Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VIRUS ALERT, Festplatte nicht vorhanden, etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2008, 23:44   #1
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Hallo,
ich bin neu hier und habe mir schon ein paar Threads durchgelesen, da ich ein ziemlich schwerwiegendes Problem habe/hatte.

Also im Vorruas: Ich habe ziemlich wenig Ahnung wenn es um irgendwelche Fachwörter oder -themen geht, also bitte alles ganz genau schildern und erklären.


Zu meinem Problem: Seit gestern hab ich mir wohl einen Virus eingefangen. Neben der Uhrzeit stand VIRUS ALERT, genauso hinter jeder mp3, jedem Video oder jedem Word-Dokument. Dazu konnte ich nicht auf die Festplatte zugreifen, ebenso auf den Task-Manager. Auf meinem Desktop haben sich viele Icons entfernt und ein paar neu "installiert", wie z.B. das Programm antivirus-2008pro, was aber ein VIRUS ist, also AUF KEINEN FALL DOWNLOADEN!! Es ist der Klon eines echten Antivirenprogramms, aber es ist ein FAKE!
Dann habe ich beim Durchlesen des Forums den Begriff HijackThis aufgeschnappt und ihn gemäß Anleitung ausgeführt.
Meine Festplatte ist wieder da, genauso wie das Startmenü. VIRUS ALERT ist auch nirgendwo mehr zu lesen. Nur das Programm antivirus-2008pro ist noch immer da und schreibt mir immerzu, ich hätte noch soundso viele Viren und müsste dieses und jenes programm kaufen / downloaden, was natürlich wiederrum einen noch größeren Virus hervorrufen würde (denke ich).

Jetzt ist meine Frage, wie ich dieses Programm sicher vom PC entfernen kann, ohne diesen arg zu beschädigen und ihn anschließend wieder total virenfrei zu bekommen.

Hier ist der Log von HJT, wenn der helfen sollte.


MfG und Danke im Vorraus,
Alex

Code:
ATTFilter
SmitFraudFix v2.331

Scan done at 22:53:25,04, 27.07.2008
Run from C:\Dokumente und Einstellungen\Alex\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\nfavxwdbafe.dll deleted.
C:\WINDOWS\fdkowvbp.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{27C9D1B7-65C2-4D39-8E5A-2157D67F2D56}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27C9D1B7-65C2-4D39-8E5A-2157D67F2D56}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{27C9D1B7-65C2-4D39-8E5A-2157D67F2D56}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
         

Alt 28.07.2008, 09:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Icon32

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Das ist kein Logfile von hijackthis, sondern von smitfraudfix, einem Removaltool, das den Zlob/Smitfraud entfernen kann.

Folge mal dem DSS-Link in meiner Signatur und beachte die Anweisungen, poste die Logs. Dadrin ist ein hijackthis-Logfile enthalten, also nur DSS erstmal bitte ubd HijackThis nicht zusätzlich ausführen.
__________________

__________________

Alt 28.07.2008, 18:00   #3
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Code:
ATTFilter
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-07-28 15:42:54 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-28 17:44:40
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\DLA\DLACTRLW.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\mousometer.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.bin
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Alex\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.t4e-community.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R3 - URLSearchHook: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec1.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\2353\toolbaru.dll
F0 - system.ini: Shell=explorer.exe                                                                                                                                                          
F2 - REG:system.ini: Shell=explorer.exe                                                                                                                                                          
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\2353\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec1.dll
O3 - Toolbar: Techno4ever toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar2.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\2353\toolbaru.dll
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DLADiag] C:\WINDOWS\DLADiag.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\mousometer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\system32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--
End of file - 9910 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - "regedit.exe" "%1"


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 mv614x - c:\windows\system32\drivers\mv614x.sys
R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R3 AtcL001 (NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter) - c:\windows\system32\drivers\atl01_xp.sys <Not Verified; Attansic Technology corporation.; Attansic L1 Gigabit Ethernet Controller>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing)
S3 zlportio - c:\dokumente und einstellungen\alex\desktop\ultrastar deluxe\zlportio.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Bonjour-Dienst) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Description: A8H6GCFJ IDE Controller
Device ID: ACPI\PNPA000\4&5D18F2DF&0
Manufacturer: (Standard mass storage controllers)
Name: A8H6GCFJ IDE Controller
PNP Device ID: ACPI\PNPA000\4&5D18F2DF&0
Service: ar46o2w0


-- Files created between 2008-06-28 and 2008-07-28 -----------------------------

2008-07-28 00:32:03         0 d-------- C:\Programme\VideoLAN
2008-07-28 00:22:51         0 d-------- C:\Programme\ICQ6
2008-07-27 22:53:36      1618 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-27 21:52:08         0 d-------- C:\Programme\ICQToolbar
2008-07-26 03:59:46         0 d-------- C:\Programme\Enigma Software Group
2008-07-26 03:52:50         0 d-------- C:\Programme\Avira
2008-07-26 03:28:34    229376 --a------ C:\WINDOWS\wnslvxtf.dll
2008-07-26 03:28:34     86016 --a------ C:\WINDOWS\grswptdl.exe
2008-07-26 03:28:34    180224 --a------ C:\WINDOWS\eqvwamkl.dll
2008-07-26 03:28:34     94208 --a------ C:\WINDOWS\edok.exe
2008-07-26 03:28:27         0 d-------- C:\Programme\Antivirus 2008 PRO
2008-07-19 19:28:42         0 d-------- C:\Programme\Emme
2008-07-19 03:52:45         0 d-------- C:\Programme\Bus-Simulator 2008 Demo
2008-07-12 23:23:52         0 d-------- C:\Programme\DVDVideoSoft
2008-07-06 02:48:35         0 d-------- C:\Programme\Audacity
2008-07-03 01:19:14         0 d-------- C:\Programme\Sega


-- Find3M Report ---------------------------------------------------------------

2008-07-28 17:16:55         0 d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\OpenOffice.org2
2008-07-28 00:24:10         0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-28 00:22:32         0 d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\InstallShield
2008-07-26 03:28:46         0 d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TmpRecentIcons
2008-07-25 21:44:42         0 d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Pro Cycling Manager 2008 - Demo
2008-07-25 21:03:05    415454 --a------ C:\WINDOWS\system32\perfh007.dat
2008-07-25 21:03:05     75186 --a------ C:\WINDOWS\system32\perfc007.dat
2008-07-12 23:24:03         0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-01 22:01:33         0 d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools
2008-06-27 22:43:31         0 d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FileZilla
2008-06-15 20:38:12         0 d-------- C:\Programme\Lexmark 1200 Series
2008-06-08 05:04:52         0 d-------- C:\Programme\Gemeinsame Dateien


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb7d98cb-b228-4ecb-acac-e7101156338e}]
27.08.2007 00:06	1326104	--a------	C:\Programme\Techno4ever\tbTec1.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FB7D98CB-B228-4ECB-ACAC-E7101156338E}"= C:\Programme\Techno4ever\tbTec1.dll [27.08.2007 00:06 1326104]

[-HKEY_CLASSES_ROOT\CLSID\{FB7D98CB-B228-4ECB-ACAC-E7101156338E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [13.06.2006 06:20]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11.06.2007 11:25]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17.09.2007 02:07]
"DLADiag"="C:\WINDOWS\DLADiag.EXE" [17.03.2006 09:35]
"iTunesHelper"="C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\iTunesHelper.exe" [19.02.2008 14:10]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [17.08.2007 19:37]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [03.04.2007 21:22]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [22.11.2006 16:54]
"Windows Update"="C:\WINDOWS\svchost.exe" []
"DAEMON Tools Lite"="C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\DAEMON Tools Lite\daemon.exe" [01.04.2008 11:39]
"antivirus-2008pro.exe"="C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe" [26.07.2008 03:28]

C:\Dokumente und Einstellungen\Alex\Startmen\Programme\Autostart\
Mousometer.lnk - C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\mousometer.exe [27.12.2006 16:45:59]
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [17.08.2007 22:57:56]
Picture Motion Browser Medien-Prfung.lnk - C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [13.02.2008 22:49:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="explorer.exe                                                                                                                                                          "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2009ccb6-9431-11dc-a2a6-0017315ca738}]
AutoRun\command- E:\CD_Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33683a93-8e32-11dc-a299-0017315ca738}]
AutoRun\command- E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33683a9b-8e32-11dc-a299-0017315ca738}]
AutoRun\command- E:\Autorun.exe

*Newly Created Service* - MV614X

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F4603040-E3D8-AF00-A86C-D1CA5B003300}]
C:\WINDOWS\svchost.exe



-- End of Deckard's System Scanner: finished at 2008-07-28 17:45:11 ------------
         
__________________

Alt 28.07.2008, 18:03   #4
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Code:
ATTFilter
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3500+
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 1023.23 MiB / 654.09 MiB
Pagefile Memory (total/avail): 2459.58 MiB / 2163.53 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1933.3 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 152.66 GiB total, 36.64 GiB free. 
D: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - Maxtor 6L160P0 - 152.66 GiB - 1 partition
  \PARTITION0 (bootable) - Installierbares Dateisystem - 152.66 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is enabled.

AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.

AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v 7.0.3.158
 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH)
AV: Avira AntiVir PersonalEdition Classic v 7.0.3.33
 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\eMule\\emule.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Radsport Manager Pro 2006\\PCM.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Radsport Manager Pro 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Programme\\Trillian\\trillian.exe"="C:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Curling2006.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Curling2006.exe:*:Enabled:Curling2006"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\eMule.de 0.46c v17\\emule.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\eMule.de 0.46c v17\\emule.exe:*:Enabled:eMule"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\SopCast\\SopCast.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Dokumente und Einstellungen\\Alex\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"="C:\\Dokumente und Einstellungen\\Alex\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\CMDirtDemo\\DiRTDemo.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\CMDirtDemo\\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\emule2\\eMule\\emule.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\emule2\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Azureus\\Azureus.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\MotoGP URT 3 Demo\\motogp_demo.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\MotoGP URT 3 Demo\\motogp_demo.exe:*:Enabled:motogp_demo"
"C:\\Programme\\WebEye\\WebEye.exe"="C:\\Programme\\WebEye\\WebEye.exe:*:Enabled:SocketAPI"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Real\\realplay.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Real\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\EsR\\ESR DEMO.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\EsR\\ESR DEMO.exe:*:Enabled:ESR DEMO"
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Radsport Manager Pro 2006\\GameCenter\\GameCenter.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Radsport Manager Pro 2006\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Programme\\Cyanide\\Radsport Manager Pro 2007\\PCM.exe"="C:\\Programme\\Cyanide\\Radsport Manager Pro 2007\\PCM.exe:*:Enabled:Pro Cycling Manager 2007"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\Radsport Manager Pro 2006\\PCM.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\Radsport Manager Pro 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\DiRTDemo.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\installer-13387-19-Nero-ShowTime-English.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\installer-13387-19-Nero-ShowTime-English.exe:*:Disabled:installer-13387-19-Nero-ShowTime-English"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\iTunes.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\iTunes.exe:*:Enabled:iTunes"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\Radsport Manager Pro 2006\\GameCenter\\GameCenter.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\Radsport Manager Pro 2006\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\VLC\\vlc.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\[Demo] Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\[Demo] Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe:*:Enabled:[Demo] Pro Cycling Manager - Season 2008 - AutoRun"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\[Demo] Pro Cycling Manager - Season 2008\\PCMDemo.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\[Demo] Pro Cycling Manager - Season 2008\\PCMDemo.exe:*:Enabled:pcm"
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\ICQ6\\ICQ.exe"="C:\\Dokumente und Einstellungen\\Alex\\Desktop\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Alex\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=***
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Alex
LOGONSERVER=\\***
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=5f02
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Alex\LOKALE~1\Temp
TMP=C:\DOKUME~1\Alex\LOKALE~1\Temp
USERDOMAIN=***
USERNAME=Alex
USERPROFILE=C:\Dokumente und Einstellungen\Alex
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI 


-- User Profiles ---------------------------------------------------------------

Alex (admin)
         

Fortsetzung folgt...

Alt 28.07.2008, 18:04   #5
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Code:
ATTFilter
-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
 --> C:\Programme\InstallShield Installation Information\{02FB2C63-5763-4CDD-99E6-566C57189742}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{1CA432A0-DBC7-4C5D-A6B6-5DF0E2E44BB0}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe -runfromtemp -l0x0007/cont -removeonly
 --> C:\Programme\InstallShield Installation Information\{3475FBEC-E0F5-4A3F-823E-6C1DEA10F1AF}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{3881DD58-780F-4FCF-8A16-6E6800C2FEE0}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{4067A0B5-FB0B-479C-8735-6F48F8E21872}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{9225EABF-4457-403B-A82B-91614C9DDDF7}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{E8581ECC-8BEA-4E91-AB5E-587654EBB2A7}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{E9CCEA28-3608-4078-8A07-997646E1A357}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\Programme\InstallShield Installation Information\{FD7FF74D-0AB5-48D6-929C-7E93A5162521}\setup.exe -runfromtemp -l0x0007 -removeonly
 --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
 --> MsiExec /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
 --> MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
[Demo] Pro Cycling Manager - Season 2008 1.0.1.4 --> "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Cyanide\[Demo] Pro Cycling Manager - Season 2008\unins000.exe"
ABBYY FineReader 5.0 Sprint --> MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v6.10.25 --> MsiExec.exe /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 
µTorrent --> "C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Attansic Ethernet Utility --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 
Attansic L1 Gigabit Ethernet Driver --> rundll32.exe C:\WINDOWS\System32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\System32\Attansic\L1 x86 1969 1048 L1
Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe"
AVG Anti-Spyware 7.5 --> C:\Programme\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Bus Driver 1.0 --> C:\Programme\Emme\Bus Driver\uninst.exe
DBSchuetz2006-v.1.1 --> C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Radsport Manager Pro 2006\Uninstal-DBSchuetz.exe
DBSchuetz2007-v.0.1 --> C:\Radsport Manager Pro 2006\Uninstal-DBSchuetz.exe
Die Sims 2 --> C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
Die Sims 2: Nightlife --> C:\Programme\EA GAMES\Die Sims 2 Nightlife\EAUninstall.exe
DotNetFramework --> C:\Programme\InstallShield Installation Information\{FF5D3AAF-5343-48B8-963F-D0F2215FD251}\setup.exe -runfromtemp -l0x0007
DVD Solution --> C:\Programme\Uninstall_CDS.exe
eMusic - 50 Free MP3 offer --> "C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe"
FaxTools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x7 ControlPanel
FL Studio v7.0 --> "C:\Programme\Image-Line\FL Studio 7\unins000.exe"
Free Video to iPod Converter version 3.1 --> "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\iPod Konverter\Free Video to iPod Converter\unins000.exe"
Free YouTube to iPod Converter version 3.1 --> "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Free YouTube to iPod Converter\unins000.exe"
Free YouTube to Mp3 Converter version 3.1 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
FreeRIP v3.07 --> "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\FreeRIP3\unins000.exe"
GameCenter --> C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Cyanide\Radsport Manager Pro 2006\GameCenter\uninstall.exe
German Cym Team 2007 --> C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Cyanide\Radsport Manager Pro 2006\German_Cym_Team_2007_uninstall
German Cym Team DB v1.0 --> C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Cyanide\Radsport Manager Pro 2007\GCT_DB_v1.0_uninstall
GMX Toolbar --> C:\PROGRA~1\GMX\GMXTOO~1\UNWISE.EXE C:\PROGRA~1\GMX\GMXTOO~1\INSTALL.LOG
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar2.dll"
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\2353\toolbaru.dll" 
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Image Resizer Powertoy for Windows XP --> MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Lexmark 1200 Series --> C:\WINDOWS\System32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
MAGIX Xtreme Foto Designer 6 6.0.19.0 (D) --> C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Word 2000 --> MsiExec.exe /I{00170407-78E1-11D2-B60F-006097C998E7}
Mozilla Firefox (2.0.0.1) --> C:\PROGRA~1\MOZILL~1\uninstall\uninst.exe
My Search Bar --> rundll32 C:\PROGRA~1\MySearch\bar\1.bin\s4bar.dll,O 
myMP3 PRO 5.0 OEM SE --> C:\PROGRA~1\Pinnacle\MYMP3P~1.0\UNWISE.EXE C:\PROGRA~1\Pinnacle\MYMP3P~1.0\INSTALL.LOG
Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.3 --> MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
Opera 9.23 --> MsiExec.exe /X{7F7F868A-37B1-43BB-9FFD-C4559A43A90A}
ORF-Ski Challenge 2008 --> "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\uninstall.exe" SC08-ORF_MAIN
phonostar-Player Version 2.01.2 --> "C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\phonostar\unins000.exe"
Pro Evolution Soccer 2008 DEMO --> C:\Programme\InstallShield Installation Information\{DA0B985B-6B62-466B-B141-1F4E52E6370F}\setup.exe -runfromtemp -l0x0407
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Radsport Manager Pro 2006 --> C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Cyanide\Radsport Manager Pro 2006\uninstall.exe
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
RollerCoaster Tycoon 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}\Setup.exe" -l0x7 
ShotOnline --> C:\Programme\ShotOnline\uninst.exe
Sibelius Scorch (ActiveX Only) --> MsiExec.exe /I{C8E4455F-0F70-4DA2-A9F9-2D56C80E10AD}
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic UDF Reader --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sony Picture Utility --> C:\Programme\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x0007 /removeonly uninstall -removeonly
Sony USB Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x7 UNINSTALL -removeonly
SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\DOKUME~1\Alex\Desktop\ALEXDA~1\SUPER\Setup.exe /remove /q0
Techno4ever Player --> C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\Player\T4E_Uninstaller.exe
Techno4ever Toolbar --> C:\PROGRA~1\TECHNO~1\UNWISE.EXE C:\PROGRA~1\TECHNO~1\INSTALL.LOG
TrackMania Nations ESWC 1.7.9 --> "C:\Programme\TrackMania Nations ESWC\unins000.exe"
UltraStar Deluxe --> C:\Programme\UltraStar Deluxe\Uninstall.exe
Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
VIA Platform Device Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VideoLAN VLC media player 0.8.6i --> C:\Programme\VideoLAN\VLC\uninstall.exe
Virtua Tennis 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x7  -removeonly
WinAce Archiver --> "C:\Programme\SXUNINST.EXE" "C:\Programme\SXUNINST.INI"
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type4749 / Error
Event Submitted/Written: 07/28/2008 02:24:52 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung vlc.exe, Version 0.8.6.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.2180, Fehleradresse 0x00036289.
Das medienspezifische Ereignis für [vlc.exe!ws!] wird verarbeitet.

Event Record #/Type4718 / Warning
Event Submitted/Written: 07/26/2008 03:39:13 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BAT/Fake.PrivdangerC:\DOKUME~1\Alex\LOKALE~1\Temp\install-privacy-danger.bat

Event Record #/Type4712 / Warning
Event Submitted/Written: 07/26/2008 03:31:44 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
BAT/Fake.PrivdangerC:\DOKUME~1\Alex\LOKALE~1\Temp\install-privacy-danger.bat

Event Record #/Type4706 / Warning
Event Submitted/Written: 07/26/2008 03:29:17 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Dropper.GenC:\DOKUME~1\Alex\LOKALE~1\Temp\scksexde.exe

Event Record #/Type4705 / Warning
Event Submitted/Written: 07/26/2008 03:29:15 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Dropper.GenC:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2P8L2DU3\ex32de[1].exe



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type20187 / Error
Event Submitted/Written: 07/28/2008 05:17:08 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "gb" wurde mit folgendem Fehler beendet: 
%%126

Event Record #/Type20186 / Error
Event Submitted/Written: 07/28/2008 05:16:47 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.0.2 für die Netzwerkkarte mit der Netzwerkadresse 0017315CA738 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type20162 / Error
Event Submitted/Written: 07/27/2008 11:19:43 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "gb" wurde mit folgendem Fehler beendet: 
%%126

Event Record #/Type20144 / Error
Event Submitted/Written: 07/27/2008 11:06:28 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "gb" wurde mit folgendem Fehler beendet: 
%%126

Event Record #/Type20140 / Error
Event Submitted/Written: 07/27/2008 11:04:45 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}



-- End of Deckard's System Scanner: finished at 2008-07-28 17:45:11 ------------
         


Alt 29.07.2008, 14:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Ausrufezeichen

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Sieht nicht gut aus. Neben einem noch aktiven zlob/smitfraud tummelt sich mindestens das hier:
Code:
ATTFilter
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\appdrvrem01.exe
         
Bereite Dich schonmal besser auf ein Neuaufsetzen vor. Werte die beiden Dateien bei virustotal.com aus und poste die Ergebnisse.
Mach danach einen Durchlauf mit Blacklight (siehe Signatur) und poste auch das Ergebnis. Danach sehen wir weiter.
__________________
--> VIRUS ALERT, Festplatte nicht vorhanden, etc.

Alt 29.07.2008, 16:35   #7
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



virustotal.com:
Code:
ATTFilter
Datei appdrvrem01.exe empfangen 2008.07.29 16:19:20 (CET)
Status: Beendet
Ergebnis: 0/35 (0%)
         
Code:
ATTFilter
Datei svchost.exe empfangen 2008.07.29 16:25:43 (CET)
Status: Beendet
Ergebnis: 0/35 (0%)
         

Blacklight:
Code:
ATTFilter
Status: Scan completed.
No hidden items were found.
         

Alt 30.07.2008, 17:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Ausrufezeichen

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Die Ergebnisse will ich so nicht glauben. Denk noch an den Durchlauf mit Blacklight.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2008, 21:25   #9
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Blacklight hab ich gemacht, Ergebnis steht auch oben.

Alt 31.07.2008, 14:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Cool

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Oh, das hab ich übersehen.
Wagen wir mal einen Durchlauf mit Combofix, beachte die Anleitung wie sie z.B. hier von mir gepostet ist und poste das Logfile.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2008, 04:23   #11
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Code:
ATTFilter
ComboFix 08-07-31.01 - Alex 2008-08-01  4:04:58.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.655 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Alex\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Dokumente und Einstellungen\Alex\Desktop\antivirus-2008pro.lnk
C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Antivirus 2008 PRO
C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\Programme\Antivirus 2008 PRO
C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Programme\Antivirus 2008 PRO\vscan.tsi
C:\Programme\Antivirus 2008 PRO\zlib.dll
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\edok.exe
C:\WINDOWS\eqvwamkl.dll
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\mswinsck.ocx
C:\WINDOWS\wnslvxtf.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GB
-------\Service_gb


(((((((((((((((((((((((   Dateien erstellt von 2008-07-01 bis 2008-08-01  ))))))))))))))))))))))))))))))
.

2008-08-01 03:51 . 2008-08-01 03:51	<DIR>	d--------	C:\Programme\CCleaner
2008-07-28 17:42 . 2008-07-28 17:42	<DIR>	d--------	C:\Deckard
2008-07-28 00:32 . 2008-07-28 00:32	<DIR>	d--------	C:\Programme\VideoLAN
2008-07-28 00:22 . 2008-07-28 00:24	<DIR>	d--------	C:\Programme\ICQ6
2008-07-28 00:22 . 2008-07-28 00:22	<DIR>	d--------	C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\InstallShield
2008-07-27 22:53 . 2008-07-27 22:53	1,618	--a------	C:\WINDOWS\system32\tmp.reg
2008-07-27 21:52 . 2008-07-28 00:23	<DIR>	d--------	C:\Programme\ICQToolbar
2008-07-26 03:59 . 2008-07-26 03:59	<DIR>	d--------	C:\Programme\Enigma Software Group
2008-07-26 03:53 . 2008-07-26 03:53	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-07-26 03:52 . 2008-07-26 03:52	<DIR>	d--------	C:\Programme\Avira
2008-07-26 03:52 . 2008-07-26 03:52	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-25 23:03 . 2008-07-25 23:03	2,915,944	--a------	C:\WINDOWS\system32\drivers\appdrv01.sys
2008-07-25 23:03 . 2008-07-25 23:03	304,528	--a------	C:\WINDOWS\system32\appdrvrem01.exe
2008-07-25 21:44 . 2008-07-25 21:44	<DIR>	d--------	C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Pro Cycling Manager 2008 - Demo
2008-07-19 19:29 . 2008-07-19 19:29	110,304	--a------	C:\WINDOWS\system32\drivers\ACEDRV09.sys
2008-07-19 19:28 . 2008-07-19 19:28	<DIR>	d--------	C:\Programme\Emme
2008-07-19 19:28 . 2008-07-19 19:28	32	--a------	C:\WINDOWS\AUTOSTAR.INI
2008-07-19 03:52 . 2008-07-19 23:50	<DIR>	d--------	C:\Programme\Bus-Simulator 2008 Demo
2008-07-12 23:23 . 2008-07-12 23:23	<DIR>	d--------	C:\Programme\DVDVideoSoft
2008-07-06 02:48 . 2008-07-06 02:48	<DIR>	d--------	C:\Programme\Audacity
2008-07-03 01:19 . 2008-07-03 01:19	<DIR>	d--------	C:\Programme\Sega
2008-07-01 22:01 . 2008-07-01 22:01	<DIR>	d--------	C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 02:09	---------	d-----w	C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\OpenOffice.org2
2008-07-30 19:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-27 22:24	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-07-12 21:24	---------	d-----w	C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-01 20:22	163,644	----a-w	C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-01 20:01	717,296	----a-w	C:\WINDOWS\system32\drivers\sptd.sys
2008-06-27 20:43	---------	d-----w	C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FileZilla
2008-06-15 18:38	---------	d-----w	C:\Programme\Lexmark 1200 Series
2006-05-03 10:06	163,328	--sha-r	C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47	31,232	--sh--r	C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43	27,648	--sh--w	C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fb7d98cb-b228-4ecb-acac-e7101156338e}"= "C:\Programme\Techno4ever\tbTec1.dll" [2007-08-27 00:06 1326104]

[HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb7d98cb-b228-4ecb-acac-e7101156338e}]
2007-08-27 00:06	1326104	--a------	C:\Programme\Techno4ever\tbTec1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fb7d98cb-b228-4ecb-acac-e7101156338e}"= "C:\Programme\Techno4ever\tbTec1.dll" [2007-08-27 00:06 1326104]

[HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FB7D98CB-B228-4ECB-ACAC-E7101156338E}"= "C:\Programme\Techno4ever\tbTec1.dll" [2007-08-27 00:06 1326104]

[HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 21:22 68856]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2006-11-22 16:54 126976]
"DAEMON Tools Lite"="C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 06:20 127036]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 02:07 8491008]
"DLADiag"="C:\WINDOWS\DLADiag.EXE" [2006-03-17 09:35 57403]
"iTunesHelper"="C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\iTunesHelper.exe" [2008-02-19 14:10 267048]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-17 19:37 185632]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Real\\realplay.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\Radsport Manager Pro 2006\\PCM.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\iTunes.exe"=
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\Radsport Manager Pro 2006\\GameCenter\\GameCenter.exe"=
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\[Demo] Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"C:\\Dokumente und Einstellungen\\Alex\\Desktop\\Alex Dateien\\Cyanide\\[Demo] Pro Cycling Manager - Season 2008\\PCMDemo.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys [2006-05-18 15:34]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1 appdrv01;Application Driver (01);C:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-25 23:03]
R1 DLADiagN;DLADiagN;C:\WINDOWS\system32\Drivers\DLADiagN.SYS [2006-03-17 09:35]
R1 DLAPMonN;DLAPMonN;C:\WINDOWS\system32\Drivers\DLAPMonN.SYS [2006-03-17 09:35]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2008-07-19 19:29]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-05-12 09:17]
S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\WINDOWS\System32\appdrvrem01.exe svc []
S3 zlportio;zlportio;C:\Dokumente und Einstellungen\Alex\Desktop\UltraStar Deluxe\zlportio.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2009ccb6-9431-11dc-a2a6-0017315ca738}]
\Shell\AutoRun\command - E:\CD_Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33683a93-8e32-11dc-a299-0017315ca738}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33683a9b-8e32-11dc-a299-0017315ca738}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F4603040-E3D8-AF00-A86C-D1CA5B003300}]
C:\WINDOWS\svchost.exe
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\gmcwgagi.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 04:10:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Dokumente und Einstellungen\Alex\Desktop\Alex Dateien\mousometer.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-01  4:17:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-08-01 02:17:08

Pre-Run: 14 Verzeichnis(se), 39,110,619,136 Bytes frei
Post-Run: 17 Verzeichnis(se), 39,035,252,736 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

186
         

Also es sind jetzt alle Desktop-Icons wieder da wo sie vorher auch waren und das angebliche Antivirenprogramm ist - soweit ich es bis jetzt rausgefunden habe - verschwunden.

Alt 01.08.2008, 09:16   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Icon32

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Zitat:
Zitat von blauer_alex Beitrag anzeigen
Also es sind jetzt alle Desktop-Icons wieder da wo sie vorher auch waren und das angebliche Antivirenprogramm ist - soweit ich es bis jetzt rausgefunden habe - verschwunden.
Combofix ist auch garnicht mal so schlecht. Es entfernt schon ne ganze Menge.

Das Ende vom Logfile kommt mir etwas merkwürdig vor, ist das denn auch wirklich alles vom Log?

Werte auch bitte noch untenstehende Dateien bei Virustotal.com aus und poste alle Ergebnisse.

Code:
ATTFilter
C:\Programme\Techno4ever\tbTec1.dll
C:\WINDOWS\system32\DRIVERS\mv614x.sys
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\drivers\sfdrv01a.sys
C:\WINDOWS\system32\Drivers\appdrv01.sys
C:\WINDOWS\system32\Drivers\DLADiagN.SYS
C:\WINDOWS\system32\Drivers\DLAPMonN.SYS
C:\WINDOWS\system32\drivers\ACEDRV09.sys
C:\WINDOWS\System32\appdrvrem01.exe
C:\Dokumente und Einstellungen\Alex\Desktop\UltraStar Deluxe\zlportio.sys
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2008, 16:41   #13
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Ist alles aus der Log-Datei rüberkopiert.


Code:
ATTFilter
Datei tbTec1.dll empfangen 2008.08.01 16:03:02 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
         
Code:
ATTFilter
Datei mv614x.sys empfangen 2008.08.01 16:15:17 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
         
Code:
ATTFilter
Datei sfdrv01a.sys empfangen 2008.08.01 16:17:03 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
         
Code:
ATTFilter
Datei appdrv01.sys empfangen 2008.08.01 16:21:56 (CET)
Status: Beendet
Ergebnis: 1/36 (2.78%)
         
Code:
ATTFilter
Datei DLADiagN.SYS empfangen 2008.08.01 16:23:49 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
         
Code:
ATTFilter
Datei DLAPMonN.SYS empfangen 2008.08.01 16:25:33 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
         
Code:
ATTFilter
Datei ACEDRV09.sys empfangen 2008.08.01 16:28:21 (CET)
Status: Beendet
Ergebnis: 2/36 (5.56%)
         
Code:
ATTFilter
Datei Smab.dll empfangen 2008.08.01 16:34:06 (CET)
Status: Beendet
Ergebnis: 3/36 (8.34%)
         
Code:
ATTFilter
Datei appdrvrem01.exe empfangen 2008.08.01 16:36:37 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
         
Die Datei "C:\Dokumente und Einstellungen\Alex\Desktop\UltraStar Deluxe\zlportio.sys" gibt's irgendwie nicht...

Alt 01.08.2008, 19:11   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Ausrufezeichen

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Bitte bei den Dateien, wo was gefunden wurde, auch die Ergebnisse der einzelnen Virenscanner mitposten. So weiß keiner, um welchen Schädling es sich handelt, sondern nur, wie viele Virenscanner angesprungen sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2008, 20:48   #15
blauer_alex
 
VIRUS ALERT, Festplatte nicht vorhanden, etc. - Standard

VIRUS ALERT, Festplatte nicht vorhanden, etc.



Ah, okay, dann halt so.

Code:
ATTFilter
Datei appdrv01.sys empfangen 2008.08.01 16:21:56 (CET)
Status: Beendet
Ergebnis: 1/36 (2.78%)

Webwasher-Gateway
Win32.Malware.gen (suspicious)
         

Code:
ATTFilter
Datei ACEDRV09.sys empfangen 2008.08.01 16:28:21 (CET)
Status: Beendet
Ergebnis: 2/36 (5.56%)

eSafe
Suspicious File

VBA32
suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
         

Code:
ATTFilter
Datei Smab.dll empfangen 2008.08.01 16:34:06 (CET)
Status: Beendet
Ergebnis: 3/36 (8.33%)

eSafe
Suspicious File

Panda
Suspicious file

Webwasher-Gateway
Virus.Win32.FileInfector.gen!90 (suspicious)
         

Dazu hab ich unter "C://Windows" sehr viele Ordner, die in blau geschrieben sind und wo das Ordnericon vor dem Namen nur schwach zu sehen ist. Diese Ordner heißen z.B. "$NtUninstallKB899591$" ; Was bedeuten diese?

Antwort

Themen zu VIRUS ALERT, Festplatte nicht vorhanden, etc.
alert, analysis, attention, cs3, desktop, einstellungen, entfernen, festplatte, frage, generic, hijack, hijackthis, infected, log, malware, microsoft, mp3, neu, nicht vorhanden, problem, programm, registry, software, temp, viele viren, virus, virus alert, vom pc entfernen, wenig ahnung, windows, windows xp



Ähnliche Themen: VIRUS ALERT, Festplatte nicht vorhanden, etc.


  1. Avira erkennt Virus nicht... Virus vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (21)
  2. win 32:evo-gen - Virus vorhanden oder nicht
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (10)
  3. KAnn meine Festplatte nicht Formatieren,zeigt immer an kein datenträger vorhanden
    Netzwerk und Hardware - 19.12.2012 (1)
  4. BKA-Virus - abgesicherter Modus funktioniert nicht; Wiederherstellungspunkt nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (9)
  5. externe Festplatte: Ordner nur noch als Verknüpfungen vorhanden
    Log-Analyse und Auswertung - 02.07.2012 (1)
  6. Virus löscht Verknüpfungen, Ordner leer/nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (20)
  7. Ordner auf externer Festplatte sind nicht mehr vorhanden.
    Log-Analyse und Auswertung - 02.03.2012 (1)
  8. Virus systemsteuerung nicht vorhanden systemwiederherstellung geht nicht...
    Log-Analyse und Auswertung - 10.05.2011 (8)
  9. Windows Securtiy Alert. Virus. Festplatte beschädigt. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (8)
  10. Virus bereinigt, Ad-watch Live läuft nicht mehr (inaktiv), Bedrohung weiter vorhanden?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2010 (2)
  11. Windows Security Alert Virus - Neuaufsetzen des Systems nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (7)
  12. Xp installation erkennt Festplatte aber keinen freien Speicher obwohl vorhanden
    Alles rund um Windows - 20.12.2009 (4)
  13. Ständiges WINDOWS SECURITY ALERT: Wie entferne ich diesen Trojaner? Logfile vorhanden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (7)
  14. ich komm nicht weiter neben meiner uhr steht VIRUS ALERT
    Mülltonne - 07.07.2008 (0)
  15. Virus Alert und Spyfalcone 2.0 nicht entfernbar
    Log-Analyse und Auswertung - 12.03.2006 (6)
  16. Virus vorhanden oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (6)
  17. Kaspersky findet Virus - datei aber nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)

Zum Thema VIRUS ALERT, Festplatte nicht vorhanden, etc. - Hallo, ich bin neu hier und habe mir schon ein paar Threads durchgelesen, da ich ein ziemlich schwerwiegendes Problem habe/hatte. Also im Vorruas: Ich habe ziemlich wenig Ahnung wenn es - VIRUS ALERT, Festplatte nicht vorhanden, etc....
Archiv
Du betrachtest: VIRUS ALERT, Festplatte nicht vorhanden, etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.