iexplore.exe zwei mal in TaskmanagerThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
30.11.2009, 14:23
Member
Beiträge: 15 |
||
 
|
|
|
|
30.11.2009, 17:41
Ehrenmitglied
 Beiträge: 6028 |
#2
Zuerst Spybots TeaTimer abschalten
(Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart). De-aktiviere Windows Defender - Start Windows Defender. - Klick Tools - Klick General Settings - Scroll nach Real-time protection options - Entferne das häckchen bei Turn on Real-time protection (recommended) - Klick Save http://windowshelp.microsoft.com/Windows/de-DE/Help/13f74d76-344a-4dcc-9284-7ab43d9171b21031.mspx Es werden zwei Virenscanner benutzt,eine zuviel Arbeite das mal ab http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
|
|
|
|
01.12.2009, 11:46
Member
Themenstarter Beiträge: 15 |
#3
Hi, erstmal danke für deine antwort, anbei die antworten auf die abgearbeitete liste.
mbam-log im anhang GMER-log: GMER 1.0.15.15252 - http://www.gmer.net Rootkit scan 2009-12-01 11:39:24 Windows 5.1.2600 Service Pack 3 Running: d7h2wl1k.exe; Driver: C:\DOKUME~1\USER\LOKALE~1\Temp\kgtdypow.sys ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2492] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!??2@YAPAXI@Z 77BF9CC5 5 Bytes JMP 0A93C080 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!??3@YAXPAX@Z 77BF9CDD 5 Bytes JMP 0A93C0E0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!?set_new_handler@@YAP6AXXZP6AXXZ@Z 77BF9D9F 5 Bytes JMP 0A93C110 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_aligned_offset_malloc 77BF9DAF 5 Bytes JMP 0A93BFE0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_aligned_free 77BF9E33 5 Bytes JMP 0A93C0E0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_aligned_malloc 77BF9E52 5 Bytes JMP 0A93BFC0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_aligned_offset_realloc 77BF9E6E 5 Bytes JMP 0A93C020 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_aligned_realloc 77BF9FC6 5 Bytes JMP 0A93C000 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_expand 77BF9FE5 5 Bytes JMP 0A93BFA0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_heapadd 77BFBC9F 5 Bytes JMP 0A93C160 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_heapchk 77BFBCB3 5 Bytes JMP 0A93C170 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_heapset + 1 77BFBD83 4 Bytes JMP 0A93C191 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_heapmin 77BFBD8C 5 Bytes JMP 0A93C260 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_heapused 77BFBE3A 5 Bytes JMP 0A93C230 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_heapwalk 77BFBE4D 5 Bytes JMP 0A93C1A0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!_msize 77BFBF6C 5 Bytes JMP 0A93BEB0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!calloc 77BFC0C3 5 Bytes JMP 0A93BE50 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!free 77BFC21B 5 Bytes JMP 0A93C0E0 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!malloc 77BFC407 5 Bytes JMP 0A93BE10 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Palm\HOTSYNC.EXE[2816] MSVCRT.dll!realloc 77BFC437 5 Bytes JMP 0A93BE90 C:\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.) .text C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray .exe[3644] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 00510D8D C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray .exe (Icon in the taskbar notification area (F-PROT Antivirus)/FRISK Software International) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Programme\Internet Explorer\IEXPLORE.EXE[2520] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\Internet Explorer\IEXPLORE.EXE[2572] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs FStopW.sys (FPAV - RealTime Protector/FRISK Software International) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \FileSystem\Fastfat \Fat FStopW.sys (FPAV - RealTime Protector/FRISK Software International) ---- Registry - GMER 1.0.15 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B95FB9CC-B7A5-2DD7-0142-42699B2C2892} Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B95FB9CC-B7A5-2DD7-0142-42699B2C2892}@iaknhljdhdjfcmjbjf 0x6B 0x61 0x6A 0x6F ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B95FB9CC-B7A5-2DD7-0142-42699B2C2892}@haaojnodlnpbkoem 0x6B 0x61 0x6A 0x6F ... ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\USER\Cookies\user@gmads[2].txt 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4W83DWUC\iframe3[2].htm 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4W83DWUC\iframe3[3].htm 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89CTG1XB\st[5] 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89CTG1XB\st[6] 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89CTG1XB\st[7] 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89CTG1XB\st[8] 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OO9L364N\stCAFS4BXU 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OO9L364N\st[10] 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OO9L364N\st[11] 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OO9L364N\st[9] 0 bytes File C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XLPL2IW2\adserv[2].htm 0 bytes File C:\WINDOWS\system32\nerocheck.exe (size mismatch) 282644/250668 bytes executable ---- EOF - GMER 1.0.15 ---- Hijackthis-log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:42:53, on 01.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NeroCheck.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\RealVNC\VNC4\winvnc4.exe C:\Palm\HOTSYNC.EXE C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray.exe C:\WINDOWS\system32\nerocheck.exe C:\Programme\CyberLink\PowerDVD\pdvdserv.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Windows Defender\msascui.exe C:\Programme\ScanSoft\OmniPageSE2.0\opwarese2.exe C:\Programme\AOL\Active Security Monitor\asmonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\CyberLink\PowerDVD\pdvdserv .exe C:\Programme\AOL\Active Security Monitor\asmonitor .exe C:\Programme\OpenOffice.org 2.1\program\soffice.exe C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray .exe C:\Programme\ScanSoft\OmniPageSE2.0\opwarese2 .exe C:\Programme\Winamp\winampa .exe C:\Programme\Windows Defender\msascui .exe C:\Programme\Java\jre6\bin\jusched .exe C:\Programme\OpenOffice.org 2.1\program\soffice.BIN c:\programme\adobe\acrotray.exe C:\Programme\AOL\Active Security Monitor\asmonitor .exe C:\Programme\AOL\Active Security Monitor\asmonitor.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\USER\Eigene Dateien\d7h2wl1k.exe M:\M-Net\Client.exe C:\WINDOWS\system32\taskmgr.exe M:\M-Net\Client.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Windows Defender\msascui.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Trend Micro\HijackThis\HJT.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.1:3128;http=192.168.115.1:3128;https=192.168.115.1:3128;socks=192.168.115.1:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;192.168.115.2*;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ASM] "C:\Programme\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [F-PROT Antivirus Tray application] C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Run VNC Server.lnk = C:\Programme\RealVNC\VNC4\winvnc4.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124194577609 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246437461671 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D4CF88E7-822C-42C0-B18A-B1CA81A2120A}: NameServer = 192.168.2.254 O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software International - C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 7077 bytes und hier zu guter letzt die uninstall-liste von HJT: 7-Zip 4.42 AcronisTrueImage Adobe Acrobat 5.0 Adobe Flash Player 10 Plugin Adobe Image Viewer Plugin 4.0 Adobe Photoshop Album 2.0 Starter Edition Alcatel PIMphony 4.0 (Build 151) Alcatel PM5 R110 13.3 ArcSoft PhotoStudio 5.5 Audiograbber 1.83 SE Auerswald UNI TSP Treiber Avery Zweckform WinLabel 3.0 Canon CanoScan Toolbox 4.6 CCleaner C-Media 3D Audio COM1-Zugriff ConTEXT Corel Uninstaller CorelDRAW 10 CorelDRAW 10_TV DATANORM Datenverwaltung DSLCOMP EVN Tool EasyGen EDV-Lexikon Version 2005.0824 eMusic - 50 Free MP3 offer Ethereal 0.99.0 Firefox Windows Media Player XPI F-PROT Antivirus for Windows F-PROT Antivirus Updater Fix Free PDF to Word Doc Converter v1.1 GaebWriter HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) IrfanView (remove only) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 JAlbum JAlbum 6.5 Java 2 Runtime Environment, SE v1.4.2_05 Java(TM) 6 Update 17 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 JRE 1.4.2 Klick Thumbnails Xpress 2.0 LANconfig LANmonitor/WLANmonitor LINSS Scanmodul 1.0 Macromedia Flash Player 8 MAGIX Foto Manager MAGIX Fotos auf CD & DVD 4.5 MAGIX Media Manager 2004 silver MAGIX Music Manager MAGIX Online Druck Service Malwarebytes' Anti-Malware map&guide 9 map&guide 9 Karte Deutschland City map&guide 9 Karte Mitteleuropa City Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Bootvis Microsoft Office 2000 SR-1 Small Business Mozilla Firefox (3.0.10) Mozilla Thunderbird (2.0.0.23) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nemo's Aquarium 3D Nero OEM NeroMIX Network Print Monitor OmniPage SE 2.0 OpenOffice.org 2.1 Palm Desktop Panda ActiveScan 2.0 Paula für Windows PDFCreator PhotoFiltre PowerArchiver PowerDVD Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB963027) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) SiSoftware Sandra 2002 Standard SlimBrowser (remove only) SoundControl 2.5b Spybot - Search & Destroy Spybot - Search & Destroy 1.4 TerRender version 4.3 TextPad 4 Tweak UI Uninstall WHFC Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Windows Internet Explorer 8 (KB971180) Update für Windows Internet Explorer 8 (KB976749) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB973687) Update für Windows XP (KB973815) VNC 4.0 WALTER LINSS Nachf. GmbH Winamp (remove only) Windows Defender Windows Genuine Advantage v1.3.0254.0 Windows Internet Explorer 8 Windows Media Format Runtime Windows Media Player 10 Windows XP Service Pack 3 Windows-Sicherungsprogramm WinPcap 4.0.2 Xerox DocuPrint C15-C11 XML Paper Specification Shared Components Language Pack 1.0 XnView 1.82.4 hoffentlich blickt ihr bei den ganzen listen durch /-: danke schonmal im voraus (-: |
|
|
|
|
|
|
02.12.2009, 19:52
Moderator
Beiträge: 5694 |
#4
Ich werde einmal übernehmen
 >>> Zur Info: Es ist so, dass der IE 8 für jeden Tab einen eigenen Prozess öffnet. Ist also gut möglich dass du im Taskmanager zwei siehst. >>> Programme deinstallieren Folgenden veraltete Javaversionenüber Systemsteuerung => Software deinstallieren. Code J2SE Runtime Environment 5.0 Update 10>>> RSIT (Systemdetails) * Lade Random's System Information Tool (RSIT) von random/random herunter, * speichere es auf dem Desktop. * Starte mit Doppelklick die RSIT.exe * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren: I accept. * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und im Text-Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (= minimiert) hier |
|
|
|
|
|
|
04.12.2009, 09:02
Member
Themenstarter Beiträge: 15 |
#5
log.txt :
Logfile of random's system information tool 1.06 (written by random/random) Run by USER at 2009-12-04 08:54:51 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 13 GB (33%) free of 39 GB Total RAM: 511 MB (15% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:55:32, on 04.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NeroCheck.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Winamp\winampa.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ScanSoft\OmniPageSE2.0\opwarese2.exe C:\Programme\ScanSoft\OmniPageSE2.0\opwarese2 .exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\RealVNC\VNC4\winvnc4.exe C:\Programme\Winamp\winampa.exe C:\Programme\AOL\Active Security Monitor\asmonitor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CyberLink\PowerDVD\pdvdserv.exe C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray.exe C:\Programme\Windows Defender\msascui.exe C:\Palm\HOTSYNC.EXE C:\Programme\Winamp\winampa .exe C:\Programme\CyberLink\PowerDVD\pdvdserv .exe C:\Programme\AOL\Active Security Monitor\asmonitor .exe C:\Programme\Windows Defender\msascui .exe C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray .exe C:\WINDOWS\system32\nerocheck.exe C:\Programme\AOL\Active Security Monitor\asmonitor .exe C:\Programme\OpenOffice.org 2.1\program\soffice.exe C:\Programme\OpenOffice.org 2.1\program\soffice.BIN c:\programme\adobe\acrotray.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\USER\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\USER.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.1:3128;http=192.168.115.1:3128;https=192.168.115.1:3128;socks=192.168.115.1:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;192.168.115.2*;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Adobe PDF Interpreter - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Programme\WinBudget\bin\Acrord32.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ASM] "C:\Programme\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [F-PROT Antivirus Tray application] C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Run VNC Server.lnk = C:\Programme\RealVNC\VNC4\winvnc4.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124194577609 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246437461671 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D4CF88E7-822C-42C0-B18A-B1CA81A2120A}: NameServer = 192.168.2.254 O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software International - C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 6488 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job C:\WINDOWS\tasks\MP Scheduled Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}] Adobe PDF Interpreter - C:\Programme\WinBudget\bin\Acrord32.dll [2009-12-02 104960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "Corel Reminder"= [] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2009-12-04 1727828] "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2009-12-04 1708924] "OpwareSE2"=C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2009-12-04 1723724] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-12-04 1748132] "ASM"=C:\Programme\AOL\Active Security Monitor\ASMonitor.exe [2009-12-04 1710192] "Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2009-12-04 1745456] "F-PROT Antivirus Tray application"=C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe [2009-12-04 1742504] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE Run VNC Server.lnk - C:\Programme\RealVNC\VNC4\winvnc4.exe C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Autostart HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE OpenOffice.org 2.1.lnk - C:\Programme\OpenOffice.org 2.1\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\FPAVServer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe"="C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe:*  isabled:NAVBrowser""C:\Programme\Alcatel_PIMphony\aocWiz.exe"="C:\Programme\Alcatel_PIMphony\aocWiz.exe:*:Enabled  IMphony configuration.""C:\Programme\ALCATEL\PM5\R110_13.3\bin\pm5.exe"="C:\Programme\ALCATEL\PM5\R110_13.3\bin\pm5.exe:*:Enabled:Configuration program for Alcatel Alisé PBX systems" "C:\Programme\RealVNC\VNC4\winvnc4.exe"="C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server for Win32" "C:\Programme\Alcatel_PIMphony\aoconfig.exe"="C:\Programme\Alcatel_PIMphony\aoconfig.exe:*:Enabled IMphony configuration.""C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:* isabled:@xpsp2res.dll,-22019""C:\Programme\SlimBrowser\sbrowser.exe"="C:\Programme\SlimBrowser\sbrowser.exe:* isabled:FlashPeak SlimBrowser""C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:* isabled:Internet Explorer""C:\Programme\SoundControl\SoundControl.exe"="C:\Programme\SoundControl\SoundControl.exe:* isabled:SoundControl""C:\Programme\SoundControl\Jukebox.exe"="C:\Programme\SoundControl\Jukebox.exe:* isabled:Jukebox""C:\Programme\Network Print Monitor\KMNV.exe"="C:\Programme\Network Print Monitor\KMNV.exe:*:Enabled:Network Print Monitor" "C:\Programme\Java\jre1.5.0_07\bin\javaw.exe"="C:\Programme\Java\jre1.5.0_07\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\MAGIX\Music_Manager\MusicManager.exe"="C:\MAGIX\Music_Manager\MusicManager.exe:*:Enabled:MAGIX Music Manager 2005" "C:\Programme\LINSS-Scan\SCAN.exe"="C:\Programme\LINSS-Scan\SCAN.exe:*:Enabled:Linss Scanmodul für Formula Barcode-Scanner" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Auerswald\JRE 1.4.2\bin\rmid.exe"="C:\Programme\Auerswald\JRE 1.4.2\bin\rmid.exe:*:Enabled:rmid" "C:\Programme\JAlbum 6.5\JAlbumWin.exe"="C:\Programme\JAlbum 6.5\JAlbumWin.exe:*:Enabled:JAlbumWin" "C:\Programme\Active Network Monitor\ActiveNetworkMonitor.exe"="C:\Programme\Active Network Monitor\ActiveNetworkMonitor.exe:*:Enabled:Active Network Monitor" "C:\WINDOWS\system32\wkgoco .exe"="C:\WINDOWS\system32\wkgoco .exe:*:Enabled:ENABLE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-12-03 13:57:19 ----D---- C:\rsit 2009-12-03 09:41:05 ----SHD---- C:\Config.Msi 2009-12-02 06:53:51 ----D---- C:\Programme\WinBudget 2009-11-30 14:36:29 ----D---- C:\Programme\Panda Security 2009-11-30 07:04:33 ----D---- C:\Programme\TeaTimer (Spybot - Search & Destroy) 2009-11-30 07:04:25 ----D---- C:\Programme\Misc. Support Library (Spybot - Search & Destroy) 2009-11-30 07:04:08 ----D---- C:\Programme\SDHelper (Spybot - Search & Destroy) 2009-11-30 07:03:58 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy) 2009-11-27 13:35:19 ----D---- C:\Programme\CCleaner 2009-11-25 13:13:17 ----A---- C:\WINDOWS\system32\wkgoco .exe 2009-11-25 12:45:07 ----A---- C:\WINDOWS\aopr.ini 2009-11-25 12:44:58 ----D---- C:\Programme\ElcomSoft 2009-11-25 11:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 11:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-11 10:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-12-04 08:28:11 ----SD---- C:\WINDOWS\Tasks 2009-12-04 08:28:09 ----D---- C:\Programme\Windows Defender 2009-12-04 08:28:06 ----D---- C:\Programme\Winamp 2009-12-04 08:28:03 ----D---- C:\WINDOWS\system32 2009-12-04 08:28:03 ----A---- C:\WINDOWS\system32\nerocheck.exe 2009-12-04 07:25:38 ----D---- C:\WINDOWS\Temp 2009-12-04 07:23:47 ----D---- C:\Programme\Messenger 2009-12-04 07:03:42 ----D---- C:\Programme\Mozilla Firefox 2009-12-04 06:54:12 ----D---- C:\WINDOWS\Prefetch 2009-12-04 06:49:46 ----D---- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\OpenOffice.org2 2009-12-03 17:00:32 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-03 16:58:30 ----A---- C:\WINDOWS\system32\nerocheck.exe.delme146 2009-12-03 11:42:46 ----D---- C:\Programme\Auerswald 2009-12-03 11:22:24 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-03 11:15:41 ----SHD---- C:\WINDOWS\Installer 2009-12-03 11:15:31 ----D---- C:\Programme\Java 2009-12-03 11:15:30 ----D---- C:\Programme\Gemeinsame Dateien 2009-12-02 16:44:44 ----D---- C:\WINDOWS 2009-12-02 14:27:22 ----HD---- C:\WINDOWS\inf 2009-12-02 06:53:51 ----RD---- C:\Programme 2009-12-01 08:13:51 ----D---- C:\Programme\Gemeinsame Dateien\Softwin 2009-12-01 08:13:49 ----A---- C:\WINDOWS\win.ini 2009-12-01 07:48:33 ----D---- C:\Programme\Spybot - Search & Destroy 2009-11-30 14:45:37 ----D---- C:\WINDOWS\system32\drivers 2009-11-30 14:13:36 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-30 14:13:36 ----HDC---- C:\WINDOWS\ie8 2009-11-30 14:13:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-11-30 13:59:20 ----D---- C:\Programme\Google 2009-11-30 13:54:41 ----HD---- C:\Programme\InstallShield Installation Information 2009-11-30 09:32:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-11-27 14:17:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-11-27 14:04:18 ----D---- C:\Programme\eXPert PDF 2009-11-27 14:00:53 ----D---- C:\WINDOWS\Debug 2009-11-27 13:12:48 ----A---- C:\WINDOWS\system32\cfax_nt.exe 2009-11-27 13:02:39 ----D---- C:\Programme\Adobe 2009-11-25 12:43:18 ----D---- C:\netz 2009-11-25 11:05:50 ----D---- C:\Programme\DSLCOMP 2009-11-25 10:58:41 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-25 10:58:14 ----D---- C:\WINDOWS\WinSxS 2009-11-13 12:11:43 ----D---- C:\Programme\Mozilla Thunderbird 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2005-05-04 27648] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416] R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 AEC671X;AEC671X; C:\WINDOWS\System32\drivers\AEC671X.SYS [1998-05-05 12128] S1 DMX3191;DMX3191; C:\WINDOWS\System32\drivers\DMX3191.SYS [1999-02-22 17700] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 UDNT;UDNT; C:\WINDOWS\system32\drivers\UDNT.sys [1998-09-18 76260] S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 STIrUsb;SigmaTel USB-IrDA-Dongle; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 FPAVServer;F-PROT Antivirus for Windows system; C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe [2009-08-27 75424] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592] R2 WinVNC4;VNC Server Version 4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [2004-06-15 380928] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2007-11-06 92792] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt: info.txt logfile of random's system information tool 1.06 2009-12-03 13:59:32 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.42-->"C:\Programme\7-Zip\Uninstall.exe" AcronisTrueImage-->C:\Programme\Acronis\TrueImage\MediaBuilder.exe -uninstall Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Image Viewer Plugin 4.0-->C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\ImageViewer\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\ImageViewer\Install.log Adobe Photoshop Album 2.0 Starter Edition-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24} Alcatel PIMphony 4.0 (Build 151)-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Alcatel_PIMphony\Uninst.isu -c"C:\Programme\Alcatel_PIMphony\aocuinst.dll" Alcatel PM5 R110 13.3-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\ALCATEL\PM5\R110_13.3\Uninst.isu -cC:\Programme\ALCATEL\PM5\R110_13.3\_UnInstall.dll ?C:\Programme\ALCATEL\PM5\R110_13.3?PM5 PMI110 13.3 ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2261C4B-4D9B-4149-8472-31B7A2FEAB91}\setup.exe" -l0x7 Audiograbber 1.83 SE -->C:\WINDOWS\uninstall\Audiograbber\setup.exe Auerswald UNI TSP Treiber-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\auertapi.inf,DefaultInstall,12 Avery Zweckform WinLabel 3.0-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\WinLabel 3.0\Uninst.isu" -c"C:\Programme\WinLabel 3.0\_UNODBC.DLL" Canon CanoScan Toolbox 4.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{088A077A-8028-408C-AE7B-4512AE2A65A0}\setup.exe" -l0x7 anything CCleaner-->"C:\Programme\CCleaner\uninst.exe" C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe COM1-Zugriff-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Projekt1\ST6UNST.LOG" ConTEXT-->"C:\Programme\ConTEXT\unins000.exe" Corel Uninstaller-->C:\WINDOWS\COREL\UNINST32.EXE CorelDRAW 10_TV-->C:\WINDOWS\Corel\uninst32.exe CorelDRAW 10-->MsiExec.exe /I{9E50DEC9-081B-441F-B647-98DBEA8B01DD} DATANORM Datenverwaltung-->C:\WINDOWS\ST5UNST.EXE -n "C:\Programme\DATANV05\ST5UNST.LOG" DSLCOMP EVN Tool-->MsiExec.exe /X{59AA0CBF-8B73-4FC7-A856-4746285A94A4} EasyGen-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Datalogic\EasyGen\UnInEGDV.isu EDV-Lexikon Version 2005.0824-->C:\Programme\EDV-Lexikon\unins000.exe eMusic - 50 Free MP3 offer-->"C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe" Ethereal 0.99.0-->"C:\Programme\Ethereal\uninstall.exe" Firefox Windows Media Player XPI-->C:\PROGRA~1\RadioXpi\UNWISE.EXE C:\PROGRA~1\RadioXpi\INSTALL.LOG F-PROT Antivirus for Windows-->MsiExec.exe /I{E58B329B-FB28-4874-90DE-0D7CB2709267} F-PROT Antivirus Updater Fix-->MsiExec.exe /I{F8A3A6BC-D68F-445B-B1BA-6F03A4352865} Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe" GaebWriter-->C:\Programme\GaebWriter\uninstall.exe HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe JAlbum 6.5-->C:\Programme\JAlbum 6.5\Uninstall.exe JAlbum-->"C:\Programme\JAlbum\Uninstall_JAlbum\Uninstall JAlbum.exe" JRE 1.4.2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}\setup.exe" -l0x7 Klick Thumbnails Xpress 2.0-->C:\Programme\Klick-Thumbnails-Xpress\unins000.exe LANconfig-->C:\Programme\LANCOM\setup.exe /remove:LANconfig LANmonitor/WLANmonitor-->C:\Programme\LANCOM\setup.exe /remove:LANmonitor LINSS Scanmodul 1.0-->"C:\Programme\LINSS-Scan\unins000.exe" Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe MAGIX Foto Manager-->C:\MAGIX\Foto_Manager\instslct.exe MAGIX Fotos auf CD & DVD 4.5-->C:\MAGIX\Fotos_auf_CD_DVD_45\instslct.exe MAGIX Media Manager 2004 silver-->C:\MAGIX\Media_Manager_2004\instslct.exe MAGIX Music Manager-->C:\MAGIX\Music_Manager\instslct.exe MAGIX Online Druck Service-->C:\PROGRA~1\MAGIXO~1\\\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\\\INSTALL.LOG Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" map&guide 9 -->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9.isu map&guide 9 Karte Deutschland City-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9d7.isu map&guide 9 Karte Mitteleuropa City-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9me7.isu Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Bootvis-->MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151} Microsoft Office 2000 SR-1 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7} Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nemo's Aquarium 3D-->"C:\Programme\Nemo's Aquarium 3D\unins000.exe" Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NeroMIX-->C:\WINDOWS\UNNMIX.exe /UNINSTALL Network Print Monitor-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2602CC0D-53DA-48BD-849D-E4C1E698AE83} /l1031 OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7} OpenOffice.org 2.1-->MsiExec.exe /I{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852} Palm Desktop-->MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC} Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe Paula für Windows-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\DataDesign\PaulaWin\Uninst.isu -c"C:\Programme\DataDesign\PaulaWin\_ISREG32.DLL" PDFCreator-->C:\Programme\PDFCreator\unins000.exe PhotoFiltre-->"C:\Programme\PhotoFiltre\Uninst.exe" PowerArchiver-->C:\Programme\PowerArchiver\UNINST.EXE PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" SiSoftware Sandra 2002 Standard-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\SiSoftware\SiSoftware Sandra 2002 Standard\Uninst.isu" SlimBrowser (remove only)-->"C:\Programme\SlimBrowser\uninst.exe" SoundControl 2.5b-->MsiExec.exe /X{13063FAD-1E42-4C8C-A68E-079A1625CEDE} Spybot - Search & Destroy 1.4-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe" TerRender version 4.3-->C:\Programme\TerRender\unins000.exe TextPad 4-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TextPad 4\Uninst.isu" Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Uninstall WHFC-->C:\WINDOWS\IsUninst.exe -fC:\Programme\WHFC\WHFC\Uninst.isu Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VNC 4.0-->C:\Programme\RealVNC\VNC4\unins000.exe WALTER LINSS Nachf. GmbH-->MsiExec.exe /I{D58AEE39-6F42-4285-9F29-AAC8B53827EF} Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe" Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} WinPcap 4.0.2-->C:\Programme\WinPcap\uninstall.exe Xerox DocuPrint C15-C11-->xcp2w2un.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XnView 1.82.4-->C:\Programme\XnView\unins000.exe =====HijackThis Backups===== R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-11-26] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank [2009-11-26] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-11-26] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-11-26] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-11-26] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-11-26] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-11-26] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\USER\ubf.exe \s [2009-11-26] O4 - HKLM\..\Run: [KEWelcomeReBoot] D:\welcome_S500.exe [2009-11-26] O4 - HKLM\..\Run: [wkgoco] C:\WINDOWS\system32\wkgoco.exe \u [2009-11-26] O14 - IERESET.INF: START_PAGE_URL=http://192.168.115.1:3128/ken2000.html [2009-11-26] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ [2009-11-27] O4 - HKLM\..\Run: [CapiFax Monitor] C:\WINDOWS\system32\CFAX_NT.EXE [2009-11-27] O4 - HKLM\..\Run: [TrayCenter] "C:\Programme\IP Traffic Monitor\TrayCenter.exe" [2009-11-27] ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: F-PROT Antivirus for Windows ======System event log====== Computer Name: MEIER Event Code: 7036 Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet". Record Number: 43814 Source Name: Service Control Manager Time Written: 20091203082438.000000+060 Event Type: Informationen User: Computer Name: MEIER Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet. Record Number: 43813 Source Name: Service Control Manager Time Written: 20091203082438.000000+060 Event Type: Informationen User: MEIER\USER Computer Name: MEIER Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 43812 Source Name: Service Control Manager Time Written: 20091203082438.000000+060 Event Type: Fehler User: Computer Name: MEIER Event Code: 7036 Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet". Record Number: 43811 Source Name: Service Control Manager Time Written: 20091203082438.000000+060 Event Type: Informationen User: Computer Name: MEIER Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet. Record Number: 43810 Source Name: Service Control Manager Time Written: 20091203082438.000000+060 Event Type: Informationen User: MEIER\USER =====Application event log===== Computer Name: MEIER Event Code: 1 Message: Connections: accepted: 192.168.2.16::1133 Record Number: 7231 Source Name: WinVNC4 Time Written: 20091013080538.000000+120 Event Type: Informationen User: Computer Name: MEIER Event Code: 4096 Message: Found file, C:\WINDOWS\TEMP\FPQ1A.tmp, infected with W32/FakeAlert.CF.gen!Eldorado For more information please visit http://www.f-prot.com/support/index.html Record Number: 7230 Source Name: F-PROT Antivirus Time Written: 20091013065911.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: MEIER Event Code: 4096 Message: Found file, C:\WINDOWS\TEMP\FPQ1A.tmp, infected with W32/FakeAlert.CF.gen!Eldorado For more information please visit http://www.f-prot.com/support/index.html Record Number: 7229 Source Name: F-PROT Antivirus Time Written: 20091013065911.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: MEIER Event Code: 4096 Message: Found file, C:\WINDOWS\TEMP\FPQ19.tmp, infected with W32/FakeAlert.CF.gen!Eldorado For more information please visit http://www.f-prot.com/support/index.html Record Number: 7228 Source Name: F-PROT Antivirus Time Written: 20091013065907.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: MEIER Event Code: 4096 Message: Found file, C:\WINDOWS\TEMP\FPQ19.tmp, infected with W32/FakeAlert.CF.gen!Eldorado For more information please visit http://www.f-prot.com/support/index.html Record Number: 7227 Source Name: F-PROT Antivirus Time Written: 20091013065907.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "AUER_JRE_HOME_1_4_2"=C:\Programme\Auerswald\JRE 1.4.2 "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "laufwerke"=Devmgr_show_details=1 "laufwerke1"=Devmgr_show_nonpresent_devices=1 "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0801 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF----------------- |
|
|
|
|
|
|
04.12.2009, 12:10
Moderator
Beiträge: 5694 |
#6
Wie ich sehe, hast Du selbständige schon Einträge mit Hijackthis gefitx. Dies solltest Du nicht, wenn Du danach noch hier postest. Für ein nächstes Mal
Lass folgende Datei bei www.virustotal.com/de prüfen und poste das Ergebnis: Zitat C:\WINDOWS\system32\wkgoco.exe |
|
|
|
|
|
|
04.12.2009, 13:18
Member
Themenstarter Beiträge: 15 |
||
|
|
|
|
|
04.12.2009, 13:37
Member
Themenstarter Beiträge: 15 |
#8
ich weiß net, ob das posten von dem link reicht:
http://www.virustotal.com/de/analisis/66773ab92b48e68d0cca5d53364150170997086c7a0805a68812301665ee22d9-1259929919 es steht jedenfalls das, dass das nen virus is, denk ich ^^ Ergebnis: 29/41 (70.74%) |
|
|
|
|
|
|
04.12.2009, 19:25
Moderator
Beiträge: 5694 |
#9
Bitte prüfe noch diese Datei:
Zitat C:\WINDOWS\system32\cfax_nt.exeLade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich. Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja". Code Files to delete:Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt. >>> Registry mit ERUNT sichern Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern: Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen. >>> Registry Einträge ändern, löschen oder erstellen Start--> ausführen--> notepad (reinschreiben)--> ok Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument Code Windows Registry Editor Version 5.00• Speichere es nun unter regfix.reg • achte darauf, dass bei Datei-Typ "All types *.* angegeben ist • nun sollte  auf Deinem Desktop erscheinen• Mache nun einen Doppelklick auf die Datei regfix.reg• Bestätige mit Ja, dann drücke OK • Starte den Rechner neu auf Hier findest Du eine bebilderte Anleitung >>> • Eset Online Scanner (NOD32) • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Voraussetzung: Internet Explorer (IE) 5.0 oder höher • Haken bei "YES, I accept the Terms of Use" machen • Start • ActiveX-Steuerelement installieren • Start • Signaturen werden heruntergeladen • Haken machen bei "Remove found threads" • Haken machen bei "Remove found threads" und "Scan unwanted applications" • Scan • Scanende • Browser schließen • Explorer öffnen • C:\Programme\EsetOnlineScanner\log.txt • Log hier posten • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen. • mit HJT folgenden Eintrag fixen: • O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} |
|
|
|
|
|
|
04.12.2009, 21:17
Member
Themenstarter Beiträge: 15 |
#10
hi swiss, danke für die antwort, da es sich um meinen pc an der arbeit handelt, kann ich die schritte erst am montag wieder ausführen, also bitte nich ungeduldig werden, wenn du übers wochenende keine antwort bekommst.
ich schreib antworte dann am montag auf deinen post (-: ich wünsche ein schönes Wochenende (-: und schonmal vielen dank (-: |
|
|
|
|
|
|
05.12.2009, 13:16
Moderator
Beiträge: 5694 |
#11
OK, dann warten wir mal ab
|
|
|
|
|
|
|
07.12.2009, 10:16
Member
Themenstarter Beiträge: 15 |
#12
huhu,
also hier der log der gescannten datei: http://www.virustotal.com/de/analisis/1f189334d4f2b79edd75287ce907a9ce6f382dc67bf0bbec0f653a43d9902d06-1260165584 der scheint i.o. zu sein. hier der avanger.log: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\wkgoco.exe" not found! Deletion of file "C:\WINDOWS\system32\wkgoco.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\TEMP\FPQ1A.tmp" not found! Deletion of file "C:\WINDOWS\TEMP\FPQ1A.tmp" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\TEMP\FPQ19.tmp" not found! Deletion of file "C:\WINDOWS\TEMP\FPQ19.tmp" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. der eset onlnescannner hat keinen log erstellt und ich konnte mit HJT diesen Eintrag O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} nicht fixen, da es den nicht gab. |
|
|
|
|
|
|
07.12.2009, 13:41
Moderator
Beiträge: 5694 |
#13
Und die Fixreg hast du ausgeführt?
|
|
|
|
|
|
|
07.12.2009, 13:44
Member
Themenstarter Beiträge: 15 |
#14
jop hab ich und danach neu gestartet
|
|
|
|
|
|
|
07.12.2009, 18:28
Moderator
Beiträge: 5694 |
#15
>>>
Update Malwarebytes AntiMalware (Reiter UPDATE) und scanne (Fullscan) poste das Log. >>> RSIT erneut das System scannen lassen • Schließe alle Fenster und Programme inkl. Browser. • Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell. • Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen. • Bitte poste den Inhalt folgender Logs hier in den Thread: C:\rsit\log.txt und C:\rsit\info.txt. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich denke, ich habe einen hartnäckigen Trojaner.
Ich konnte ihn bisher mit keiner Methode schlagen.
(Spybot Search & Destroy, diverse andere Malware Programme)
Ich hoffe ihr könnt mir helfen. Hier mein hijackthis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:35, on 30.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\CyberLink\PowerDVD\pdvdserv.exe
C:\Programme\ScanSoft\OmniPageSE2.0\opwarese2 .exe
C:\Programme\CyberLink\PowerDVD\pdvdserv .exe
C:\Programme\Winamp\winampa .exe
C:\Programme\Windows Defender\msascui .exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\RealVNC\VNC4\winvnc4.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL\Active Security Monitor\asmonitor.exe
C:\Programme\Java\jre6\bin\jusched .exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray .exe
C:\Programme\Spybot - Search & Destroy\teatimer .exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\Programme\AOL\Active Security Monitor\asmonitor .exe
c:\programme\adobe\acrotray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\teatimer.exe
C:\Programme\ScanSoft\OmniPageSE2.0\opwarese2.exe
C:\Programme\Windows Defender\msascui.exe
C:\WINDOWS\system32\nerocheck.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\nerocheck.exe
C:\Programme\Windows Defender\msascui.exe
C:\Programme\CyberLink\PowerDVD\pdvdserv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL\Active Security Monitor\asmonitor.exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\fprottray.exe
C:\PTW525\pt525.exe
M:\M-Net\Client.exe
C:\Programme\AOL\Active Security Monitor\asmonitor .exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\opwarese2.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.1:3128;http=192.168.115.1:3128;https=192.168.115.1:3128;socks=192.168.115.1:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;192.168.115.2*;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ASM] "C:\Programme\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [F-PROT Antivirus Tray application] C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Run VNC Server.lnk = C:\Programme\RealVNC\VNC4\winvnc4.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124194577609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246437461671
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4CF88E7-822C-42C0-B18A-B1CA81A2120A}: NameServer = 192.168.2.254
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software International - C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 7892 bytes