| |
| |||||||
Log-Analyse und Auswertung: Hilfe! - Pc macht sich selbstständig!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.05.2008, 14:07
| #1 |
| |  Hilfe! - Pc macht sich selbstständig! Guten Tag, ich bin das erste mal hier, da mir die Seite empfohlen wurde und hoffe dass das Thema hier nicht schon doppelt und dreifach zu finden ist.  Folgendes Problem: Mein PC macht sich seit einiger Zeit (seit ca. 2-3 Monaten) selbstständig. Das heißt: - Programme öffnen sich von allein - Mauszeiger klickt oft nicht, erst, wenn ich ein paar mal herum geklickert habe (Maus aber schon neu gekauft, Problem tritt immer noch auf) - PC fährt sich plötzlich runter (läuft aber nicht warm) - Einstellungen werden verändert (Desktopsymbole verschwinden, Lautstärke- einstellung wird auf "Ton aus" gestellt, ...) - Diverse Zeichen schreiben sich von allein in Chatfenstern, E-mailzeilen (An der Tastatur liegt es nicht, da ich diese schon ein paar mal durch andere ersetzt habe)  - Antivirzeug schon drüber laufen lassen - PC schon komplett neu installiert Das Problem trat plötzlich auf, als ich einmal hinten am USB-Port etwas umgesteckt habe (ist aber alles wieder an der richtigen Stelle) Glaube aber net das es daran liegt. Habe Verdacht auf irgend einen Bootvirus oder etwas ähnliches. Remotezugriff kann auch nicht sein, weil das Problem auch ohne Internetverbindung auftritt. Der PC ist ca. 2 Jahre alt. Nun hoffe ich auf eure Hilfe, denn das belastet schon sehr. Ich poste mal noch die HijackThis Log, vielleicht findet man was. -------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:23:39, on 17.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\Isabell\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204919347073 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204968147531 O17 - HKLM\System\CCS\Services\Tcpip\..\{40AFE503-A46E-49B5-B6E1-0570EA88AACC}: NameServer = 192.168.0.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{F8A5F927-DFAF-4916-804E-01A05038D685}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6799 bytes u |
|
23.05.2008, 10:38
| #2 | |
| /// Malware-holic   |  Hilfe! - Pc macht sich selbstständig! [QUOTE=markusg;336311]
__________________Zitat:
|
|
24.05.2008, 17:18
| #3 |
| | Hilfe! - Pc macht sich selbstständig! Hey Markus, vielen Dank für deine Hilfe!
__________________Zu Schritt 1: Habe ich bereits gemacht  Zu Schritt 2: Einstellungen habe ich gemacht wie angeordnet. Antivirus findet nichts. -------------------------------------------------------------------------- Zu Schritt 3: Verzeichnis von C:\ 24.05.2008 17:50 1.610.612.736 pagefile.sys 20.05.2008 19:43 292 sqmdata13.sqm 20.05.2008 19:43 244 sqmnoopt13.sqm 19.05.2008 01:07 268 sqmdata12.sqm 19.05.2008 01:07 244 sqmnoopt12.sqm 18.05.2008 23:52 268 sqmdata11.sqm 18.05.2008 23:52 244 sqmnoopt11.sqm 18.05.2008 14:09 280 sqmdata10.sqm 18.05.2008 14:09 244 sqmnoopt10.sqm 17.05.2008 22:37 268 sqmdata09.sqm 17.05.2008 22:37 244 sqmnoopt09.sqm 17.05.2008 22:05 268 sqmdata08.sqm 17.05.2008 22:05 244 sqmnoopt08.sqm 17.05.2008 14:43 268 sqmdata07.sqm 17.05.2008 14:43 244 sqmnoopt07.sqm 17.05.2008 12:59 268 sqmdata06.sqm 17.05.2008 12:59 244 sqmnoopt06.sqm 05.05.2008 20:58 268 sqmdata05.sqm 05.05.2008 20:58 244 sqmnoopt05.sqm 03.05.2008 20:13 268 sqmdata04.sqm 03.05.2008 20:13 244 sqmnoopt04.sqm 03.05.2008 16:51 268 sqmdata03.sqm 03.05.2008 16:51 244 sqmnoopt03.sqm 03.05.2008 12:46 268 sqmdata02.sqm 03.05.2008 12:46 244 sqmnoopt02.sqm 03.05.2008 12:09 268 sqmdata01.sqm 03.05.2008 12:09 244 sqmnoopt01.sqm 01.05.2008 15:39 268 sqmdata00.sqm 01.05.2008 15:39 244 sqmnoopt00.sqm 29.04.2008 19:19 268 sqmdata19.sqm 29.04.2008 19:19 244 sqmnoopt19.sqm 21.04.2008 21:29 268 sqmdata18.sqm 21.04.2008 21:29 244 sqmnoopt18.sqm --------------------------------------------------------- Verzeichnis von C:\WINDOWS\system32 24.05.2008 14:28 13.646 wpa.dbl 09.05.2008 23:35 16.863.864 MRT.exe 03.05.2008 12:14 67.560 perfc009.dat 03.05.2008 12:14 432.856 perfh009.dat 03.05.2008 12:14 448.918 perfh007.dat 03.05.2008 12:14 80.270 perfc007.dat 03.05.2008 12:14 1.041.288 PerfStringBackup.INI 10.04.2008 19:25 1.401.840 FNTCACHE.DAT ((andere Werte standen von April nicht drin)) --------------------------------------------------------- a Verzeichnis von C:\WINDOWS\Prefetch 24.05.2008 17:43 93.170 IEXPLORE.EXE-2CA9778D.pf 24.05.2008 17:25 22.266 WUAUCLT.EXE-399A8E72.pf 24.05.2008 17:25 1.037.590 NTOSBOOT-B00DFAAD.pf 24.05.2008 16:47 82.908 WMIPRVSE.EXE-28F301A9.pf 24.05.2008 02:37 19.166 LOGONUI.EXE-0AF22957.pf 20.05.2008 19:58 17.772 WSCNTFY.EXE-1B24F5EB.pf 20.05.2008 19:25 43.784 MSIEXEC.EXE-2F8A8CAE.pf 17.05.2008 16:01 41.312 REGSVR32.EXE-25EEFE2F.pf 11.05.2008 12:14 17.278 IMAPI.EXE-0BF740A4.pf 03.05.2008 18:56 6.088 SPUPDSVC.EXE-21B36524.pf 03.05.2008 18:55 32.454 WUPDMGR.EXE-2F30BEAB.pf 03.05.2008 12:15 35.578 WMIADAP.EXE-2DF425B2.pf 23.04.2008 20:54 61.664 CONTROL.EXE-013DBFB5.pf 23.04.2008 20:54 68.950 RUNDLL32.EXE-1831A4F3.pf 13.04.2008 19:11 16.824 CTFMON.EXE-0E17969B.pf 13.04.2008 18:11 15.284 RUNDLL32.EXE-268BFF96.pf 10.04.2008 19:26 17.882 ALG.EXE-0F138680.pf ------------------------------------------------------------ Verzeichnis von C:\WINDOWS 24.05.2008 17:50 0 0.log 24.05.2008 17:50 159 wiadebug.log 24.05.2008 17:50 1.923.996 WindowsUpdate.log 24.05.2008 17:50 50 wiaservc.log 24.05.2008 17:50 2.048 bootstat.dat 24.05.2008 17:47 29.002 SchedLgU.Txt 24.05.2008 14:31 95 winamp.ini 17.05.2008 13:40 557.775 setupapi.log 14.05.2008 23:04 927.451 iis6.log 14.05.2008 23:04 163.188 ntdtcsetup.log 14.05.2008 23:04 268.763 comsetup.log 14.05.2008 23:04 39.547 tabletoc.log 14.05.2008 23:04 367.808 tsoc.log 14.05.2008 23:04 1.374 imsins.log 14.05.2008 23:04 44.068 ocmsn.log 14.05.2008 23:04 14.761 KB950749.log 14.05.2008 23:04 396.598 ocgen.log 14.05.2008 23:04 40.014 msgsocm.log 14.05.2008 23:04 138.155 netfxocm.log 14.05.2008 23:04 55.337 MedCtrOC.log 14.05.2008 23:04 781.688 FaxSetup.log 14.05.2008 23:04 252.220 msmqinst.log 03.05.2008 18:58 1.355 imsins.BAK 03.05.2008 18:58 5.156 KB943729.log 03.05.2008 18:56 9.397 KB892130.log 03.05.2008 14:31 181.091 setupact.log 15.04.2008 21:14 32.484 wmsetup.log 10.04.2008 19:07 15.645 KB948881.log 10.04.2008 19:07 20.933 KB941693.log 10.04.2008 19:07 21.189 KB947864-IE7.log 10.04.2008 19:07 76.294 updspapi.log 10.04.2008 19:06 12.481 KB948590.log 10.04.2008 19:05 12.449 KB945553.log ------------------------------------------------------------- Verzeichnis von C:\WINDOWS\tasks 24.05.2008 17:50 6 SA.DAT 23.05.2008 17:37 386 1-Klick-Wartung.job 04.08.2004 14:00 65 desktop.ini 3 Datei(en) 457 Bytes 0 Verzeichnis(se), 35.028.606.976 Bytes frei ------------------------------------------------------------- Verzeichnis von C:\WINDOWS\temp 07.03.2008 23:16 16.384 Perflib_Perfdata_6ac.dat 07.03.2008 23:03 0 UpdF.tmp ((alles andere liegt noch weiter zurück)) --------------------------------------------------------------- Verzeichnis von C:\DOKUME~1\Isabell\LOKALE~1\Temp 24.05.2008 17:51 122.415 filelist.txt 24.05.2008 17:50 0 JETB14E.tmp 24.05.2008 16:47 37.601.280 Photoshop Temp436133124 24.05.2008 16:47 90.112 DBTmp3136696140 24.05.2008 16:47 90.112 DBTmp3136695968 24.05.2008 16:47 8.640 amt.log 24.05.2008 16:47 3.731 alm.log 24.05.2008 16:47 1.024 lilo23124 24.05.2008 16:47 1.024 lilo33124 24.05.2008 16:47 3.072 lilo43124 24.05.2008 16:47 2.121.728 DBTmp3136662140 24.05.2008 16:47 90.112 DBTmp3136690671 24.05.2008 16:47 90.112 DBTmp3136680687 24.05.2008 16:47 90.112 DBTmp3136678015 24.05.2008 16:47 90.112 DBTmp3136664203 24.05.2008 16:47 90.112 DBTmp3136664093 21.05.2008 17:29 46.080 ~e5d141.tmp 21.05.2008 17:29 1.097 TWAIN.LOG 21.05.2008 17:29 3 Twain001.Mtx 21.05.2008 17:29 156 Twunk001.MTX 20.05.2008 19:25 253.430 SilverlightMSI.log 20.05.2008 19:25 1.230 Silverlight0.log 17.05.2008 13:12 28.271 PSSysChk.log 17.05.2008 13:12 110.780 _PR7F.tmp 17.05.2008 12:58 114.688 ~DF4B9F.tmp 11.05.2008 15:58 0 Twunk002.MTX 05.05.2008 18:16 0 h2r25.tmp 05.05.2008 18:16 7.924 r2h24.tmp 05.05.2008 18:14 0 h2r22.tmp 05.05.2008 18:14 7.924 r2h21.tmp 03.05.2008 19:03 73.276 ~e5.0001 03.05.2008 18:59 64.178 dd_dotnetfx30install_lp.txt 03.05.2008 18:59 3.246 uxeventlog.txt 03.05.2008 18:59 1.930.186 dd_NET_Framework_30LP_Agile_Setup0E60.txt 03.05.2008 18:59 36.311 dd_depcheck_NETFX30_EXP_35.txt 03.05.2008 18:59 2 dd_dotnetfx30error_lp.txt 03.05.2008 18:58 60.554 dd_dotnetfx20install_lp.txt 03.05.2008 18:58 2.053.506 dd_NET_Framework_20LP_Agile_Setup0DBA.txt 03.05.2008 18:58 25.034 dd_depcheck_NETFX20_EXP_35.txt 03.05.2008 18:58 2 dd_dotnetfx20error_lp.txt 06.04.2005 19:39 121.064 set2.tmp 41 Datei(en) 45.432.640 Bytes 0 Verzeichnis(se), 35.028.602.880 Bytes frei ------------------------------------------------------------------------- Zu Schritt 4: --> Main.txt <-- aDeckard's System Scanner v20071014.68 Run by Isabell on 2008-05-24 18:06:46 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 37: 2008-05-24 16:06:51 UTC - RP37 - Deckard's System Scanner Restore Point 36: 2008-05-20 17:24:43 UTC - RP36 - Software Distribution Service 3.0 35: 2008-05-16 15:51:25 UTC - RP35 - Software Distribution Service 3.0 34: 2008-05-14 21:03:54 UTC - RP34 - Software Distribution Service 3.0 33: 2008-05-03 16:57:56 UTC - RP33 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2008-03-07 19:43:51 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Isabell.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:36, on 24.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Isabell\Desktop\dss.exe C:\DOKUME~1\Isabell\Desktop\Isabell.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1204919347073 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1204968147531 O17 - HKLM\System\CCS\Services\Tcpip\..\{40AFE503-A46E-49B5-B6E1-0570EA88AACC}: NameServer = 192.168.0.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{F8A5F927-DFAF-4916-804E-01A05038D685}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6247 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 Amfilter (Trust Mouse Filter Driver) - c:\windows\system32\drivers\amfilter.sys <Not Verified; (Standard Mouse Types); Compatible Mouse Driver> R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R3 Amusbprt (Trust HID-compliant Mouse Driver) - c:\windows\system32\drivers\amusbprt.sys <Not Verified; (Standard Mouse Types); Compatible Mouse Driver> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour> S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318} Description: PS/2-kompatible Maus Device ID: ACPI\PNP0F13\3&61AAA01&0 Manufacturer: Microsoft Name: PS/2-kompatible Maus PNP Device ID: ACPI\PNP0F13\3&61AAA01&0 Service: i8042prt -- Scheduled Tasks ------------------------------------------------------------- 2008-05-23 17:37:08 386 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2008-04-24 and 2008-05-24 ----------------------------- 2008-05-17 15:48:38 69632 --a------ C:\WINDOWS\UNINSTCC.EXE 2008-05-17 15:47:58 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller> 2008-05-17 13:10:17 0 d-------- C:\Programme\Panda Security 2008-05-01 22:16:41 0 d-------- C:\Programme\ICQToolbar 2008-05-01 22:13:54 0 d-------- C:\Programme\ICQ6 -- Find3M Report --------------------------------------------------------------- 2008-05-24 17:50:28 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\OpenOffice.org2 2008-05-21 17:29:18 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Adobe 2008-05-20 19:59:12 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\teamspeak2 2008-05-20 19:24:57 0 d-------- C:\Programme\Microsoft Silverlight 2008-05-17 15:58:22 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Earthsim 2008-05-17 13:04:18 0 d-------- C:\Programme\FlashGet 2008-05-14 19:01:31 0 d-------- C:\Programme\World of Warcraft 2008-05-13 23:05:16 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Skype 2008-05-13 19:05:13 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\skypePM 2008-05-06 17:51:56 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\dvdcss 2008-05-03 12:14:25 448918 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-03 12:14:25 80270 --a------ C:\WINDOWS\system32\perfc007.dat 2008-04-09 21:00:10 0 d-------- C:\Programme\Gemeinsame Dateien 2008-04-09 21:00:10 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-04-09 20:59:46 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-04-09 20:58:39 0 d--h----- C:\Programme\InstallShield Installation Information 2008-04-08 18:41:52 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Canon 2008-04-04 22:39:45 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\ArcSoft 2008-04-04 22:38:31 0 d-------- C:\Programme\ArcSoft 2008-03-26 20:46:39 0 d-------- C:\Programme\DAEMON Tools Lite 2008-03-26 20:42:14 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\DAEMON Tools 2008-03-08 10:49:11 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-08 10:26:44 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-03-07 21:35:53 0 -rahs---- C:\MSDOS.SYS 2008-03-07 21:35:53 0 -rahs---- C:\IO.SYS 2008-03-07 21:35:53 0 --a------ C:\CONFIG.SYS 2008-03-07 21:35:53 0 --a------ C:\AUTOEXEC.BAT 2008-03-07 21:32:36 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-03-07 20:58:15 62 --ahs---- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\desktop.ini -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [17.04.2008 21:31] "SoundMan"="SOUNDMAN.EXE" [16.04.2007 16:28 C:\WINDOWS\soundman.exe] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16] "WheelMouse"="C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe" [29.09.2006 12:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [18.10.2007 12:34] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [21.03.2008 10:30] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40] C:\Dokumente und Einstellungen\Isabell\Startmen\Programme\Autostart\ OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [17.08.2007 22:57:56] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [09.04.2008 20:59:46] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp -- Hosts ----------------------------------------------------------------------- 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 Command - Keeping Software Free 127.0.0.1 032439.com 8004 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-05-24 18:08:20 ------------ |
|
24.05.2008, 17:24
| #4 |
| | Hilfe! - Pc macht sich selbstständig! So und hier noch die Textdatei "Main.txt" --------------------------------------------------------------------- aDeckard's System Scanner v20071014.68 Run by Isabell on 2008-05-24 18:06:46 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 37: 2008-05-24 16:06:51 UTC - RP37 - Deckard's System Scanner Restore Point 36: 2008-05-20 17:24:43 UTC - RP36 - Software Distribution Service 3.0 35: 2008-05-16 15:51:25 UTC - RP35 - Software Distribution Service 3.0 34: 2008-05-14 21:03:54 UTC - RP34 - Software Distribution Service 3.0 33: 2008-05-03 16:57:56 UTC - RP33 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2008-03-07 19:43:51 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Isabell.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
24.05.2008, 17:26
| #5 |
| | Hilfe! - Pc macht sich selbstständig! Und die Textdatei "Extra.txt" ------------------------------------------------------------------------------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 3800+ Percentage of Memory in Use: 36% Physical Memory (total/avail): 1022.48 MiB / 653.26 MiB Pagefile Memory (total/avail): 2459.24 MiB / 2139.2 MiB Virtual Memory (total/avail): 2047.88 MiB / 1930.34 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 55.31 GiB total, 32.58 GiB free. D: is Fixed (NTFS) - 131 GiB total, 104.07 GiB free. E: is Fixed (NTFS) - 38.33 GiB total, 36.9 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) H: is CDROM (No Media) J: is Removable (No Media) \\.\PHYSICALDRIVE1 - IC35L040AVVA07-0 - 38.34 GiB - 1 partition \PARTITION0 - Erweitert mit Int 13 (erweitert) - 38.33 GiB - E: \\.\PHYSICALDRIVE0 - WDC WD2000BB-00GUC0 - 186.31 GiB - 2 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 55.31 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 131 GiB - D: \\.\PHYSICALDRIVE2 - Canon MP Memory Card USB Device -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is disabled. FirstRunDisabled is set. FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) Disabled AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\FlashGet\\flashget.exe"="C:\\Programme\\FlashGet\\flashget.exe:*:Enabled:Flashget" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=ISABELL-PC ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Isabell LOGONSERVER=\\ISABELL-PC NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2f02 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Isabell\LOKALE~1\Temp TMP=C:\DOKUME~1\Isabell\LOKALE~1\Temp USERDOMAIN=ISABELL-PC USERNAME=Isabell USERPROFILE=C:\Dokumente und Einstellungen\Isabell windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Isabell (admin) -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe InDesign CS3 --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\8fbf74eb27c84640370f87306e8981b\Setup.exe Adobe InDesign CS3 --> MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE} Adobe InDesign CS3 Icon Handler --> MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E} Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7 Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Adobe Setup --> MsiExec.exe /I{AE585DDE-7230-4B57-926B-428C94AA5850} Adobe SING CS3 --> MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2} Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{230CCBE9-14B0-4008-97AF-30C10F99E42C}\Setup.exe" -l0x7 ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAvira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Black & White® 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}\setup.exe" -l0x7 -removeonly Canon MP-Toolbox 4.1.1.0.mp10 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4669544E-20E4-4E56-8B44-2E6E1200051F}\Setup.exe" -l0x7 -Uninstall Canon MP-Treiber --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x7 -Uninstall HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Isabell\Desktop\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} OpenOffice.org 2.3 --> MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5} Paint.NET v3.22 --> MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0} PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly REALTEK GbE & FE Ethernet PCI NIC Driver --> C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870} TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe Trust GM-4600 Gamer Mouse --> C:\Programme\Trust\GM-4600 Gamer Mouse\Uninst32.exe TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.6e --> C:\Programme\VideoLAN\VLC\uninstall.exe Winamp (nur entfernen) --> "C:\Programme\Winamp\deinstwa.exe" Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Live Sign-in Assistant --> MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinPatrol 2007 --> C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0 WinRAR --> C:\Programme\WinRAR\uninstall.exe World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XML Paper Specification Shared Components Pack 1.0 --> -- Application Event Log ------------------------------------------------------- Event Record #/Type1639 / Success Event Submitted/Written: 05/24/2008 05:25:18 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type1629 / Success Event Submitted/Written: 05/24/2008 04:37:17 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type1622 / Success Event Submitted/Written: 05/24/2008 02:28:58 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type1601 / Success Event Submitted/Written: 05/23/2008 01:51:07 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type1591 / Success Event Submitted/Written: 05/22/2008 02:10:09 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type4152 / Warning Event Submitted/Written: 05/24/2008 00:30:41 AM / 05/24/2008 00:30:42 AM Event ID/Source: 18 / avgntflt Event Description: TIMEOUT<msnmsgr.exe> C:\...op\ADBEIDSNCS3_DE.exe Event Record #/Type4100 / Warning Event Submitted/Written: 05/21/2008 10:06:40 PM Event ID/Source: 18 / avgntflt Event Description: TIMEOUT<explorer.exe> C:\...p\ADBEIDSNCS3_DE.exe Event Record #/Type4095 / Warning Event Submitted/Written: 05/21/2008 05:22:21 PM Event ID/Source: 51 / Disk Event Description: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk3\D. Event Record #/Type4094 / Warning Event Submitted/Written: 05/21/2008 05:22:21 PM Event ID/Source: 51 / Disk Event Description: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk3\D. Event Record #/Type4093 / Warning Event Submitted/Written: 05/21/2008 05:22:20 PM Event ID/Source: 51 / Disk Event Description: Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk3\D. -- End of Deckard's System Scanner: finished at 2008-05-24 18:08:20 ------------ --------------- So das war alles ---------------------------------- |
|
24.05.2008, 17:33
| #6 |
| /// Malware-holic | Hilfe! - Pc macht sich selbstständig! installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst. Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log. Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben. Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen. Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen. |
|
| Themen zu Hilfe! - Pc macht sich selbstständig! |
| ad-aware, adobe, avira, bho, bonjour, bootvirus, computer, einstellungen, erste mal, explorer, firewall, heulen, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet explorer, log, neu, object, ohne internetverbindung, pdf, problem, programme, software, system, tastatur, tuneup.defrag, urlsearchhook, usb-port, virus, windows, windows xp |
Linear-Darstellung
