Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! - Pc macht sich selbstständig!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.05.2008, 14:07   #1
Elmony
 
Hilfe! - Pc macht sich selbstständig! - Unglücklich

Hilfe! - Pc macht sich selbstständig!



Guten Tag,

ich bin das erste mal hier, da mir die Seite empfohlen wurde und hoffe dass das Thema hier nicht schon doppelt und dreifach zu finden ist.

Folgendes Problem:

Mein PC macht sich seit einiger Zeit (seit ca. 2-3 Monaten) selbstständig. Das heißt:
- Programme öffnen sich von allein
- Mauszeiger klickt oft nicht, erst, wenn ich ein paar mal herum geklickert
habe (Maus aber schon neu gekauft, Problem tritt immer noch auf)
- PC fährt sich plötzlich runter (läuft aber nicht warm)
- Einstellungen werden verändert (Desktopsymbole verschwinden, Lautstärke-
einstellung wird auf "Ton aus" gestellt, ...)
- Diverse Zeichen schreiben sich von allein in Chatfenstern, E-mailzeilen (An
der Tastatur liegt es nicht, da ich diese schon ein paar mal durch andere
ersetzt habe)
- Antivirzeug schon drüber laufen lassen
- PC schon komplett neu installiert

Das Problem trat plötzlich auf, als ich einmal hinten am USB-Port etwas umgesteckt habe (ist aber alles wieder an der richtigen Stelle) Glaube aber net das es daran liegt. Habe Verdacht auf irgend einen Bootvirus oder etwas ähnliches.
Remotezugriff kann auch nicht sein, weil das Problem auch ohne Internetverbindung auftritt. Der PC ist ca. 2 Jahre alt.
Nun hoffe ich auf eure Hilfe, denn das belastet schon sehr.
Ich poste mal noch die HijackThis Log, vielleicht findet man was.

--------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:39, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Isabell\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204919347073
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204968147531
O17 - HKLM\System\CCS\Services\Tcpip\..\{40AFE503-A46E-49B5-B6E1-0570EA88AACC}: NameServer = 192.168.0.1,0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8A5F927-DFAF-4916-804E-01A05038D685}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6799 bytes
u

Alt 23.05.2008, 10:38   #2
markusg
/// Malware-holic
 
Hilfe! - Pc macht sich selbstständig! - Standard

Hilfe! - Pc macht sich selbstständig!



[QUOTE=markusg;336311]
Zitat:
Zitat von markusg Beitrag anzeigen
Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:
  1. Lade das filelist.zip auf deinen Desktop herunter.
  2. entpacke
    die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
  3. starte deinen Rechner neu auf
  4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
  5. dein Editor
    (Textverarbeitungsprogramm) wird sich öffnen
  6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
    Dateien deinem nächsten Beitrag an
  • Ein dickes Dankeschön an den moderatorModerator Karl vom hjt-forum.für die filelist.bat
    (Anleitung)
Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen
:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).
Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.
  1. Schließe ALLE Anwendungen und Fenster.
  2. Doppel-klicke
    auf dss.exe um es auszuführen und folge den Prompts.
  3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

    main.txt <- dieses wird maximiert dargestellt und
    extra.txt <- dieses wird als minmierte Datei dargestellt
  4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.
__________________


Alt 24.05.2008, 17:18   #3
Elmony
 
Hilfe! - Pc macht sich selbstständig! - Standard

Hilfe! - Pc macht sich selbstständig!



Hey Markus, vielen Dank für deine Hilfe!

Zu Schritt 1: Habe ich bereits gemacht

Zu Schritt 2: Einstellungen habe ich gemacht wie angeordnet. Antivirus findet nichts.
--------------------------------------------------------------------------
Zu Schritt 3:
Verzeichnis von C:\

24.05.2008 17:50 1.610.612.736 pagefile.sys
20.05.2008 19:43 292 sqmdata13.sqm
20.05.2008 19:43 244 sqmnoopt13.sqm
19.05.2008 01:07 268 sqmdata12.sqm
19.05.2008 01:07 244 sqmnoopt12.sqm
18.05.2008 23:52 268 sqmdata11.sqm
18.05.2008 23:52 244 sqmnoopt11.sqm
18.05.2008 14:09 280 sqmdata10.sqm
18.05.2008 14:09 244 sqmnoopt10.sqm
17.05.2008 22:37 268 sqmdata09.sqm
17.05.2008 22:37 244 sqmnoopt09.sqm
17.05.2008 22:05 268 sqmdata08.sqm
17.05.2008 22:05 244 sqmnoopt08.sqm
17.05.2008 14:43 268 sqmdata07.sqm
17.05.2008 14:43 244 sqmnoopt07.sqm
17.05.2008 12:59 268 sqmdata06.sqm
17.05.2008 12:59 244 sqmnoopt06.sqm
05.05.2008 20:58 268 sqmdata05.sqm
05.05.2008 20:58 244 sqmnoopt05.sqm
03.05.2008 20:13 268 sqmdata04.sqm
03.05.2008 20:13 244 sqmnoopt04.sqm
03.05.2008 16:51 268 sqmdata03.sqm
03.05.2008 16:51 244 sqmnoopt03.sqm
03.05.2008 12:46 268 sqmdata02.sqm
03.05.2008 12:46 244 sqmnoopt02.sqm
03.05.2008 12:09 268 sqmdata01.sqm
03.05.2008 12:09 244 sqmnoopt01.sqm
01.05.2008 15:39 268 sqmdata00.sqm
01.05.2008 15:39 244 sqmnoopt00.sqm
29.04.2008 19:19 268 sqmdata19.sqm
29.04.2008 19:19 244 sqmnoopt19.sqm
21.04.2008 21:29 268 sqmdata18.sqm
21.04.2008 21:29 244 sqmnoopt18.sqm
---------------------------------------------------------

Verzeichnis von C:\WINDOWS\system32

24.05.2008 14:28 13.646 wpa.dbl
09.05.2008 23:35 16.863.864 MRT.exe
03.05.2008 12:14 67.560 perfc009.dat
03.05.2008 12:14 432.856 perfh009.dat
03.05.2008 12:14 448.918 perfh007.dat
03.05.2008 12:14 80.270 perfc007.dat
03.05.2008 12:14 1.041.288 PerfStringBackup.INI
10.04.2008 19:25 1.401.840 FNTCACHE.DAT

((andere Werte standen von April nicht drin))
---------------------------------------------------------

a Verzeichnis von C:\WINDOWS\Prefetch

24.05.2008 17:43 93.170 IEXPLORE.EXE-2CA9778D.pf
24.05.2008 17:25 22.266 WUAUCLT.EXE-399A8E72.pf
24.05.2008 17:25 1.037.590 NTOSBOOT-B00DFAAD.pf
24.05.2008 16:47 82.908 WMIPRVSE.EXE-28F301A9.pf
24.05.2008 02:37 19.166 LOGONUI.EXE-0AF22957.pf
20.05.2008 19:58 17.772 WSCNTFY.EXE-1B24F5EB.pf
20.05.2008 19:25 43.784 MSIEXEC.EXE-2F8A8CAE.pf
17.05.2008 16:01 41.312 REGSVR32.EXE-25EEFE2F.pf
11.05.2008 12:14 17.278 IMAPI.EXE-0BF740A4.pf
03.05.2008 18:56 6.088 SPUPDSVC.EXE-21B36524.pf
03.05.2008 18:55 32.454 WUPDMGR.EXE-2F30BEAB.pf
03.05.2008 12:15 35.578 WMIADAP.EXE-2DF425B2.pf
23.04.2008 20:54 61.664 CONTROL.EXE-013DBFB5.pf
23.04.2008 20:54 68.950 RUNDLL32.EXE-1831A4F3.pf
13.04.2008 19:11 16.824 CTFMON.EXE-0E17969B.pf
13.04.2008 18:11 15.284 RUNDLL32.EXE-268BFF96.pf
10.04.2008 19:26 17.882 ALG.EXE-0F138680.pf
------------------------------------------------------------


Verzeichnis von C:\WINDOWS

24.05.2008 17:50 0 0.log
24.05.2008 17:50 159 wiadebug.log
24.05.2008 17:50 1.923.996 WindowsUpdate.log
24.05.2008 17:50 50 wiaservc.log
24.05.2008 17:50 2.048 bootstat.dat
24.05.2008 17:47 29.002 SchedLgU.Txt
24.05.2008 14:31 95 winamp.ini
17.05.2008 13:40 557.775 setupapi.log
14.05.2008 23:04 927.451 iis6.log
14.05.2008 23:04 163.188 ntdtcsetup.log
14.05.2008 23:04 268.763 comsetup.log
14.05.2008 23:04 39.547 tabletoc.log
14.05.2008 23:04 367.808 tsoc.log
14.05.2008 23:04 1.374 imsins.log
14.05.2008 23:04 44.068 ocmsn.log
14.05.2008 23:04 14.761 KB950749.log
14.05.2008 23:04 396.598 ocgen.log
14.05.2008 23:04 40.014 msgsocm.log
14.05.2008 23:04 138.155 netfxocm.log
14.05.2008 23:04 55.337 MedCtrOC.log
14.05.2008 23:04 781.688 FaxSetup.log
14.05.2008 23:04 252.220 msmqinst.log
03.05.2008 18:58 1.355 imsins.BAK
03.05.2008 18:58 5.156 KB943729.log
03.05.2008 18:56 9.397 KB892130.log
03.05.2008 14:31 181.091 setupact.log
15.04.2008 21:14 32.484 wmsetup.log
10.04.2008 19:07 15.645 KB948881.log
10.04.2008 19:07 20.933 KB941693.log
10.04.2008 19:07 21.189 KB947864-IE7.log
10.04.2008 19:07 76.294 updspapi.log
10.04.2008 19:06 12.481 KB948590.log
10.04.2008 19:05 12.449 KB945553.log
-------------------------------------------------------------

Verzeichnis von C:\WINDOWS\tasks

24.05.2008 17:50 6 SA.DAT
23.05.2008 17:37 386 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 457 Bytes
0 Verzeichnis(se), 35.028.606.976 Bytes frei

-------------------------------------------------------------

Verzeichnis von C:\WINDOWS\temp

07.03.2008 23:16 16.384 Perflib_Perfdata_6ac.dat
07.03.2008 23:03 0 UpdF.tmp

((alles andere liegt noch weiter zurück))

---------------------------------------------------------------

Verzeichnis von C:\DOKUME~1\Isabell\LOKALE~1\Temp

24.05.2008 17:51 122.415 filelist.txt
24.05.2008 17:50 0 JETB14E.tmp
24.05.2008 16:47 37.601.280 Photoshop Temp436133124
24.05.2008 16:47 90.112 DBTmp3136696140
24.05.2008 16:47 90.112 DBTmp3136695968
24.05.2008 16:47 8.640 amt.log
24.05.2008 16:47 3.731 alm.log
24.05.2008 16:47 1.024 lilo23124
24.05.2008 16:47 1.024 lilo33124
24.05.2008 16:47 3.072 lilo43124
24.05.2008 16:47 2.121.728 DBTmp3136662140
24.05.2008 16:47 90.112 DBTmp3136690671
24.05.2008 16:47 90.112 DBTmp3136680687
24.05.2008 16:47 90.112 DBTmp3136678015
24.05.2008 16:47 90.112 DBTmp3136664203
24.05.2008 16:47 90.112 DBTmp3136664093
21.05.2008 17:29 46.080 ~e5d141.tmp
21.05.2008 17:29 1.097 TWAIN.LOG
21.05.2008 17:29 3 Twain001.Mtx
21.05.2008 17:29 156 Twunk001.MTX
20.05.2008 19:25 253.430 SilverlightMSI.log
20.05.2008 19:25 1.230 Silverlight0.log
17.05.2008 13:12 28.271 PSSysChk.log
17.05.2008 13:12 110.780 _PR7F.tmp
17.05.2008 12:58 114.688 ~DF4B9F.tmp
11.05.2008 15:58 0 Twunk002.MTX
05.05.2008 18:16 0 h2r25.tmp
05.05.2008 18:16 7.924 r2h24.tmp
05.05.2008 18:14 0 h2r22.tmp
05.05.2008 18:14 7.924 r2h21.tmp
03.05.2008 19:03 73.276 ~e5.0001
03.05.2008 18:59 64.178 dd_dotnetfx30install_lp.txt
03.05.2008 18:59 3.246 uxeventlog.txt
03.05.2008 18:59 1.930.186 dd_NET_Framework_30LP_Agile_Setup0E60.txt
03.05.2008 18:59 36.311 dd_depcheck_NETFX30_EXP_35.txt
03.05.2008 18:59 2 dd_dotnetfx30error_lp.txt
03.05.2008 18:58 60.554 dd_dotnetfx20install_lp.txt
03.05.2008 18:58 2.053.506 dd_NET_Framework_20LP_Agile_Setup0DBA.txt
03.05.2008 18:58 25.034 dd_depcheck_NETFX20_EXP_35.txt
03.05.2008 18:58 2 dd_dotnetfx20error_lp.txt
06.04.2005 19:39 121.064 set2.tmp
41 Datei(en) 45.432.640 Bytes
0 Verzeichnis(se), 35.028.602.880 Bytes frei

-------------------------------------------------------------------------

Zu Schritt 4: --> Main.txt <--

aDeckard's System Scanner v20071014.68
Run by Isabell on 2008-05-24 18:06:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
37: 2008-05-24 16:06:51 UTC - RP37 - Deckard's System Scanner Restore Point
36: 2008-05-20 17:24:43 UTC - RP36 - Software Distribution Service 3.0
35: 2008-05-16 15:51:25 UTC - RP35 - Software Distribution Service 3.0
34: 2008-05-14 21:03:54 UTC - RP34 - Software Distribution Service 3.0
33: 2008-05-03 16:57:56 UTC - RP33 - Software Distribution Service 3.0


-- First Restore Point --
1: 2008-03-07 19:43:51 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Isabell.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:36, on 24.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Isabell\Desktop\dss.exe
C:\DOKUME~1\Isabell\Desktop\Isabell.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1204919347073
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1204968147531
O17 - HKLM\System\CCS\Services\Tcpip\..\{40AFE503-A46E-49B5-B6E1-0570EA88AACC}: NameServer = 192.168.0.1,0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8A5F927-DFAF-4916-804E-01A05038D685}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6247 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 Amfilter (Trust Mouse Filter Driver) - c:\windows\system32\drivers\amfilter.sys <Not Verified; (Standard Mouse Types); Compatible Mouse Driver>
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R3 Amusbprt (Trust HID-compliant Mouse Driver) - c:\windows\system32\drivers\amusbprt.sys <Not Verified; (Standard Mouse Types); Compatible Mouse Driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour>

S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Description: PS/2-kompatible Maus
Device ID: ACPI\PNP0F13\3&61AAA01&0
Manufacturer: Microsoft
Name: PS/2-kompatible Maus
PNP Device ID: ACPI\PNP0F13\3&61AAA01&0
Service: i8042prt


-- Scheduled Tasks -------------------------------------------------------------

2008-05-23 17:37:08 386 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-04-24 and 2008-05-24 -----------------------------

2008-05-17 15:48:38 69632 --a------ C:\WINDOWS\UNINSTCC.EXE
2008-05-17 15:47:58 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-05-17 13:10:17 0 d-------- C:\Programme\Panda Security
2008-05-01 22:16:41 0 d-------- C:\Programme\ICQToolbar
2008-05-01 22:13:54 0 d-------- C:\Programme\ICQ6


-- Find3M Report ---------------------------------------------------------------

2008-05-24 17:50:28 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\OpenOffice.org2
2008-05-21 17:29:18 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Adobe
2008-05-20 19:59:12 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\teamspeak2
2008-05-20 19:24:57 0 d-------- C:\Programme\Microsoft Silverlight
2008-05-17 15:58:22 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Earthsim
2008-05-17 13:04:18 0 d-------- C:\Programme\FlashGet
2008-05-14 19:01:31 0 d-------- C:\Programme\World of Warcraft
2008-05-13 23:05:16 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Skype
2008-05-13 19:05:13 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\skypePM
2008-05-06 17:51:56 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\dvdcss
2008-05-03 12:14:25 448918 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-03 12:14:25 80270 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-09 21:00:10 0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-09 21:00:10 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-04-09 20:59:46 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-09 20:58:39 0 d--h----- C:\Programme\InstallShield Installation Information
2008-04-08 18:41:52 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\Canon
2008-04-04 22:39:45 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\ArcSoft
2008-04-04 22:38:31 0 d-------- C:\Programme\ArcSoft
2008-03-26 20:46:39 0 d-------- C:\Programme\DAEMON Tools Lite
2008-03-26 20:42:14 0 d-------- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\DAEMON Tools
2008-03-08 10:49:11 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-08 10:26:44 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-03-07 21:35:53 0 -rahs---- C:\MSDOS.SYS
2008-03-07 21:35:53 0 -rahs---- C:\IO.SYS
2008-03-07 21:35:53 0 --a------ C:\CONFIG.SYS
2008-03-07 21:35:53 0 --a------ C:\AUTOEXEC.BAT
2008-03-07 21:32:36 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-07 20:58:15 62 --ahs---- C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [17.04.2008 21:31]
"SoundMan"="SOUNDMAN.EXE" [16.04.2007 16:28 C:\WINDOWS\soundman.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"WheelMouse"="C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe" [29.09.2006 12:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [18.10.2007 12:34]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [21.03.2008 10:30]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40]

C:\Dokumente und Einstellungen\Isabell\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [17.08.2007 22:57:56]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [09.04.2008 20:59:46]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 Command - Keeping Software Free
127.0.0.1 032439.com

8004 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-05-24 18:08:20 ------------
__________________

Alt 24.05.2008, 17:24   #4
Elmony
 
Hilfe! - Pc macht sich selbstständig! - Standard

Hilfe! - Pc macht sich selbstständig!



So und hier noch die Textdatei "Main.txt"

---------------------------------------------------------------------
aDeckard's System Scanner v20071014.68
Run by Isabell on 2008-05-24 18:06:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
37: 2008-05-24 16:06:51 UTC - RP37 - Deckard's System Scanner Restore Point
36: 2008-05-20 17:24:43 UTC - RP36 - Software Distribution Service 3.0
35: 2008-05-16 15:51:25 UTC - RP35 - Software Distribution Service 3.0
34: 2008-05-14 21:03:54 UTC - RP34 - Software Distribution Service 3.0
33: 2008-05-03 16:57:56 UTC - RP33 - Software Distribution Service 3.0


-- First Restore Point --
1: 2008-03-07 19:43:51 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Isabell.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 24.05.2008, 17:26   #5
Elmony
 
Hilfe! - Pc macht sich selbstständig! - Standard

Hilfe! - Pc macht sich selbstständig!



Und die Textdatei "Extra.txt"
------------------------------------------------------------------------------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3800+
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 1022.48 MiB / 653.26 MiB
Pagefile Memory (total/avail): 2459.24 MiB / 2139.2 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.34 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 55.31 GiB total, 32.58 GiB free.
D: is Fixed (NTFS) - 131 GiB total, 104.07 GiB free.
E: is Fixed (NTFS) - 38.33 GiB total, 36.9 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is CDROM (No Media)
J: is Removable (No Media)

\\.\PHYSICALDRIVE1 - IC35L040AVVA07-0 - 38.34 GiB - 1 partition
\PARTITION0 - Erweitert mit Int 13 (erweitert) - 38.33 GiB - E:

\\.\PHYSICALDRIVE0 - WDC WD2000BB-00GUC0 - 186.31 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 55.31 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 131 GiB - D:

\\.\PHYSICALDRIVE2 - Canon MP Memory Card USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) Disabled
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\FlashGet\\flashget.exe"="C:\\Programme\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Isabell\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ISABELL-PC
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Isabell
LOGONSERVER=\\ISABELL-PC
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Isabell\LOKALE~1\Temp
TMP=C:\DOKUME~1\Isabell\LOKALE~1\Temp
USERDOMAIN=ISABELL-PC
USERNAME=Isabell
USERPROFILE=C:\Dokumente und Einstellungen\Isabell
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Isabell (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe InDesign CS3 --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\8fbf74eb27c84640370f87306e8981b\Setup.exe
Adobe InDesign CS3 --> MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe InDesign CS3 Icon Handler --> MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Setup --> MsiExec.exe /I{AE585DDE-7230-4B57-926B-428C94AA5850}
Adobe SING CS3 --> MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{230CCBE9-14B0-4008-97AF-30C10F99E42C}\Setup.exe" -l0x7
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Black & White® 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}\setup.exe" -l0x7 -removeonly
Canon MP-Toolbox 4.1.1.0.mp10 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4669544E-20E4-4E56-8B44-2E6E1200051F}\Setup.exe" -l0x7 -Uninstall
Canon MP-Treiber --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x7 -Uninstall
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Isabell\Desktop\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
OpenOffice.org 2.3 --> MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
Paint.NET v3.22 --> MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0}
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver --> C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
Trust GM-4600 Gamer Mouse --> C:\Programme\Trust\GM-4600 Gamer Mouse\Uninst32.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6e --> C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (nur entfernen) --> "C:\Programme\Winamp\deinstwa.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live Sign-in Assistant --> MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinPatrol 2007 --> C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
WinRAR --> C:\Programme\WinRAR\uninstall.exe
World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type1639 / Success
Event Submitted/Written: 05/24/2008 05:25:18 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1629 / Success
Event Submitted/Written: 05/24/2008 04:37:17 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1622 / Success
Event Submitted/Written: 05/24/2008 02:28:58 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1601 / Success
Event Submitted/Written: 05/23/2008 01:51:07 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1591 / Success
Event Submitted/Written: 05/22/2008 02:10:09 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4152 / Warning
Event Submitted/Written: 05/24/2008 00:30:41 AM / 05/24/2008 00:30:42 AM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<msnmsgr.exe> C:\...op\ADBEIDSNCS3_DE.exe

Event Record #/Type4100 / Warning
Event Submitted/Written: 05/21/2008 10:06:40 PM
Event ID/Source: 18 / avgntflt
Event Description:
TIMEOUT<explorer.exe> C:\...p\ADBEIDSNCS3_DE.exe

Event Record #/Type4095 / Warning
Event Submitted/Written: 05/21/2008 05:22:21 PM
Event ID/Source: 51 / Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk3\D.

Event Record #/Type4094 / Warning
Event Submitted/Written: 05/21/2008 05:22:21 PM
Event ID/Source: 51 / Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk3\D.

Event Record #/Type4093 / Warning
Event Submitted/Written: 05/21/2008 05:22:20 PM
Event ID/Source: 51 / Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk3\D.



-- End of Deckard's System Scanner: finished at 2008-05-24 18:08:20 ------------



--------------- So das war alles ----------------------------------


Alt 24.05.2008, 17:33   #6
markusg
/// Malware-holic
 
Hilfe! - Pc macht sich selbstständig! - Standard

Hilfe! - Pc macht sich selbstständig!



installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.

Antwort

Themen zu Hilfe! - Pc macht sich selbstständig!
ad-aware, adobe, avira, bho, bonjour, bootvirus, computer, einstellungen, erste mal, explorer, firewall, heulen, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet explorer, log, neu, object, ohne internetverbindung, pdf, problem, programme, software, system, tastatur, tuneup.defrag, urlsearchhook, usb-port, virus, windows, windows xp



Ähnliche Themen: Hilfe! - Pc macht sich selbstständig!


  1. PC macht sich selbstständig/Warnung vor Phishingwebsites
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (9)
  2. Tastatur macht sich selbstständig und pc schaltet sich von selbst auf standby
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (5)
  3. PC macht sich selbstständig!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (8)
  4. Auswahl macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (9)
  5. Maus macht sich selbstständig
    Log-Analyse und Auswertung - 16.06.2012 (3)
  6. Festplatte macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (4)
  7. Internetexplorer 8.0 macht sich selbstständig
    Log-Analyse und Auswertung - 23.07.2011 (12)
  8. Benutzerbild macht sich selbstständig?
    Alles rund um Windows - 01.12.2008 (2)
  9. browser macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)
  10. Pc macht sich selbstständig!
    Alles rund um Windows - 17.12.2007 (2)
  11. PC macht sich Selbstständig
    Log-Analyse und Auswertung - 30.09.2007 (4)
  12. Rechner macht sich selbstständig
    Log-Analyse und Auswertung - 24.09.2007 (29)
  13. Windows Explorer macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (2)
  14. maus macht sich selbstständig
    Log-Analyse und Auswertung - 27.02.2006 (12)
  15. Hilfe mein Outlook express macht sich selbstständig
    Log-Analyse und Auswertung - 09.05.2005 (9)
  16. IE macht sich selbstständig
    Log-Analyse und Auswertung - 01.03.2005 (2)
  17. Hilfe! meine Startseite macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (19)

Zum Thema Hilfe! - Pc macht sich selbstständig! - Guten Tag, ich bin das erste mal hier, da mir die Seite empfohlen wurde und hoffe dass das Thema hier nicht schon doppelt und dreifach zu finden ist. Folgendes Problem: - Hilfe! - Pc macht sich selbstständig!...
Archiv
Du betrachtest: Hilfe! - Pc macht sich selbstständig! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.