Home » Spyware & Browser Hijacker Support Forum » Ich hatte neulich mywebsearch pls üperprüfen von HiJack » Themenansicht
Ich hatte neulich mywebsearch pls üperprüfen von HiJack |
||
|---|---|---|
| #0
| ||
|
06.11.2009, 22:26
Member
Beiträge: 13 |
||
 
|
|
|
|
07.11.2009, 00:24
Moderator
Beiträge: 5694 |
#2
Hallo Wolgi36 und Willkommen auf dem Protecus.board
>> Erstens ist dein VISTA veraltet: Platform: Windows Vista SP1 Dazu aber später. >> Dann überlege Dir gut wegen: C:\Users\Gunnar\Program Files\DNA Brauchst Du das wirklich? >> Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code Ask ToolbarBerichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest. >> Einträge mit HijackThis fixen Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden): Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked": Zitat R3 - URLSearchHook: (no name) - - (no file)Den Rechner neu starten. >> Nun mach noch einen Onlinescan mit FSecure und berichte: http://www.f-secure.com/de_DE/security/security-lab/tools-and-services/online-scanner/ Gruss Swiss |
|
|
|
|
|
|
07.11.2009, 00:45
Member
Themenstarter Beiträge: 13 |
#3
ich hab jetzt asktoolbar deinstalliert aber ich fin des AskBardis nicht was machen ?
|
|
|
|
|
|
|
07.11.2009, 00:58
Member
Themenstarter Beiträge: 13 |
#4
ich kann den f-secur nich installieren
|
|
|
|
|
|
|
07.11.2009, 01:12
Member
Themenstarter Beiträge: 13 |
#5
4 Malware gefunden
TrackingCookie.2o7 (Spyware) * System (Desinfiziert) TrackingCookie.Adform (Spyware) * System (Desinfiziert) TrackingCookie.Zanox (Spyware) * System (Desinfiziert) TrackingCookie.Atwola (Spyware) * System (Desinfiziert) Statistik Gescannt: * Dateien: 5012 * System: 5012 * Nicht gescannt: 0 Aktionen: * Desinfiziert: 4 * Umbenannt: 0 * Gelöscht: 0 * Nicht bereinigt: 0 * Übermittelt: 0 |
|
|
|
|
|
|
07.11.2009, 01:17
Moderator
Beiträge: 5694 |
#6
Kein Problem. Einfach alles mit ASK
 So, jetzt will ich das System noch durchchecken: >> wende bitte RSIT an + poste die zwei Logs http://virus-protect.org/artikel/tools/random.html |
|
|
|
|
|
|
07.11.2009, 09:56
Member
Themenstarter Beiträge: 13 |
#7
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gunnar at 2009-11-07 09:53:36 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 314 GB (53%) free of 590 GB Total RAM: 3069 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:54:06, on 07.11.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18319) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Razer\Copperhead\razerhid.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Users\Gunnar\Program Files\DNA\btdna.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Razer\Copperhead\razerofa.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Gunnar\Downloads\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Gunnar.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Gunnar\Program Files\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: Hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{760944CA-2C07-46EC-8523-2A204AC3865A}: NameServer = 192.168.2.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 10737 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{21F91FD0-FAC4-4713-B03D-30A6DCE89CAD}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-08-18 1111320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-19 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200] {EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-05-07 178712] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904] "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-09 92704] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-29 220160] "toolbar_eula_launcher"=C:\Program Files\GoogleEULA\EULALauncher.exe [2007-02-09 16896] "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-11-03 2028312] "razer"=C:\Program Files\Razer\Copperhead\razerhid.exe [2005-10-08 155648] "SMSTray"=C:\Program Files\Samsung\EmoDio\SMSTray.exe [2009-03-21 484888] "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2009-08-26 111928] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "Steam"=c:\program files\steam\steam.exe [2009-10-25 1217808] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-26 39408] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136] "BitTorrent DNA"=C:\Users\Gunnar\Program Files\DNA\btdna.exe [2009-11-06 323392] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup GamersFirst LIVE!.lnk - C:\Program Files\GamersFirst\LIVE!\Live.exe C:\Users\Gunnar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b65e6787-8e32-11dd-a33e-806e6f6e6963}] shell\AutoRun\command - E:\Autorun.exe ======List of files/folders created in the last 1 months====== 2009-11-07 09:53:36 ----D---- C:\rsit 2009-11-07 01:06:48 ----D---- C:\ProgramData\F-Secure 2009-11-06 22:22:21 ----D---- C:\Program Files\Trend Micro 2009-11-06 22:03:55 ----D---- C:\Program Files\Free Registry Cleaner for Vista 2009-11-04 14:19:52 ----A---- C:\Windows\system32\mshtml.dll 2009-11-04 14:13:26 ----D---- C:\ProgramData\WindowsSearch 2009-10-28 13:16:41 ----A---- C:\Windows\system32\wmp.dll 2009-10-28 13:16:41 ----A---- C:\Windows\system32\unregmp2.exe 2009-10-28 13:16:37 ----A---- C:\Windows\system32\wmploc.DLL 2009-10-24 11:34:33 ----D---- C:\Program Files\WarRock 2009-10-21 13:09:44 ----A---- C:\Windows\system32\XAudio2_2.dll 2009-10-21 13:09:44 ----A---- C:\Windows\system32\XAPOFX1_1.dll 2009-10-21 13:09:43 ----A---- C:\Windows\system32\xactengine3_2.dll 2009-10-21 13:09:42 ----A---- C:\Windows\system32\D3DX9_39.dll 2009-10-21 13:09:42 ----A---- C:\Windows\system32\d3dx10_39.dll 2009-10-21 13:09:42 ----A---- C:\Windows\system32\D3DCompiler_39.dll 2009-10-20 15:10:54 ----A---- C:\Windows\system32\wups2.dll 2009-10-20 15:10:54 ----A---- C:\Windows\system32\wucltux.dll 2009-10-20 15:10:54 ----A---- C:\Windows\system32\wuaueng.dll 2009-10-20 15:10:54 ----A---- C:\Windows\system32\wuauclt.exe 2009-10-20 15:10:33 ----A---- C:\Windows\system32\wups.dll 2009-10-20 15:10:33 ----A---- C:\Windows\system32\wudriver.dll 2009-10-20 15:10:33 ----A---- C:\Windows\system32\wuapi.dll 2009-10-20 15:10:22 ----A---- C:\Windows\system32\wuwebv.dll 2009-10-20 15:10:22 ----A---- C:\Windows\system32\wuapp.exe 2009-10-17 01:52:43 ----D---- C:\Program Files\Hamachi 2009-10-16 20:12:09 ----D---- C:\Program Files\HyCam2 2009-10-16 11:33:04 ----A---- C:\Windows\system32\msv1_0.dll 2009-10-16 11:33:00 ----A---- C:\Windows\system32\wininet.dll 2009-10-16 11:33:00 ----A---- C:\Windows\system32\occache.dll 2009-10-16 11:32:59 ----A---- C:\Windows\system32\urlmon.dll 2009-10-16 11:32:59 ----A---- C:\Windows\system32\ieframe.dll 2009-10-16 11:32:58 ----A---- C:\Windows\system32\msfeeds.dll 2009-10-16 11:32:58 ----A---- C:\Windows\system32\iertutil.dll 2009-10-16 11:32:58 ----A---- C:\Windows\system32\iedkcs32.dll 2009-10-16 11:32:58 ----A---- C:\Windows\system32\ieapfltr.dll 2009-10-16 11:32:58 ----A---- C:\Windows\system32\ieaksie.dll 2009-10-16 11:32:57 ----A---- C:\Windows\system32\mstime.dll 2009-10-16 11:32:57 ----A---- C:\Windows\system32\jsproxy.dll 2009-10-16 11:32:57 ----A---- C:\Windows\system32\ieUnatt.exe 2009-10-16 11:32:57 ----A---- C:\Windows\system32\ieencode.dll 2009-10-16 11:32:26 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-10-16 11:32:25 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-10-16 11:31:31 ----A---- C:\Windows\system32\EncDec.dll 2009-10-16 11:31:27 ----A---- C:\Windows\system32\psisdecd.dll 2009-10-16 11:15:16 ----A---- C:\Windows\system32\msasn1.dll 2009-10-16 11:15:04 ----A---- C:\Windows\system32\WMSPDMOD.DLL ======List of files/folders modified in the last 1 months====== 2009-11-07 09:53:40 ----D---- C:\Windows\Temp 2009-11-07 09:51:27 ----D---- C:\Users\Gunnar\AppData\Roaming\Hamachi 2009-11-07 09:51:19 ----D---- C:\Program Files\Steam 2009-11-07 09:51:14 ----D---- C:\Users\Gunnar\AppData\Roaming\DNA 2009-11-07 01:13:05 ----D---- C:\Windows\tracing 2009-11-07 01:12:00 ----D---- C:\Program Files\Mozilla Firefox 2009-11-07 01:06:48 ----HD---- C:\ProgramData 2009-11-07 01:03:55 ----SD---- C:\Windows\Downloaded Program Files 2009-11-07 01:02:19 ----D---- C:\Windows\System32 2009-11-07 01:02:19 ----D---- C:\Windows\inf 2009-11-07 01:02:19 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-11-07 00:52:12 ----D---- C:\Users\Gunnar\AppData\Roaming\Skype 2009-11-07 00:45:21 ----RD---- C:\Program Files 2009-11-06 23:58:44 ----D---- C:\Windows\system32\drivers 2009-11-06 22:22:07 ----D---- C:\Users\Gunnar\AppData\Roaming\teamspeak2 2009-11-06 21:40:21 ----D---- C:\Windows\Prefetch 2009-11-06 19:38:18 ----HD---- C:\$AVG8.VAULT$ 2009-11-06 12:40:42 ----SHD---- C:\System Volume Information 2009-11-05 13:12:23 ----D---- C:\Windows\winsxs 2009-11-04 20:44:45 ----D---- C:\Program Files\Common Files\Steam 2009-11-04 14:18:13 ----D---- C:\Windows\system32\catroot2 2009-11-04 14:18:13 ----D---- C:\Windows\system32\catroot 2009-10-30 12:47:45 ----D---- C:\Windows 2009-10-29 13:41:35 ----D---- C:\Windows\rescache 2009-10-29 13:22:31 ----D---- C:\Windows\system32\de-DE 2009-10-29 13:22:25 ----D---- C:\Program Files\Windows Media Player 2009-10-26 22:56:38 ----D---- C:\Program Files\Garena 2009-10-26 22:42:19 ----A---- C:\Windows\system32\PnkBstrB.exe 2009-10-26 22:14:57 ----D---- C:\Program Files\World of Warcraft 2009-10-26 20:50:32 ----D---- C:\Program Files\Warcraft III 2009-10-24 11:34:30 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-23 22:32:18 ----SD---- C:\Users\Gunnar\AppData\Roaming\Microsoft 2009-10-21 13:09:18 ----RSD---- C:\Windows\assembly 2009-10-17 03:02:02 ----D---- C:\Windows\Microsoft.NET 2009-10-17 02:18:39 ----D---- C:\Program Files\Internet Explorer 2009-10-17 02:18:36 ----D---- C:\Program Files\Windows Mail 2009-10-17 02:18:35 ----D---- C:\Windows\ehome 2009-10-17 02:02:07 ----SHD---- C:\Windows\Installer 2009-10-17 02:01:38 ----D---- C:\ProgramData\Microsoft Help 2009-10-14 14:37:44 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2009-10-14 14:37:39 ----D---- C:\Program Files\DVDVideoSoft 2009-10-11 13:28:56 ----D---- C:\Users\Gunnar\AppData\Roaming\DataCast ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\Windows\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968] R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-08-18 335240] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-08-18 27784] R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-02 108552] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-09-29 271360] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-09-29 18048] R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\Windows\system32\plcndis5.sys [2004-05-17 17280] R2 RMCAST;RMCAST (Pgm)-Protokolltreiber; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664] R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-02-06 218752] R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-10-17 25280] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\Windows\System32\Drivers\usbethmp.sys [2004-11-22 14342] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [] S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2008-04-22 27672] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-18 908056] R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-18 297752] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-05-07 354840] R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-02-27 75064] R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704] S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2008-09-29 69120] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-06-02 2841813] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-11-04 320760] S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504] -----------------EOF----------------- und info log info.txt logfile of random's system information tool 1.06 2009-11-07 09:54:07 ======Uninstall list====== -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly Battlefield 2: Special Forces-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe" -l0x7 -removeonly Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 Combat Arms EU-->"C:\ProgramData\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240 Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5} Crazy Machines II-->MsiExec.exe /X{112B0ED9-57F8-4883-8E6A-5BEAABDABBC1} devolo dLAN-Konfigurationsassistent-->C:\Program Files\devolo\setup.exe /remove:dlanconf devolo EasyClean-->C:\Program Files\devolo\setup.exe /remove:easyclean devolo EasyShare-->C:\Program Files\devolo\setup.exe /remove:easyshare devolo Informer-->C:\Program Files\devolo\setup.exe /remove:dslmon EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x0407 -removeonly EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6} Free Audio Converter version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio Converter\unins000.exe" Free Registry Cleaner for Vista 1.0-->"C:\Program Files\Free Registry Cleaner for Vista\unins000.exe" Free YouTube to Mp3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Futuremark SystemInfo-->C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe -runfromtemp -l0x0009 -removeonly GamersFirst LIVE!-->"C:\Program Files\GamersFirst\LIVE!\uninstall.exe" Garena-->C:\Program Files\Garena\uninst.exe Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Gothic III-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly Half-Life 2: Deathmatch-->"C:\Program Files\Steam\steam.exe" steam://uninstall/320 Half-Life 2: Lost Coast-->"C:\Program Files\Steam\steam.exe" steam://uninstall/340 Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe HdR Die Rückkehr des Königs tm-->C:\Program Files\EA GAMES\HdR Die Rückkehr des Königs tm\EAUninstall.exe HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe" ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Install(GE)-->C:\Program Files\InstallShield Installation Information\{F916C6DF-2601-4385-9500-C45FF398D4CB}\setup.exe -runfromtemp -l0x0007 -removeonly Intel(R) Network Connections 13.0.42.0-->MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1 Intel(R) Network Connections 13.0.42.0-->MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1 Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Killing Floor-->"C:\Program Files\Steam\steam.exe" steam://uninstall/1250 Left 4 Dead Dedicated Server-->"C:\Program Files\Steam\steam.exe" steam://uninstall/510 Left 4 Dead-->"C:\Program Files\Steam\steam.exe" steam://uninstall/500 LetsTrade Komponenten-->C:\Windows\fpuninst.exe -uninstall:"C:\Program Files\LetsTrade\uninst\uninst.ini" Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Train Simulator-->"C:\Program Files\Microsoft Games\Train Simulator\UNINSTAL.EXE" /runtemp /addremove Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C} Mirror's Edge-->"C:\Program Files\Team JPN\Mirror's Edge\unins000.exe" Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988} Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 8 Essentials-->MsiExec.exe /X{47948554-90C6-4AAC-8CFA-D23CE11C1031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} Oblivion-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7 -removeonly OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260} Overlord-->C:\Program Files\InstallShield Installation Information\{259A8A5E-2886-4BED-9EF1-D5485282CCC3}\Setup.exe -runfromtemp -l0x0007 -removeonly Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe Quake 4(TM)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20} /l2057 Razer Copperhead-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\setup.exe" Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Red Faction® II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E074FB23-D61B-4C6A-AD15-AB9695ED2EF7}\setup.exe" -l0x7 Rohan_RBF-->C:\Rohan_Global\GoUninstRBF.exe Runes of Magic-->"C:\Program Files\Runes of Magic\unins000.exe" Saints Row 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9480 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Silkroad-->C:\Program Files\Silkroad\Remove.Exe Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x7 -removeonly Star Wars Republic Commando-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFAE9340-E8BB-4433-9A08-C8334DAFE1B9}\Setup.exe" -l0x7 Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} SweetIM for Messenger 2.7-->MsiExec.exe /X{EC87E256-B0A4-4A41-8682-AB57FF21196D} SweetIM Toolbar for Internet Explorer 3.4-->MsiExec.exe /X{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF} Team Fortress 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/440 Tom Clancy's Rainbow Six: Lockdown-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB33584-3860-4772-AEE9-D8E61F552896}\Setup.exe" -l0x7 ToonCar-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59279B6A-DA27-4988-951F-C7CE73210086}\Setup.exe" Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7 Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF} Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96} Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1} VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat WarRock-->C:\Program Files\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly WinRAR-->C:\Program Files\WinRAR\uninstall.exe WISO Mein Geld 2008 Professional-->MsiExec.exe /I{D8D22773-14BF-4178-A683-3DBA515C2A26} World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe =====HijackThis Backups===== R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) [2009-11-07] R3 - URLSearchHook: (no name) - - (no file) [2009-11-07] ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AVG Anti-Virus Free AS: AVG Anti-Virus Free (disabled) AS: Windows Defender ======System event log====== Computer Name: Gunnar-PC Event Code: 7036 Message: Dienst "TPM-Basisdienste" befindet sich jetzt im Status "Beendet". Record Number: 153017 Source Name: Service Control Manager Time Written: 20091107085326.000000-000 Event Type: Informationen User: Computer Name: Gunnar-PC Event Code: 7036 Message: Dienst "Sicherheitscenter" befindet sich jetzt im Status "Ausgeführt". Record Number: 153018 Source Name: Service Control Manager Time Written: 20091107085326.000000-000 Event Type: Informationen User: Computer Name: Gunnar-PC Event Code: 537 Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden. Record Number: 153019 Source Name: Microsoft-Windows-TBS Time Written: 20091107085326.313397-000 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST Computer Name: Gunnar-PC Event Code: 7036 Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet". Record Number: 153020 Source Name: Service Control Manager Time Written: 20091107085329.000000-000 Event Type: Informationen User: Computer Name: Gunnar-PC Event Code: 7036 Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt". Record Number: 153021 Source Name: Service Control Manager Time Written: 20091107085329.000000-000 Event Type: Informationen User: =====Application event log===== Computer Name: Gunnar-PC Event Code: 1003 Message: Der Windows-Suchdienst wurde gestartet. Record Number: 37410 Source Name: Microsoft-Windows-Search Time Written: 20091107085130.000000-000 Event Type: Informationen User: Computer Name: Gunnar-PC Event Code: 1 Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet. Record Number: 37411 Source Name: Microsoft-Windows-CertificateServicesClient Time Written: 20091107085202.973797-000 Event Type: Informationen User: Gunnar-PC\Gunnar Computer Name: Gunnar-PC Event Code: 1 Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet. Record Number: 37412 Source Name: Microsoft-Windows-CertificateServicesClient Time Written: 20091107085211.179397-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Gunnar-PC Event Code: 10 Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Record Number: 37413 Source Name: Microsoft-Windows-WMI Time Written: 20091107085233.000000-000 Event Type: Fehler User: Computer Name: Gunnar-PC Event Code: 1 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 37414 Source Name: SecurityCenter Time Written: 20091107085326.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: Gunnar-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 52410 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091107085405.110597-000 Event Type: Überwachung gescheitert User: Computer Name: Gunnar-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 52411 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091107085405.157397-000 Event Type: Überwachung gescheitert User: Computer Name: Gunnar-PC Event Code: 4648 Message: Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: GUNNAR-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Konto, dessen Anmeldeinformationen verwendet wurden: Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Zielserver: Zielservername: localhost Weitere Informationen: localhost Prozessinformationen: Prozess-ID: 0x2c8 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Netzwerkadresse: - Port: - Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird. Record Number: 52412 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091107085433.689797-000 Event Type: Überwachung erfolgreich User: Computer Name: Gunnar-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: GUNNAR-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 5 Neue Anmeldung: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x2c8 Prozessname: C:\Windows\System32\services.exe Netzwerkinformationen: Arbeitsstationsname: Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 52413 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091107085433.689797-000 Event Type: Überwachung erfolgreich User: Computer Name: Gunnar-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: SYSTEM Kontodomäne: NT-AUTORITÄT Anmelde-ID: 0x3e7 Berechtigungen: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 52414 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091107085433.689797-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Windows\Microsoft.NET\Framework\v2.0.50727 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF----------------- |
|
|
|
|
|
|
07.11.2009, 10:36
Member
Themenstarter Beiträge: 13 |
#8
ach ja bis jetzt schon mal danke und ich hab DNA bittorrent deinstalliert
 weil ichs eig. net brauch und könntest du mir pls sagen ob ich wahrscheinlich irgend was gefährliches aufm pc hab oder net ^^Dieser Beitrag wurde am 07.11.2009 um 11:27 Uhr von wolfi36 editiert.
|
|
|
|
|
|
|
07.11.2009, 23:25
Moderator
Beiträge: 5694 |
#9
>>
Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. >> Falls nicht benötigt ebenfalls deinstallieren: Google Toolbar SweetIM\Toolbars >> Was hast DU angeschlossen: E:\Autorun.exe >> Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Zitat C:\Windows\system32\XAudio2_2.dll>> Rootkit-Suche mit Gmer Bitte führe GMER (Punkt 4) aus: http://board.protecus.de/t23187.htm >> Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 17) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u17-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. |
|
|
|
|
|
|
08.11.2009, 08:29
Member
Themenstarter Beiträge: 13 |
#10
Datei XAudio2_2.dll empfangen 2009.11.08 07:12:07 (UTC)
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.11.08 - AhnLab-V3 5.0.0.2 2009.11.06 - AntiVir 7.9.1.61 2009.11.06 - Antiy-AVL 2.0.3.7 2009.11.05 - Authentium 5.2.0.5 2009.11.08 - Avast 4.8.1351.0 2009.11.07 - AVG 8.5.0.423 2009.11.08 - BitDefender 7.2 2009.11.08 - CAT-QuickHeal 10.00 2009.11.07 - ClamAV 0.94.1 2009.11.08 - Comodo 2881 2009.11.08 - DrWeb 5.0.0.12182 2009.11.08 - eTrust-Vet 35.1.7108 2009.11.06 - F-Prot 4.5.1.85 2009.11.07 - F-Secure 9.0.15370.0 2009.11.04 - Fortinet 3.120.0.0 2009.11.08 - GData 19 2009.11.08 - Ikarus T3.1.1.74.0 2009.11.08 - Jiangmin 11.0.800 2009.11.08 - K7AntiVirus 7.10.891 2009.11.07 - Kaspersky 7.0.0.125 2009.11.08 - McAfee 5795 2009.11.07 - McAfee+Artemis 5795 2009.11.07 - McAfee-GW-Edition 6.8.5 2009.11.07 - Microsoft 1.5202 2009.11.08 - NOD32 4583 2009.11.08 - Norman 6.03.02 2009.11.06 - nProtect 2009.1.8.0 2009.11.08 - Panda 10.0.2.2 2009.11.07 - PCTools 7.0.3.5 2009.11.06 - Prevx 3.0 2009.11.08 - Rising 21.54.61.00 2009.11.08 - Sophos 4.47.0 2009.11.08 - Sunbelt 3.2.1858.2 2009.11.08 - Symantec 1.4.4.12 2009.11.08 - TheHacker 6.5.0.2.063 2009.11.06 - TrendMicro 9.0.0.1003 2009.11.08 - VBA32 3.12.10.11 2009.11.07 - ViRobot 2009.11.6.2025 2009.11.06 - VirusBuster 4.6.5.0 2009.11.07 - weitere Informationen File size: 509448 bytes MD5...: 50f4a0d5e6a0bafefa78f353533b8e06 SHA1..: d370434eea3a557ed77b2363dfac720a5ed98666 SHA256: 9c7897b4ee1bcd190b1c0b7b77e64ee731d234764683a1e2286af70d86b62753 ssdeep: 12288  t6JzrSlO3i8zRHaoJQ4obpFNbntcgR0jNg56rtnJQ4oxbnqgRl5<br>PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x31435<br>timedatestamp.....: 0x4891bb18 (Thu Jul 31 13:16:08 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x75424 0x75600 6.22 fcbd1b4e6bf747ed95f59a786ed7f3b9<br>.no_bbt 0x77000 0x493 0x600 5.04 f5ba5d86a5e71502b8c5c130b4923b70<br>.data 0x78000 0xb8c0 0x600 5.79 f8b9eafbac2f067c36823921d8deb95d<br>.rsrc 0x84000 0x3f0 0x400 3.39 8b3de45393766827e42c985faefbc0bf<br>.reloc 0x85000 0x3734 0x3800 4.30 de0c844d5bcaa2c07377c88b973f584f<br><br>( 7 imports ) <br>> msvcrt.dll: memset, _CIpow, _control87, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, ceil, strlen, _purecall, memmove, _vsnprintf, memcmp, memcpy, strcmp, wcslen, _vsnwprintf, _aligned_malloc, _aligned_free, sin, cos, floor, sqrt<br>> KERNEL32.dll: GetSystemInfo, WaitForMultipleObjects, DuplicateHandle, CreateThread, GetProcessAffinityMask, SetThreadAffinityMask, SetThreadPriority, ResumeThread, CloseHandle, ResetEvent, SetEvent, SwitchToThread, WaitForSingleObject, CreateEventA, LoadLibraryA, GetProcAddress, HeapSize, GetProcessHeap, lstrcmpW, ReleaseSemaphore, GetVersionExA, GetVersion, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange, Sleep, InterlockedExchange, DisableThreadLibraryCalls, CreateSemaphoreA, WaitForSingleObjectEx, FreeLibrary, GetModuleFileNameA, GetCurrentThreadId, HeapDestroy, DeleteCriticalSection, InitializeCriticalSection, HeapCreate, QueryPerformanceFrequency, LeaveCriticalSection, EnterCriticalSection, HeapAlloc, HeapFree, GetLastError, OutputDebugStringA, InterlockedIncrement, InterlockedDecrement, IsProcessorFeaturePresent, DebugBreak<br>> ole32.dll: PropVariantClear, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CLSIDFromString<br>> USER32.dll: MessageBoxA, GetDesktopWindow<br>> RPCRT4.dll: UuidToStringA, RpcStringFreeA<br>> ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA<br>> WINMM.dll: timeBeginPeriod, timeEndPeriod<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: DirectShow filter (80.0%)<br>Win32 Executable MS Visual C++ (generic) (14.9%)<br>Win32 Executable Generic (3.3%)<br>Generic Win/DOS Executable (0.7%)<br>DOS Executable Generic (0.7%) sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ DirectX for Windows_<br>description..: XAudio2 Game Audio API<br>original name: xaudio2_2.dll<br>internal name: xaudio2_2<br>file version.: 9.24 (DXSDK_AUG08.080731-0600)<br>comments.....: n/a<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 6:40 PM 7/31/2008<br>verified.....: -<br> SO DIE NÄCHSTE DATEI: Datei D3DCompiler_39.dll empfangen 2009.11.08 07:16:27 (UTC) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.11.08 - AhnLab-V3 5.0.0.2 2009.11.06 - AntiVir 7.9.1.61 2009.11.06 - Antiy-AVL 2.0.3.7 2009.11.05 - Authentium 5.2.0.5 2009.11.08 - Avast 4.8.1351.0 2009.11.07 - AVG 8.5.0.423 2009.11.08 - BitDefender 7.2 2009.11.08 - CAT-QuickHeal 10.00 2009.11.07 - ClamAV 0.94.1 2009.11.08 - Comodo 2881 2009.11.08 - DrWeb 5.0.0.12182 2009.11.08 - eTrust-Vet 35.1.7108 2009.11.06 - F-Prot 4.5.1.85 2009.11.07 - F-Secure 9.0.15370.0 2009.11.04 - Fortinet 3.120.0.0 2009.11.08 - GData 19 2009.11.08 - Ikarus T3.1.1.74.0 2009.11.08 - Jiangmin 11.0.800 2009.11.08 - K7AntiVirus 7.10.891 2009.11.07 - Kaspersky 7.0.0.125 2009.11.08 - McAfee 5795 2009.11.07 - McAfee+Artemis 5795 2009.11.07 - McAfee-GW-Edition 6.8.5 2009.11.07 - Microsoft 1.5202 2009.11.08 - NOD32 4583 2009.11.08 - Norman 6.03.02 2009.11.06 - nProtect 2009.1.8.0 2009.11.08 - Panda 10.0.2.2 2009.11.07 - PCTools 7.0.3.5 2009.11.06 - Prevx 3.0 2009.11.08 - Rising 21.54.61.00 2009.11.08 - Sophos 4.47.0 2009.11.08 - Sunbelt 3.2.1858.2 2009.11.08 - Symantec 1.4.4.12 2009.11.08 - TheHacker 6.5.0.2.063 2009.11.06 - TrendMicro 9.0.0.1003 2009.11.08 - VBA32 3.12.10.11 2009.11.07 - ViRobot 2009.11.6.2025 2009.11.06 - VirusBuster 4.6.5.0 2009.11.07 - weitere Informationen File size: 1493528 bytes MD5...: c4f1972497fe2ceb7d900938c97fcf91 SHA1..: 27c1886e7823813ac61c35ea0cd5b72ea0ea7dbc SHA256: b99b655abc4ec45851cc2acdb7a348e739687200a4fe3be9c35d6738dd61112f ssdeep: 24576:SiSiwPsW/CcMsGI+1LUtpbvaxvDgrPWvBG5WNixPQ/:F4/CcMs+LUtpb+b<br>SPQRNF<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x15bf1a<br>timedatestamp.....: 0x486ad410 (Wed Jul 02 01:04:16 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x15e1a5 0x15e200 6.14 e8dd22cb85668f9c32a37b3b5b630228<br>.data 0x160000 0x5dd4 0x3000 2.92 b85a9d1d9574006051f8e3d8b2d48ee6<br>.rsrc 0x166000 0x3c0 0x400 3.21 c1277b9ae62c7a371663cd988e79018f<br>.reloc 0x167000 0x8a04 0x8c00 6.17 4019b37c1453e86ca9938782d392eda7<br><br>( 3 imports ) <br>> msvcrt.dll: __1type_info@@UAE@XZ, _terminate@@YAXXZ, _unlock, __dllonexit, _lock, _onexit, isspace, _amsg_exit, _initterm, _XcptFilter, _CxxThrowException, memset, memcpy, _strdup, isxdigit, atof, modf, isalnum, _isnan, ceil, _finite, _clearfp, _controlfp, strrchr, strncmp, _fpclass, _strnicmp, _purecall, setlocale, _stricmp, toupper, isdigit, isalpha, tolower, atoi, qsort, memmove, getenv, malloc, free, sscanf, __2@YAPAXI@Z, __3@YAXPAX@Z, strchr, _vsnprintf, __CxxFrameHandler, strstr, floor, _CIfmod, _CItanh, _CItan, _CIsinh, _CIsin, _CIlog, _CIpow, _CIexp, _CIsqrt, _CIcosh, _CIcos, _CIatan2, _CIatan, _CIasin, _CIacos<br>> GDI32.dll: DeleteObject<br>> KERNEL32.dll: GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, UnmapViewOfFile, CloseHandle, FreeLibrary, DeleteCriticalSection, InitializeCriticalSection, UnhandledExceptionFilter, GetFullPathNameA, OutputDebugStringA, MultiByteToWideChar, GetModuleHandleA, LoadLibraryA, lstrcmpiA, TlsFree, TlsAlloc, InterlockedExchange, Sleep, TlsSetValue, InterlockedCompareExchange, TlsGetValue, GetVersion, GetSystemInfo, GetProcAddress, VirtualAlloc, DisableThreadLibraryCalls, VirtualFree, SetUnhandledExceptionFilter<br><br>( 11 exports ) <br>D3DCompileFromMemory, D3DDisassembleCode, D3DDisassembleEffect, D3DGetCodeDebugInfo, D3DGetInputAndOutputSignatureBlob, D3DGetInputSignatureBlob, D3DGetOutputSignatureBlob, D3DPreprocessFromMemory, D3DReflectCode, D3DReturnFailure1, DebugSetMute<br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (75.0%)<br>Win32 Executable Generic (16.9%)<br>Generic Win/DOS Executable (3.9%)<br>DOS Executable Generic (3.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (c) Microsoft Corp. 1994-2007<br>product......: Microsoft_ DirectX for Windows_<br>description..: Microsoft Direct3D<br>original name: D3DCompiler_39.dll<br>internal name: D3DCompiler_39.dll<br>file version.: 9.24.949.2307<br>comments.....: n/a<br>signers......: Microsoft Corporation<br> Microsoft Code Signing PCA<br> Microsoft Root Authority<br>signing date.: 3:15 AM 7/2/2008<br>verified.....: -<br> WIEDER DIE NNÄCHSTE: C:\Windows\system32\drivers\EagleNT.sys die Datei finde ich nicht. Und hier der Gmer Report: als ich die exe ausgeführt hab hat es gescannt und dann kan .......exe funktioniert nicht mehr dann hab ichs beendet und nochmal neugestartet und dann kam bluescreen vonwegen irgendwas mit chrashdateidump error oder sowas -.- ich hab so en AVG anti rootkit geht des auch ? ich mach jetzt noch des mit java und dann fertig oder weil die datein wurde ja nix erkannt also hab ich ja nix drauf oder ? |
|
|
|
|
|
|
08.11.2009, 08:36
Member
Themenstarter Beiträge: 13 |
#11
so hab jetzt java au installiert und jetzt mach ich den teatimer wieder an oder is des falsch
|
|
|
|
|
|
|
08.11.2009, 08:46
Member
Themenstarter Beiträge: 13 |
#12
so ich mach jetzt en rootkit scan mit AVG Anti Rootkit
AVG anti rootkit hat nix gefunden heist des mein system is sauber oder ? Dieser Beitrag wurde am 08.11.2009 um 10:01 Uhr von wolfi36 editiert.
|
|
|
|
|
|
|
08.11.2009, 13:52
Moderator
Beiträge: 5694 |
#13
Dann dürfte dies wohl so sein
Happy Surfing. Du kannst auch noch Onlinescans machen zum drüberbügeln: http://virus-protect.org/onlinescan.html |
|
|
|
|
|
|
08.11.2009, 18:12
Member
Themenstarter Beiträge: 13 |
#14
VIELEN DANK SWISS !!!! ECHT GUTER SERVICE LOB AN DAS FORUM UND DICH DANKE NOCHMAL
ALSO IS JETZT ALLES OK DANKE DANKE DANKE !!!zum glück hatte ich nix aufm system danke nochmawelche toolbars sollte ich wieder installieren ? ASK Toolbar brauche ich nicht mehr aber Googele toolbar ist schon ganz geschickt was denkst du ?Dieser Beitrag wurde am 08.11.2009 um 19:15 Uhr von wolfi36 editiert.
|
|
|
|
|
|
|
08.11.2009, 20:17
Moderator
Beiträge: 5694 |
#15
Wenn Du es brauchst dann kannst Du es installieren.
ASK sicher nicht, aber google. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:49, on 06.11.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Gunnar\Program Files\DNA\btdna.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Gunnar\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{760944CA-2C07-46EC-8523-2A204AC3865A}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 10788 bytes
danke schon ma im vorraus