009-07-08 09:40:14 ----A---- C:\WINDOWS\system32\comisdna.dll 2009-07-08 09:38:28 ----D---- C:\Programme\TERAVoice Server 2009-07-08 09:35:02 ----D---- C:\Programme\TERAVoice Server 2004 2009-07-08 00:43:47 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\TapiRex 2009-07-08 00:39:50 ----D---- C:\Programme\TapiRex 2009-07-08 00:39:50 ----A---- C:\WINDOWS\system32\dao360.dll 2009-07-08 00:05:47 ----D---- C:\Programme\TAPI Services for FRITZ!Box 2009-07-07 23:58:45 ----D---- C:\Programme\FRITZ!Box Monitor 2009-07-04 19:20:33 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-07-04 19:18:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-07-04 19:14:04 ----D---- C:\Programme\QuickTime 2009-07-04 19:13:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-07-04 19:09:56 ----D---- C:\Programme\Apple Software Update 2009-07-04 19:04:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2009-07-04 19:03:26 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\GMX 2009-07-04 19:03:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX 2009-07-04 19:01:15 ----D---- C:\Programme\GMX MultiMessenger 2009-07-04 17:22:13 ----N---- C:\WINDOWS\system32\spmsg.dll ======List of files/folders modified in the last 1 months====== 2009-07-25 00:04:08 ----D---- C:\WINDOWS\Temp 2009-07-25 00:03:12 ----D---- C:\Programme\Mozilla Firefox 2009-07-25 00:03:02 ----D---- C:\WINDOWS\system32 2009-07-25 00:02:02 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-25 00:01:45 ----D---- C:\WINDOWS\system32\drivers 2009-07-25 00:01:16 ----SD---- C:\WINDOWS\Tasks 2009-07-24 23:58:52 ----D---- C:\WINDOWS\Minidump 2009-07-24 23:58:52 ----D---- C:\WINDOWS 2009-07-24 23:47:33 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-24 23:46:52 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Desktop Sidebar 2009-07-24 19:55:06 ----D---- C:\Programme 2009-07-24 19:09:50 ----SH---- C:\boot.ini 2009-07-24 19:09:50 ----A---- C:\WINDOWS\win.ini 2009-07-24 19:09:50 ----A---- C:\WINDOWS\system.ini 2009-07-24 18:48:26 ----SHD---- C:\System Volume Information 2009-07-24 18:48:26 ----D---- C:\WINDOWS\system32\Restore 2009-07-24 18:02:18 ----D---- C:\WINDOWS\Debug 2009-07-24 17:54:50 ----D---- C:\Programme\Unlocker 2009-07-24 16:27:47 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-24 15:29:03 ----SHD---- C:\WINDOWS\Installer 2009-07-24 15:29:00 ----SHD---- C:\Config.Msi 2009-07-24 14:46:47 ----D---- C:\Programme\Avira 2009-07-24 12:46:38 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\U3 2009-07-24 12:23:22 ----D---- C:\Programme\Windows Media Player 2009-07-24 12:13:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-24 11:16:54 ----D---- C:\Dokumente und Einstellungen 2009-07-24 11:05:18 ----D---- C:\WINDOWS\system32\config 2009-07-24 11:04:34 ----D---- C:\WINDOWS\system32\wbem 2009-07-24 11:04:31 ----D---- C:\WINDOWS\Registration 2009-07-24 11:03:52 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-24 11:03:42 ----D---- C:\WINDOWS\security 2009-07-23 22:28:55 ----D---- C:\Programme\Ashampoo 2009-07-23 22:21:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-07-23 22:05:09 ----D---- C:\Programme\Google 2009-07-23 22:00:06 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-23 22:00:00 ----HD---- C:\WINDOWS\inf 2009-07-23 21:49:59 ----D---- C:\WINDOWS\WinSxS 2009-07-23 20:02:15 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-23 19:34:47 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia 2009-07-23 19:16:23 ----D---- C:\Programme\Microsoft Silverlight 2009-07-23 19:06:36 ----D---- C:\Programme\Biet-O-Matic 2009-07-23 18:18:10 ----D---- C:\WINDOWS\system32\DirectX 2009-07-23 18:16:14 ----RSD---- C:\WINDOWS\assembly 2009-07-23 18:15:24 ----D---- C:\WINDOWS\Prefetch 2009-07-23 17:37:04 ----D---- C:\Programme\Pegasys Inc 2009-07-23 17:23:51 ----D---- C:\Programme\Styler 2009-07-23 17:23:01 ----D---- C:\Programme\ICQ6.5 2009-07-23 17:18:58 ----D---- C:\Programme\DivX 2009-07-19 22:57:15 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Apple Computer 2009-07-19 00:55:51 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-07-16 13:06:06 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-14 16:11:53 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Skype 2009-07-14 16:11:50 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\skypePM 2009-07-12 19:54:16 ----D---- C:\WINDOWS\Downloaded Installations 2009-07-08 14:01:16 ----A---- C:\ashampoo-acdw-log.txt 2009-07-08 09:52:01 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\McLoad 2009-07-08 09:38:40 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-04 19:20:33 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-07-04 17:26:14 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-04 17:17:54 ----D---- C:\WINDOWS\Help ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\p3.sys [2006-02-28 46592] R2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [2009-02-06 16512] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-23 281760] R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-12-18 10384] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-23 25888] R3 ASFWHide;ASFWHide; \??\C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\TEMP\ASFWHide [] R3 AshAvScan;AshAvScan; C:\WINDOWS\system32\DRIVERS\AshAvScan.sys [2008-06-02 9344] R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988] R3 DrvFltIp;DrvFltIp; \??\C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\TEMP\DrvFltIp [] R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-12-18 20240] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-02-28 20480] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S2 KBFiltr;Dritek Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\KBFiltr.SYS [] S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480] S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480] S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-07-29 23000] S3 btnetBUs;Bluetooth PAN Bus Service; C:\WINDOWS\System32\Drivers\btnetBus.sys [2008-12-07 30088] S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys [] S3 catchme;catchme; \??\C:\DOKUME~1\Oliver\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248] S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472] S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392] S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-12-18 28816] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-09-05 12212864] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312] S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148] S3 VHidMinidrv;Bluetooth HID Device Service; C:\WINDOWS\system32\drivers\VHIDMini.sys [2005-07-29 11736] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-02-28 73472] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AAV UpdateService;AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712] R2 avGuard;avGuard Service; C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2008-06-02 566608] R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344] R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2006-12-05 112152] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496] S2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-07-12 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-23 190448] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 57344] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 884736] S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360] S3 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752] S3 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560] S4 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 143360] S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-01 307968] S4 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2006-02-28 34304] S4 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [] S4 WTService;WTService; C:\WINDOWS\system32\atwtusb.exe [2007-08-17 384672] S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 34304] -----------------EOF----------------- Die INFO: info.txt logfile of random's system information tool 1.06 2009-07-25 00:13:33 ======Uninstall list====== -->"C:\Programme\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA} -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AAVUpdateManager-->MsiExec.exe /X{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F} Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log ANNO 1602 Königs-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe" -l0x7 Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ASCII Art - Machine 1.2-->"C:\Programme\ASCII Art - Machine\unins000.exe" Ashampoo AntiVirus 1.61-->"C:\Programme\Ashampoo\Ashampoo AntiVirus\unins000.exe" Ashampoo Burning Studio 8.04-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 8\unins000.exe" Ashampoo FireWall PRO 1.14-->"C:\Programme\Ashampoo\Ashampoo FireWall PRO\unins000.exe" Ashampoo Magical Security 2.02-->"C:\Programme\Ashampoo\Ashampoo Magical Security 2\unins000.exe" Ashampoo Movie Shrink & Burn 3 3.03-->"C:\Programme\Ashampoo\Ashampoo Movie Shrink & Burn 3\unins000.exe" Ashampoo Music Studio 3.50-->"C:\Programme\Ashampoo\Ashampoo Music Studio 3\unins000.exe" Ashampoo Photo Commander 7.10-->"C:\Programme\Ashampoo\Ashampoo Photo Commander 7\unins000.exe" Ashampoo Security Pack 2-->"C:\Programme\Ashampoo\Ashampoo Security Pack 2\Uninstall\0152_Uninstall.exe" AVM FRITZ!Box Monitor-->"C:\Programme\FRITZ!Box Monitor\install.exe" -d AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A} AVS DVD Authoring-->"C:\Programme\AVS4YOU\AVSDVDAuthoring\unins000.exe" AVS Media Player 3.1-->"C:\Programme\AVS4YOU\AVSMediaPlayer\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe" BearShare-->C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG Biet-O-Matic v2.8.3-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log BlueSoleil-->MsiExec.exe /X{63D1A44F-E1FD-4460-BE0A-8745012F67EF} Brother MFL-Pro Suite-->"C:\Programme\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x0007 Brunin03.dll -removeonly CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A} Clonk Planet-->C:\WINDOWS\system32\GKSUI18.EXE C:\Programme\Clonk Planet\Uninstall870A.DAT danotherTetris 1.1-->C:\Programme\anotherTetris\unins000.exe Delta Force 2-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Delta Force 2\Uninst.isu" Desert Storm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FB2CE8C-E86C-4368-B3C9-F472898F926E}\Setup.exe" -l0x7 Desktop Sidebar-->MsiExec.exe /I{A92D7264-1A13-45BE-B769-88445DD04FD6} DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Elektronisches Flugbuch 2.50 (C:\Programme\Flugbuch\)-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Flugbuch\ST6UNST.000" Elektronisches Flugbuch 2.50-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Flugbuch\ST6UNST.LOG" Free Notes & Office Ink-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{556F2137-B772-43BB-9A45-E0275234DD16}\Setup.exe" -l0x7 -removeonly GIMP 2.6.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe" GMX MultiMessenger-->C:\Programme\GMX MultiMessenger\uninst.exe Google Gears-->MsiExec.exe /I{F724042F-367A-3B58-9BE3-8EF7A6F058D6} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly IncrediMail-->C:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log InterVideo WinDVD 8-->C:\Programme\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x0407 iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355} KODAK DC3200-->C:\WINDOWS\IsUn0407.exe -fE:\Programme\KODAK\DC3200\UninstDC3200.isu Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} Microsoft Age of Empires Gold-->"C:\Programme\Age of Empires Gold\UNINSTAL.EXE" /runtemp Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Expression Media 2 SP2-->MsiExec.exe /I{1A039D69-3A53-4133-995F-85EE25711011} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Rechner-Plus-->MsiExec.exe /I{437C19B3-7E20-4E39-B868-CA6BAA820E1C} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mindjet MindManager Pro 7-->MsiExec.exe /I{3CDFEE23-66D2-4DB0-8269-12634E871725} MozBackup 1.4.9b1-->C:\Programme\MozBackup\Uninstall.exe Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} MyInk-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA47A854-2BA9-498F-97EE-D8FBECF0BA79}\setup.exe" -l0x7 -removeonly MyScript Notes-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6378CFE7-D898-4C41-A7DD-4BB54ED80BB7}\setup.exe" -l0x7 -removeonly Norton Security Scan (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\NSSSetup\{B0D70EC6-E1CF-4EC3-BE09-FA75470D3902}_2_0_0\NSSSetup.exe" /X Norton Security Scan-->MsiExec.exe /X{B0D70EC6-E1CF-4EC3-BE09-FA75470D3902} Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F} PC Camera-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{C679F9B9-C65D-4C65-BD6C-BF90B859E281} /l1031 PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 PDF-Viewer-->"C:\Programme\PDF-XChange Viewer\unins000.exe" PDF-XChange 3.0-->"C:\Programme\Mindjet\MindManager 7\PDF-XChange\unins000.exe" Pined Pine Mania-->MsiExec.exe /X{E045F746-5B46-4A25-9F85-54789BA9E355} Power Presenter RE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6AF6BFD2-D368-4F81-9B82-D3B1414351C8}\Setup.exe" -l0x7 -uninst -removeonly QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Recuva (remove only)-->"C:\Programme\Recuva\uninst.exe" Safari-->MsiExec.exe /I{2D6ED011-055B-4041-B198-BB903827EBFB} ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407} Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Spyware Doctor 6.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG Steuerprogramm2009-->MsiExec.exe /X{7E3F4E29-823B-440A-9219-011452AAE502} STK02H 2.0-->C:\Programme\InstallShield Installation Information\{DA48EC21-CC7C-4808-A6B9-2BE06044D2FA}\setup.exe -runfromtemp -l0x0007 -removeonly STK02N 2.0-->C:\Programme\InstallShield Installation Information\{E42E07F5-5A90-4BA9-B55A-79FCF9EAF9B5}\setup.exe -runfromtemp -l0x0007 -removeonly Sweet Home 3D version 2.0-->"C:\Programme\Sweet Home 3D\unins000.exe" SYBEX Lexikon der 1000 Feuerwehrautos-->"E:\Programme\Lexikon der 1000 Feuerwehrautos\unins000.exe" The Boss-->MsiExec.exe /I{D88AF9E1-8EA4-485A-BF3F-BD768E3F3993} TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} U3Launcher-->MsiExec.exe /I{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54} Unlocker 1.8.5-->C:\Programme\Unlocker\uninst.exe Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" USB Tablet Manager-->Rmtablet KNL USB2.0 PC Camera-->C:\Programme\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x0007 -removeonly -u VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VDownloader 0.83-->"C:\Programme\VDOWNLOADER\unins000.exe" WavePad Uninstall-->C:\Programme\NCH Swift Sound\WavePad\uninst.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows Vista Upgrade Advisor-->MsiExec.exe /I{01590C21-E8BF-444D-8FC4-DBD132CA1962} Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR-->C:\Programme\WinRAR\uninstall.exe WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall Xilisoft AVI to DVD Converter-->C:\Programme\Xilisoft\AVI to DVD Converter\Uninstall.exe Xilisoft DivX to DVD Converter-->C:\Programme\Xilisoft\DivX to DVD Converter\Uninstall.exe Xilisoft DVD Copy Express-->C:\Programme\Xilisoft\Media Toolkit Ultimate\DVD Copy Express\Uninstall.exe Xilisoft DVD Creator-->C:\Programme\Xilisoft\DVD Creator3\Uninstall.exe Xilisoft DVD Ripper Ultimate SE-->C:\Programme\Xilisoft\DVD Ripper Ultimate SE 5\Uninstall.exe Xilisoft DVD Ripper Ultimate-->C:\Programme\Xilisoft\Media Toolkit Ultimate\DVD Ripper ultimate 5\Uninstall.exe Xilisoft MPEG to DVD Converter-->C:\Programme\XilisoftMPEG to DVD Converter\Uninstall.exe Xilisoft Video Converter Ultimate-->C:\Programme\Xilisoft\Media Toolkit Ultimate\Video Converter ultimate\Uninstall.exe XPclean-->MsiExec.exe /I{39EE2257-DA3C-4FBA-9D59-893104A1EB4F} =====HijackThis Backups===== O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com [2009-07-24] R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-07-24] O4 - HKCU\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24] O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-07-24] O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com [2009-07-24] O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com [2009-07-24] O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM') [2009-07-24] R3 - URLSearchHook: (no name) - - (no file) [2009-07-24] O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com [2009-07-24] O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll (file missing) [2009-07-24] O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll (file missing) [2009-07-24] O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user') [2009-07-24] O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24] O4 - HKLM\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24] O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-07-24] O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-07-24] O4 - HKLM\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe [2009-07-24] O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24] O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ? [2009-07-24] O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe (User 'SYSTEM') [2009-07-24] O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-07-24] O4 - Global Startup: My Ink Resident.lnk = ? [2009-07-24] O4 - Global Startup: STK02H 2.0 PNP Monitor.lnk = ? [2009-07-24] O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24] O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-07-24] O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\a246001419.exe (User 'SYSTEM') [2009-07-24] O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24] O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe (User '?') [2009-07-24] O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe [2009-07-24] O4 - HKUS\S-1-5-21-1417001333-839522115-854245398-1003\..\Run: [rundll32.exe] (User '?') [2009-07-24] ======Hosts File====== 127.0.0.1 jL.chura.pl Securitycenter WMI appears to be broken ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0806 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- |
|
|
|
|
|
|
25.07.2009, 00:25
Member
Themenstarter Beiträge: 36 |
#23
wieder mal kein log von combofix, da sofort die fehlermeldung kommt wie schon vorhin beschrieben^^
|
|
|
|
|
|
|
25.07.2009, 00:28
Member
Themenstarter Beiträge: 36 |
#24
was ich aber noch vergessen hab zu sagen: sobald ich das combofix ding ausgeführt hab und die fehlermeldung erhalten habe und OK geklickt hab, ist die combofix datei weg wie in luft aufgelöst.
|
|
|
|
|
|
|
25.07.2009, 00:37
Moderator
Beiträge: 5694 |
#25
Werde mich morgen um das Log und die Reinigung kümmern. Aber da hast Du eine Menge Müll drauf. Was meinst Du dazu:
C:\Programme\ANNO 1404 Crack |
|
|
|
|
|
|
25.07.2009, 01:38
Ehrenmitglied
Beiträge: 6028 |
#26
Hitman Pro 3.5
Platform: Windows XP/Vista/2000/2003/2008 und Windows 7 RC Download Hitman Pro 3.5 (32-bit) Achtung: Nur fuer Windows 32-bit Platform: Windows XP x64 Edition, Vista x64 and Windows 7 x64 Download Hitman Pro 3.5 (64-bit) Achtung: Nur fuer Windows 64-bit und installiere es Starte Hitman Pro 3.5 und: Klicke: Instellingen und aendere bei Taal die sprache in Deutsch Im Anhang steckt Hitman Pro 3.5 (32-bit) Klicke: Licensie-informatie und klicke dan “Activeer gratis licencie” Jetzt kannst du HP3.5 30 Tage benutzen Klicke OK und Weiter Setze ein haeckchen bei “Ich akzeptiere …..usw.usw Jetzt faengt der Scan an Note:Es gibt bei HP3.5 kein logfile Und Berichte Im Anhang steckt Hitman Pro 3.5 (32-bit) Anhang: HitmanPro35.exe __________ MfG Argus |
|
|
|
|
|
|
25.07.2009, 09:44
Member
Themenstarter Beiträge: 36 |
#27
Zitat Swisstreasure posteteJup das weiß ich selber dass da ne Menge Müll drauf ist. Diese Datei^^ muste ich selsamerweiße installieren, aber ich Trottel hab mir dabei nix gedacht. es könnte sein, dass sich mit dem Crack der Virus eingenistet hat. |
|
|
|
|
|
|
25.07.2009, 12:20
Member
Themenstarter Beiträge: 36 |
#28
Naja ich hab jetzt Hitman ein paar Mal den PC durchsuchen lassen und er hat jedes Mal die datei
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Macromedia\Common\a246001419.exe gefunden. Diese hat er auch jedes Mal gelöscht. Zudem hab ich die Datei manuell gelöscht. Der Virus scheint jedoch immer noch drauf zu sein, da ich immer noch nicht Avira AntiVir installieren kann und auch keine Antivirenseiten öffnen kann. |
|
|
|
|
|
|
25.07.2009, 16:13
Moderator
Beiträge: 5694 |
#29
Hallo Oliver1501
Ich hab mir das ganze nochmals genau angeschaut. Vorallem anhand des Combofox-Logs sehe ich, dass Rootkits und Backdoors Dein System übernommen haben und Du vermutlich ein Teil eine BotNetzes bist. Wenn Dir etwas an der Sicherheit liegt, dann setze die ganze Kiste neu auf. Was Du Dir über EMULE und BITORENT an Land gezogen hast ist nichts gutes. Falls Du Onlinebanking machst dann wechsle sofort alle Passwörter. Eine Reingung wäre evtl möglich aber aufwändig, wie Du ja bereits mitbekommen hast. Jetzt liegt es an Dir zu beurteilen was Du machen willst. Gruss Swiss |
|
|
|
|
|
|
25.07.2009, 18:29
Member
Themenstarter Beiträge: 36 |
#30
Das mit dem Botnetz habe ich mir schon gedacht.
Da ich jedoch erst 16 bin, habe ich kein Onlinebanking. Wenn es möglich ist, wäre mir die Reinigung lieber, da ich schon das letzte Mal, als ich das system neu aufgesetzt hatte, schon so meine Schwierigkleiten hatte. Daher denke ich, dass ich die reinigung mir eurer Hilfe normal schon schaffen könnte. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten