|
Plagegeister aller Art und deren Bekämpfung: Recycler\S konnte nicht gefunden werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.05.2009, 10:53 | #1 |
| Recycler\S konnte nicht gefunden werden hallo an alle. zu aller erst: ich kann zwar mitm pc umgehen, aber wenns tiefer in die materie geht, steh ich schon da mit offenem haar antivir kam mit ner trojaner-meldung, irgendwas im recycler. breit wie eine schrankwand hab ichs selbstverständlich ungelesen gelöscht tage später wollte ich auf meine c-platte zugreifen. fehlermeldung: RECYCLER\S-1-2-59-100015360-100013313-10001441-8471 ich würd doch gern wieder auf meine c-platte zugreifen können und falls der noch vorhanden ist (trotz löschung) den trojaner entfernen. wär super, wenn ja jemand von euch mehr ahnung hat. im moment bin ich da eher überfragt :s vielen dank im voraus |
13.05.2009, 11:39 | #2 |
/// TB-Ausbilder | Recycler\S konnte nicht gefunden werden Hi,
__________________arbeite bitte diese Anleitung ab: http://www.trojaner-board.de/69886-a...-beachten.html Da ist wahrscheinlich noch mehr als nur das was Avira gefunden hat. Suche all externen Medien zusammen, die du in den letzten Tagen an diesem Rechner genutzt hast und schließe bitte auch vorerst keine weiteren externen Medien an den Rechner an. lg myrtille
__________________ |
13.05.2009, 13:26 | #3 |
| Recycler\S konnte nicht gefunden werden der war schon mal sehr hilfreich.
__________________Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 5.1.2600 Service Pack 2 13.05.2009 14:17:38 mbam-log-2009-05-13 (14-17-38).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 115723 Laufzeit: 31 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
13.05.2009, 13:29 | #4 |
| Recycler\S konnte nicht gefunden werden ich hoffe, irgendjemand weiß was da steht. ich kann damit überhaupt nix anfangen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:21:29, on 13.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\o2flash.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\BitTorrent\bittorrent.exe C:\Excursion9.5\mIRC.ExCurSioN.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240741418937 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\System32\o2flash.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4432 bytes |
13.05.2009, 13:43 | #5 |
/// TB-Ausbilder | Recycler\S konnte nicht gefunden werden Hi, das sieht doch schonmal ganz gut aus. Rufe mal den Arbeitsplatz auf, dann wählst du die Laufwerke die du nicht öffnen kannst mit nem Rechtsklick an und wählst "Explorer" aus. Öffnet sich die Platte dann? Erstell mir bitte noch ein Log mit RSIT:
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
13.05.2009, 14:53 | #6 |
| Recycler\S konnte nicht gefunden werden kleiner scherzkeks, wie soll ich das denn bitte minimieren?? ich hab ja kein plan was da wichtig is und was nich :s sag mir einfach was du brauchst, ich werds schon finden :s also die platte lässt sich im explorer öffnen, nur halt die "verknüpfung" im arbeitsplatz nicht. |
13.05.2009, 15:27 | #7 |
/// TB-Ausbilder | Recycler\S konnte nicht gefunden werden Hi, irgendwie muss ich das wohl mal umformulieren. Die info.txt erscheint minimiert in der Leiste. Das soll eigentlich nur ein Hinweis darauf sein, wo man den 2. Bericht finden kann. Ich will den schon in seiner ganzen Länge haben. Wenn du die Platte über den Explorer offen hast, dann mach alle Dateien sichtbar (Anleitung gibts hier: Link) und schaue nach der Datei Autorun.inf, wenn du diese findest einfach löschen. Poste dann bitte die RSIT Logs (beide vollständig Wenn sie zu lang für das Forum sind kannst du sie entweder aufteilen, oder sie bei file-upload hochladen und ob du autorun.inf gefunden und gelöscht hast. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
13.05.2009, 15:49 | #8 |
| Recycler\S konnte nicht gefunden werden also die autorun.inf hab ich gefunden. jedoch nicht gelöscht. weiß ja nich wofür das gut sein soll, dass ich meine cds manuell starten kann :P als nächstes sagste, ich soll denn kompletten system32 ordner löschen *lol Logfile of random's system information tool 1.06 (written by random/random) Run by Kathy at 2009-05-13 15:48:52 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 51 GB (44%) free of 114 GB Total RAM: 894 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:49:19, on 13.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\o2flash.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\BitTorrent\bittorrent.exe C:\Programme\VSO\ConvertX\3\ConvertXtoDvd.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Kathy\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Kathy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240741418937 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\System32\o2flash.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4443 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}] FlashFXP Helper for Internet Explorer - C:\Programme\FlashFXP\IEFlash.dll [2008-06-16 191096] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-17 16143872] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe [2006-11-07 8192] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe [2006-11-07 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-04-04 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "SetVisualStyle"=C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoRecentDocsNetHood"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:EnabledNA" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Dokumente und Einstellungen\Kathy\Lokale Einstellungen\Temp\7zSC6.tmp\setup\HPZnui01.exe"="C:\Dokumente und Einstellungen\Kathy\Lokale Einstellungen\Temp\7zSC6.tmp\setup\HPZnui01.exe:*:Enabled:hpznui01.exe" "C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" |
13.05.2009, 15:51 | #9 |
| Recycler\S konnte nicht gefunden werden [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com c:\ shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com c:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com e:\ shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com e:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com f:\ shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com f:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com g:\ shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com g:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-3-54-100016857-100027222-100007834-7599.com e:\ shell\Open\command - E:\RECYCLER\S-1-3-54-100016857-100027222-100007834-7599.com e:\ ======List of files/folders created in the last 1 months====== 2009-05-13 15:48:52 ----D---- C:\rsit 2009-05-13 13:38:40 ----D---- C:\Programme\Trend Micro 2009-05-13 13:37:29 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\Malwarebytes 2009-05-13 13:37:19 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-05-13 13:37:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-13 13:36:51 ----D---- C:\Programme\CCleaner 2009-05-13 13:03:45 ----A---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\inst.exe 2009-05-13 13:03:44 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\Vso 2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\sipr3260.dll 2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\Pncrt.dll 2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv43260.dll 2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv33260.dll 2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv23260.dll 2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\wvc1dmod.dll 2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\vp7vfw.dll 2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\cook3260.dll 2009-05-13 13:03:31 ----D---- C:\Programme\VSO 2009-05-13 12:49:36 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\AVS4YOU 2009-05-13 12:49:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2009-05-13 12:48:25 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia 2009-05-13 12:47:37 ----D---- C:\WINDOWS\LastGood 2009-05-13 11:59:36 ----A---- C:\WINDOWS\v2d.INI 2009-05-13 11:58:12 ----D---- C:\v2d 2009-05-12 16:01:03 ----D---- C:\Programme\AviSynth 2.5 2009-05-12 14:18:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msxml3a.dll 2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msvcr70.dll 2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msvcp70.dll 2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\mfc70.dll 2009-05-09 10:10:29 ----D---- C:\Programme\DVD-Cover 2009-05-09 10:10:22 ----N---- C:\WINDOWS\Setup1.exe 2009-05-09 10:10:20 ----A---- C:\WINDOWS\ST6UNST.EXE 2009-05-07 10:10:18 ----D---- C:\Programme\Gemeinsame Dateien\HP 2009-05-07 10:10:16 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2009-05-07 10:10:15 ----D---- C:\Programme\Hewlett-Packard 2009-05-07 10:09:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard 2009-05-07 10:09:34 ----A---- C:\WINDOWS\system32\hpz3l5ha.dll 2009-05-07 10:07:46 ----A---- C:\WINDOWS\system32\hpzids01.dll 2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hppldcoi.dll 2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hpovst12.dll 2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hpotiop5.dll 2009-05-07 10:07:40 ----A---- C:\WINDOWS\system32\hpowiax5.dll 2009-05-07 10:07:40 ----A---- C:\WINDOWS\system32\difxapi.dll 2009-05-06 10:47:26 ----A---- C:\WINDOWS\system32\hpz3l4pi.dll 2009-05-06 10:40:00 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\HP 2009-05-06 10:36:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2009-05-06 10:33:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic 2009-05-06 10:29:59 ----D---- C:\WINDOWS\system32\URTTEMP 2009-05-06 10:25:37 ----A---- C:\WINDOWS\system32\HPZipm12.exe 2009-05-06 10:25:37 ----A---- C:\WINDOWS\system32\HPZinw12.exe 2009-05-06 10:25:36 ----A---- C:\WINDOWS\IsUninst.exe 2009-05-06 10:23:56 ----HD---- C:\Config.Msi 2009-05-06 10:23:40 ----D---- C:\Programme\HP 2009-05-02 22:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-05-02 22:20:06 ----D---- C:\WINDOWS\ie7updates 2009-05-02 22:19:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-05-02 22:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2009-05-01 04:07:52 ----D---- C:\Programme\Die 15 beliebtesten Kartenspiele 2009-05-01 04:01:49 ----D---- C:\Programme\Smart Projects 2009-04-29 14:08:47 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2009-04-29 14:07:50 ----A---- C:\WINDOWS\amcap.exe 2009-04-29 14:07:33 ----A---- C:\WINDOWS\vsnpstd.exe 2009-04-29 14:07:33 ----A---- C:\WINDOWS\system32\unicows.dll 2009-04-29 14:07:33 ----A---- C:\WINDOWS\system32\dsnpstd.dll 2009-04-29 14:07:33 ----A---- C:\WINDOWS\snpstd.ini 2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\vsnpstd.dll 2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\rsnpstd.dll 2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\csnpstd.dll 2009-04-29 14:07:22 ----D---- C:\Programme\Gemeinsame Dateien\snpstd 2009-04-29 14:07:22 ----A---- C:\WINDOWS\usnpstd.exe 2009-04-28 09:58:26 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\vlc 2009-04-28 09:57:35 ----D---- C:\Programme\VideoLAN 2009-04-28 06:00:02 ----D---- C:\Programme\gnubg 2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\muweb.dll 2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-04-27 13:38:33 ----D---- C:\WINDOWS\WinAVI Video Converter 9.0 2009-04-27 13:38:33 ----D---- C:\Programme\WinAVI Video Converter 9.0 2009-04-27 12:15:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-04-27 12:15:21 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-04-27 12:15:21 ----D---- C:\Programme\Adobe 2009-04-27 11:23:07 ----D---- C:\Programme\Microsoft 2009-04-27 11:22:50 ----D---- C:\Programme\Windows Live SkyDrive 2009-04-27 11:22:26 ----D---- C:\Programme\Windows Live 2009-04-27 11:19:27 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-04-26 23:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-04-26 23:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-04-26 23:13:27 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2009-04-26 23:13:14 ----D---- C:\WINDOWS\WBEM 2009-04-26 23:12:01 ----HDC---- C:\WINDOWS\ie7 2009-04-26 23:11:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-04-26 23:11:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-04-26 23:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2009-04-26 23:11:24 ----N---- C:\WINDOWS\system32\xmllite.dll 2009-04-26 23:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-04-26 20:57:31 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-04-26 20:33:11 ----A---- C:\WINDOWS\system32\TUProgSt.exe 2009-04-26 20:33:09 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2009-04-26 20:33:07 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2009-04-26 20:17:01 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\TuneUp Software 2009-04-26 20:16:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-04-26 20:16:29 ----D---- C:\Programme\TuneUp Utilities 2009 2009-04-26 20:15:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-04-26 17:20:42 ----A---- C:\WINDOWS\system32\MRT.INI 2009-04-26 17:19:22 ----A---- C:\WINDOWS\system32\MRT.exe 2009-04-26 17:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$ 2009-04-26 17:18:47 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-04-26 17:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-04-26 17:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-04-26 17:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-04-26 17:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-04-26 17:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-04-26 17:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-04-26 17:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-04-26 17:17:25 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-04-26 17:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-04-26 17:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ 2009-04-26 17:16:59 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-04-26 17:16:57 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-04-26 17:16:32 ----D---- C:\WINDOWS\system32\de-DE 2009-04-26 17:11:16 ----D---- C:\WINDOWS\system32\XPSViewer 2009-04-26 17:11:12 ----D---- C:\Programme\MSBuild 2009-04-26 17:11:10 ----D---- C:\WINDOWS\system32\en-US 2009-04-26 17:11:05 ----D---- C:\Programme\Reference Assemblies 2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-04-26 17:10:36 ----D---- C:\06c151c4c81dd20ea08bc61c34c324 2009-04-26 17:08:17 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-04-26 17:08:09 ----D---- C:\Programme\MSXML 6.0 2009-04-26 17:05:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-04-26 17:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-04-26 17:05:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-04-26 17:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2009-04-26 17:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-04-26 17:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-04-26 17:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-04-26 17:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-04-26 17:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-04-26 17:05:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-04-26 17:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-04-26 17:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-04-26 17:04:58 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-04-26 17:04:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-04-26 17:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$ 2009-04-26 17:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-04-26 17:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$ 2009-04-26 17:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$ 2009-04-26 17:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$ 2009-04-26 17:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$ 2009-04-26 17:04:08 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$ 2009-04-26 17:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-04-26 17:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$ 2009-04-26 17:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$ 2009-04-26 17:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$ 2009-04-26 17:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$ 2009-04-26 17:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$ 2009-04-26 17:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$ 2009-04-26 17:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$ 2009-04-26 17:03:09 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$ 2009-04-26 17:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$ 2009-04-26 17:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$ 2009-04-26 17:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$ 2009-04-26 17:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2009-04-26 17:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$ 2009-04-26 17:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$ 2009-04-26 17:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$ 2009-04-26 17:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$ 2009-04-26 17:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$ 2009-04-26 17:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$ 2009-04-26 17:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$ 2009-04-26 17:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$ 2009-04-26 17:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$ 2009-04-26 17:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$ 2009-04-26 17:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$ 2009-04-26 17:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$ 2009-04-26 17:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$ 2009-04-26 17:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$ 2009-04-26 17:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$ 2009-04-26 17:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$ 2009-04-26 17:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$ 2009-04-26 17:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$ 2009-04-26 17:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$ 2009-04-26 17:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$ 2009-04-26 17:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$ 2009-04-26 17:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$ 2009-04-26 17:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$ 2009-04-26 17:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$ 2009-04-26 17:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$ 2009-04-26 17:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$ 2009-04-26 17:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$ 2009-04-26 17:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$ 2009-04-26 17:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$ 2009-04-26 17:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$ 2009-04-26 17:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$ 2009-04-26 16:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2009-04-26 16:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$ 2009-04-26 16:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2009-04-26 16:59:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2009-04-26 16:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2009-04-26 16:59:35 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2009-04-26 16:59:31 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2009-04-26 16:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$ 2009-04-26 16:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$ 2009-04-26 16:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$ 2009-04-26 16:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$ 2009-04-26 16:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$ 2009-04-26 16:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$ 2009-04-26 16:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2009-04-26 16:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2009-04-26 16:58:37 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2009-04-26 16:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2009-04-26 16:58:29 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$ 2009-04-26 16:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$ 2009-04-26 16:58:21 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$ 2009-04-26 16:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2009-04-26 16:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$ 2009-04-26 16:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$ 2009-04-26 16:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$ 2009-04-26 16:57:57 ----A---- C:\WINDOWS\setdebug.exe 2009-04-26 16:57:56 ----A---- C:\WINDOWS\system32\javaee.dll 2009-04-26 16:26:59 ----D---- C:\WINDOWS\Prefetch 2009-04-26 16:21:44 ----D---- C:\WINDOWS\peernet 2009-04-26 16:21:43 ----D---- C:\WINDOWS\provisioning 2009-04-26 16:19:54 ----D---- C:\WINDOWS\ServicePackFiles 2009-04-26 16:13:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-04-26 16:13:54 ----D---- C:\WINDOWS\EHome 2009-04-26 16:07:54 ----N---- C:\WINDOWS\system32\spnpinst.exe 2009-04-26 15:49:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2009-04-26 15:40:22 ----HD---- C:\WINDOWS\PIF 2009-04-26 15:38:45 ----A---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\burnaware.ini 2009-04-26 15:26:02 ----A---- C:\WINDOWS\system32\hidserv.dll 2009-04-26 14:45:34 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\OpenOffice.org 2009-04-26 14:42:59 ----D---- C:\WINDOWS\pss 2009-04-26 14:42:33 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\ATI |
13.05.2009, 15:55 | #10 |
| Recycler\S konnte nicht gefunden werden info.txt logfile of random's system information tool 1.06 2009-05-13 15:49:39 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C} ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE BurnAware Free 2.3.4-->"C:\Programme\BurnAware Free\unins000.exe" CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} ConvertXtoDVD 3.5.3.139-->"C:\Programme\VSO\ConvertX\3\unins000.exe" Die 15 beliebtesten Kartenspiele-->"C:\Programme\Die 15 beliebtesten Kartenspiele\unins000.exe" DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe" DVD-Cover 1.5-->C:\WINDOWS\st6unst.exe -n "C:\Programme\DVD-Cover\ST6UNST.LOG" Excursion 9.5-->C:\WINDOWS\unvise32.exe C:\Excursion9.5\uninstal.log FlashFXP v3-->"C:\Programme\FlashFXP\Uninstall.exe" "C:\Programme\FlashFXP\install.log" -u GNU Backgammon (MAIN branch, 20090421 code)-->"C:\Programme\gnubg\unins000.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe" Hotfix for Windows Media Format SDK (KB910998)-->"C:\WINDOWS\$NtUninstallKB910998$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Programme\HP\Digital Imaging\{86D3D561-D1FD-4d57-8395-20030467E0F9}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop IsoBuster 2.4 [Beta]-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} mIRC-->"C:\Excursion9.5\mIRC.ExCurSioN.exe" -uninstall Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85D3CC30-8859-481A-9654-FD9B74310BEF}\setup.exe" -l0x9 -uninst O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033 OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74} ratDVD 0.78.1444-->C:\Programme\ratDVD\uninst.exe REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x7 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sitecom USB EasyCam VP-001-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1ACF68E6-888C-4182-89F7-C10F8C8F3026}\setup.exe" -l0x9 Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B} TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe WinAVI Video Converter 9.0-->"C:\WINDOWS\WinAVI Video Converter 9.0\uninstall.exe" "/U:C:\Programme\WinAVI Video Converter 9.0\Uninstall\uninstall.xml" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe Wireless LAN Driver Installation Program-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}\setup.exe" -l0x9 -removeonly XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet. Record Number: 153 Source Name: Service Control Manager Time Written: 20090426114458.000000+120 Event Type: Informationen User: *** Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet. Record Number: 152 Source Name: Service Control Manager Time Written: 20090426114458.000000+120 Event Type: Informationen User: *** Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet. Record Number: 151 Source Name: Service Control Manager Time Written: 20090426114446.000000+120 Event Type: Informationen User: *** Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet. Record Number: 150 Source Name: Service Control Manager Time Written: 20090426114431.000000+120 Event Type: Informationen User:*** Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet. Record Number: 149 Source Name: Service Control Manager Time Written: 20090426114431.000000+120 Event Type: Informationen User: *** =====Application event log===== Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090426104728.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090426104724.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090426104537.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090426104513.000000+120 Event Type: Informationen User: Computer Name: ARSCHGESICHT Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090426104512.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Smart Projects\IsoBuster "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4c02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO |
13.05.2009, 16:17 | #11 |
/// TB-Ausbilder | Recycler\S konnte nicht gefunden werden Lol, das vertrauen ist ja groß. Die Autorun.inf wurde von der Malware abgelegt, damit sie beim Öffnen der Partition immer ausgeführt wird. Jetzt gibts die malware-datei nimmer, trotzdem versucht die autorun.inf diese Datei auszuführen, findet sie nicht, gibt ne Fehlermeldung aus und bricht ab. Kommt dir das bekannt vor? Die Autorun.inf ist immer nur für die Partition auf der sie liegt relevant. C:\autorun.inf interessiert deine CDs überhaupt nicht. Mache bitte folgendes: OTMoveIt by OldTimer Folgendes Tool herunterladen -> OTMoveIt3.exe --> Starte nun die OTMoveIt.exe --> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren: Code:
ATTFilter files:: C:\autorun.inf reg:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}] --> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein! Hast du in letzter Zeit externe Medien an deinen Rechner angeschlossen gehabt? (USB, Speicherkarten, MP3-Player, etc..) lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
13.05.2009, 17:04 | #12 |
| Recycler\S konnte nicht gefunden werden *lol wirst mir schon wat erzählen *lach hatte ne externe hdd dran, die der rechner anfangs nich erkennen wollte. das kann dann aber auch an mir liegen *lol lass mich raten, die is jetzt auch hin??? also, soll ich den OT ausführen nachdem ich die autorun.inf gelöscht habe oder davor?? das passiert, wenn ichs vorm löschen ausführ: Error: Unable to interpret <files::> in the current context! Error: Unable to interpret <C:\autorun.inf> in the current context! Error: Unable to interpret <reg::> in the current context! Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]> in the current context! Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]> in the current context! Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]> in the current context! Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]> in the current context! Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]> in the current context! OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05132009_180053 |
13.05.2009, 22:15 | #13 |
/// TB-Ausbilder | Recycler\S konnte nicht gefunden werden Hi, versuch es bitte noch mal mit folgendem Skript: Code:
ATTFilter :Files C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}] Kannst du nach löschen der autorun.inf wieder auf die C-Partition zugreifen? Was meinst du mit hin? Wird deine externe Platte nicht mehr erkannt? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
14.05.2009, 06:21 | #14 |
| Recycler\S konnte nicht gefunden werden moin, also ich hab jetzt die autorun. inf gelöscht, danach das mit dem OT gemacht, jetzt kann ich wieder auf c zugreifen. meine externe hab ich auch grad angeschlossen. da gehen ja dann die kleinen fenster auf, wo man dann den ordner öffnen kann, das funzt auch. aber ich kann meine partitionen der hdd nicht über den arbeitsplatz öffnen :s d.h. dann wohl ich mach das gleiche mit der hdd, richtig?? |
14.05.2009, 13:29 | #15 |
/// TB-Ausbilder | Recycler\S konnte nicht gefunden werden Hi, hast du das neue Skript auch ausgeführt? Wenn du dieselbe Fehlermeldung auch bei den Partitionen der externen Platte kriegst, dann bitte auch dort mal nach den autorun.inf schauen, ja lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
Themen zu Recycler\S konnte nicht gefunden werden |
ahnung, entferne, gefunde, gelöscht, konnte, löschung, nicht gefunden, recycler, super, troja, trojaner entferne, trotz, umgehen, vorhanden, überfragt, zugreife |