| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sicherheitssoftware startet nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.01.2010, 13:15
| #1 |
 |  Sicherheitssoftware startet nicht mehr Hallo, ich hab seit gestern dass Problem, dass der Windowsstart sehr lange dauert und anschließend mein Virenscanner Antivir und meine Firewall nicht mehr gestartet werden, Die suche bei Google dauert auch recht lange und wenn ich nach Tools wie adaware, antivir etc google und die Treffer nutze werd ich auf andere Seiten umgeleitet, wo mir dann irgendein Virenscanner angeboten wird. Den habe ich allerdings nicht runtergeladen. Von der Anleitung konnte ich bisher nur den CCleaner ausführen. Malware Bytes lässt sich zwar starten, der Process läuft dann, aber es erscheint kein weiteres Fenster. Könnt ihr mir helfen wie ich das Problem in den Griff bekomme? Gruß Sandstroem Nachtrag: RSIT konnte ich jetzt doch nutzen, hier die Logs Logfile of random's system information tool 1.06 (written by random/random) Run by Oliver at 2010-01-06 13:25:53 Microsoft Windows XP Professional Service Pack 3 System drive C: has 24 GB (45%) free of 53 GB Total RAM: 1022 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:26:22, on 06.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\TpShocks.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\ThinkPad\Utilities\TpKmapMn.exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\System32\TPHDEXLG.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\ThinkPad\Utilities\TpKmapMn.exe C:\Programme\ThinkPad\Utilities\TpKmapMn.exe C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\WINDOWS\system32\wuauclt.exe c:\programme\lenovo\system update\suservice.exe C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\Programme\ThinkPad\ConnectUtilities\AcMurocHlpr.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Oliver\Desktop\RSIT.exe C:\Programme\trend micro\Oliver.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.o2online.de/goto/dslinstall R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 134.96.82.251:3128 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [cssauth] "C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: IEWatch - {78E5BB46-9A20-402F-BA66-B5634D177D77} - C:\Programme\IEWatch\IEWatch.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O15 - Trusted Zone: http://www.world-of-dungeons.de O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing) O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe O23 - Service: TVT Backup Service - Unknown owner - C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- End of file - 10921 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\PMTask.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2006-02-14 110592] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-02-14 512000] "TpShocks"=C:\WINDOWS\system32\TpShocks.exe [2006-12-25 181808] "TPHOTKEY"=C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [2006-10-02 94208] "TP4EX"=C:\WINDOWS\system32\tp4ex.exe [2005-10-17 65536] "EZEJMNAP"=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [2006-11-29 243248] "SoundMAXPnP"=C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544] "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2006-01-21 344064] "PWRMGRTR"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [] "BLOG"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [] "cssauth"=C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [2005-08-02 1988144] "PDService.exe"=C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [2005-07-07 49152] "ACTray"=C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [2006-12-25 409600] "ACWLIcon"=C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [2006-12-25 110592] "TPKMAPHELPER"=C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [2006-06-02 856064] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-20 196608] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-04-08 155648] "TrackPointSrv"=C:\WINDOWS\system32\tp4serv.exe [2005-06-13 94208] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] "TPKMAPMN"=C:\Programme\ThinkPad\Utilities\TpKmapMn.exe [2006-06-02 36864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe [2004-08-06 442368] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe [2006-04-08 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe [2007-07-12 132496] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe [2002-10-08 40960] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [2008-03-04 487424] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe /r [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\PROGRAMME\ADOBE\ACROBAT 7.0\READER\AdobeUpdateManager.exe [2006-03-30 313472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] C:\PROGRA~2\DIGITA~1\DLG.exe [2003-10-29 24576] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico -user_logon [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Adobe Gamma.lnk] C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=2 "WLSetupSvc"=3 "Adobe LM Service"=3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ACNotify] c:\programme\thinkpad\connectutilities\ACNotify.dll [2006-12-25 32768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-01-21 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2] C:\WINDOWS\system32\notifyf2.dll [2005-07-05 28672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey] C:\WINDOWS\system32\tphklock.dll [2006-02-01 24576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli csspwntfy ACGina [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian" "C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe"="C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI" "C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" "C:\Programme\Maple 8\bin.win\mserver.exe"="C:\Programme\Maple 8\bin.win\mserver.exe:*:Enabled:mserver" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Spiele\Ubisoft\XIII\system\XIII.exe"="C:\Spiele\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII" "C:\Programme\SpacialAudio\SAMBC\SAMBC.exe"="C:\Programme\SpacialAudio\SAMBC\SAMBC.exe:*:Enabled:SAMBC" "C:\Programme\eMule.de 0.46c v17\emule.exe"="C:\Programme\eMule.de 0.46c v17\emule.exe:*:Enabled:eMule" "C:\Program Files\WS_FTP\WS_FTP95.exe"="C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Programme\Gamers.IRC\mirc.exe"="C:\Programme\Gamers.IRC\mirc.exe:*:Enabled:mIRC" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\OpenVPN\bin\openvpn.exe"="C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled  penvpn""C:\Programme\Xfire\xfire.exe"="C:\Programme\Xfire\xfire.exe:*:Enabled:Xfire" "C:\Programme\Windows Media Player\wmplayer.exe"="C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player" "C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI" "C:\Programme\X-Chat 2\xchat.exe"="C:\Programme\X-Chat 2\xchat.exe:*:Enabled:X-Chat IRC Client" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Cygwin\usr\X11R6\bin\XWin.exe"="C:\Cygwin\usr\X11R6\bin\XWin.exe:*:Enabled:XWin" "C:\Programme\Java\jre1.6.0_02\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_02\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary" "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\DSL Connection Manager\o2DSLConnectionManager.exe"="C:\Programme\DSL Connection Manager\o2DSLConnectionManager.exe:*:Enabled:itscmupd" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Java\jre1.6.0_02\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_02\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2010-01-06 13:25:53 ----D---- C:\rsit 2010-01-06 13:25:53 ----D---- C:\Programme\trend micro 2010-01-06 13:00:34 ----D---- C:\Programme\CCleaner 2010-01-05 21:21:23 ----D---- C:\Programme\Avira 2010-01-05 21:21:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-05 21:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-05 21:03:14 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\QuickScan 2010-01-05 20:30:20 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini 2009-12-10 01:20:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 01:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 01:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 01:19:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 01:19:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ ======List of files/folders modified in the last 1 months====== 2010-01-06 13:25:53 ----RD---- C:\Programme 2010-01-06 13:24:35 ----D---- C:\WINDOWS\Temp 2010-01-06 13:24:35 ----AD---- C:\WINDOWS\system32 2010-01-06 13:22:34 ----D---- C:\Programme\Mozilla Firefox 2010-01-06 13:20:39 ----RSHD---- C:\rrubackups 2010-01-06 13:18:49 ----AD---- C:\WINDOWS 2010-01-06 13:17:25 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-06 13:09:57 ----RD---- C:\Eigene Dateien 2010-01-06 13:06:01 ----D---- C:\WINDOWS\Debug 2010-01-06 03:26:02 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-06 00:32:28 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\dvdcss 2010-01-06 00:25:46 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-05 21:44:06 ----D---- C:\WINDOWS\Prefetch 2010-01-05 21:42:08 ----D---- C:\IBMSHARE 2010-01-05 21:28:04 ----D---- C:\Programme\hp deskjet 940c series 2010-01-05 21:21:32 ----HD---- C:\WINDOWS\inf 2010-01-05 21:21:32 ----D---- C:\WINDOWS\system32\drivers 2010-01-05 21:21:00 ----SHD---- C:\WINDOWS\Installer 2010-01-05 21:21:00 ----D---- C:\WINDOWS\WinSxS 2010-01-05 21:07:10 ----D---- C:\WINDOWS\AppPatch 2010-01-05 21:05:24 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-01-05 21:05:07 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-05 20:50:02 ----SHD---- C:\WINDOWS\CSC 2010-01-04 21:50:11 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\X-Chat 2 2010-01-03 14:06:16 ----D---- C:\Programme\Trillian 2009-12-20 16:03:31 ----A---- C:\WINDOWS\cdplayer.ini 2009-12-15 20:40:48 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\OpenOffice.org2 2009-12-13 22:31:49 ----D---- C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\Hamachi 2009-12-10 22:50:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-10 01:19:47 ----D---- C:\Programme\Internet Explorer ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ANC;ANC; C:\WINDOWS\System32\drivers\ANC.SYS [2005-11-08 11520] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-13 95576] R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000] R1 IBMTPCHK;IBMTPCHK; \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624] R1 Smapint;Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [2006-10-02 14848] R1 TDSMAPI;TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2006-10-02 9343] R1 TPHKDRV;TPHKDRV; C:\WINDOWS\system32\drivers\TPHKDRV.sys [2005-07-05 17699] R1 TPPWRIF;TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [2005-12-07 4442] R1 TSMAPIP;TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [2005-08-31 7168] R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys [] R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys [] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-12-25 17801] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-04 271360] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-02-13 55640] R2 EGATHDRV;IBM Access Support; \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [] R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] R2 ibmfilter;ibmfilter; \??\C:\WINDOWS\system32\drivers\ibmfilter.sys [] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-05-06 18048] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544] R2 PMEM;PMEM; \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS [] R2 PrivateDisk;PrivateDisk; \??\C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [] R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-07-22 11354] R2 smi2;smi2; \??\C:\Programme\SMI2\smi2.sys [] R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-05-17 133200] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-01-21 1273856] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-03-09 152064] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IBMPMDRV;IBMPMDRV; C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2005-11-11 10112] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\system32\DRIVERS\psadd.sys [2007-02-19 21376] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-02-10 260224] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-02-14 177664] R3 TcUsb;TC USB Kernel Driver; C:\WINDOWS\System32\Drivers\tcusb.sys [2005-12-08 28800] R3 TPInput;TPInput; C:\WINDOWS\System32\DRIVERS\TPInput.sys [2006-09-26 6528] R3 TPM11;NSC Integrated Trusted Platform Module 1.1; C:\WINDOWS\system32\DRIVERS\nsctpm11.sys [2005-04-21 14336] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w29n51;Intel(R) PRO/Wireless 2915ABG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-07-19 3289088] R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2005-11-16 333620] S2 DS1410D;DS1410D; C:\WINDOWS\SYSTEM32\drivers\DS1410D.SYS [] S2 SmiHlp;SMI helper driver; \??\C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [] S3 a9fhgpcs;a9fhgpcs; C:\WINDOWS\system32\drivers\a9fhgpcs.sys [] S3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256] S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [] S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [] S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [] S3 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\Drivers\CO_Mon.sys [] S3 cusbohcn;cusbohcn; \??\C:\DOKUME~1\Oliver\LOKALE~1\Temp\cusbohcn.sys [] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275] S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760] S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA; C:\WINDOWS\system32\DRIVERS\fpcmbase.sys [2001-08-17 441728] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-11-01 16224] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-11-01 16224] S3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656] S3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-10-18 242304] S3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376] S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2007-04-26 25088] S3 Tp4Track;IBM PS/2 TrackPoint Driver; C:\WINDOWS\system32\DRIVERS\tp4track.sys [2005-06-13 13872] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys [] S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [] S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368] S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcPrfMgrSvc;Ac Profile Manager Service; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2006-12-25 53248] R2 AcSvc;Access Connections Main Service; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [2006-12-25 172032] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-01-21 380928] R2 EvtEng;EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-07-23 86016] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [2004-07-14 65536] R2 IBMPMSVC;ThinkPad PM Service; C:\WINDOWS\system32\ibmpmsvc.exe [2005-11-11 73782] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 RegSrvc;RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-07-23 139264] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-07-23 372809] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 SUService;System Update; c:\programme\lenovo\system update\suservice.exe [2008-10-20 28672] R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [2007-09-26 644408] R2 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\WINDOWS\System32\TPHDEXLG.exe [2006-12-25 37168] R2 TpKmpSVC;IBM KCU Service; C:\WINDOWS\system32\TpKmpSVC.exe [2005-06-06 32768] R2 TSSCoreService;TSS Core Service; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [2005-08-02 722480] R2 TVT Backup Service;TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [2005-08-02 1372160] R2 TVT Scheduler;TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [2008-03-04 1122304] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [2004-07-14 1527887] S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289] S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089] S2 SPF4;Sunbelt Personal Firewall 4; C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 PsaSrv;IBM PSA Access Driver Control; C:\WINDOWS\system32\PsaSrv.exe [] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-07-11 72704] S4 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 73728] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-01-06 13:26:27 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->MsiExec /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C} -->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.EXE" -l0x7 ControlPanelAnyText -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\SETUP.EXE" -l0x7 ControlPanel -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.32-->"C:\Programme\7-Zip\Uninstall.exe" Access IBM Message Center-->MsiExec.exe /X{F413B3A4-EE5D-457C-BAE5-6E58D9589ED5} Access IBM-->MsiExec.exe /X{EC6AF20D-4376-4070-BEE4-D3A0DFF7E140} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} AGEIA PhysX v6.10.25-->MsiExec.exe /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanATI HYDRAVISION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Programme\CCleaner\uninst.exe" CDex extraction audio-->"C:\Programme\CDex_150\uninstall.exe" Commando-->C:\WINDOWS\uninst.exe -f"C:\Programme\Spiele\Eidos Interactive\Pyro\Commandos\DeIsL1.isu" Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat Dienstprogramm 'ThinkPad-Tastaturanpassung'-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2111B23F-7FDA-4A41-8309-E5A1663CA296}\setup.exe" -l0x7 anything DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EMEA Wallpaper-->MsiExec.exe /I{8745DEAB-1126-42F5-9585-C66D5497B47B} Firebird 1.5.1.4481-->C:\Programme\Firebird\Firebird_1_5\unins000.exe Funktion "TrackPoint-Eingabehilfen"-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA664480-3844-11D5-8C25-444553540000}\setup.exe" GPL Ghostscript 8.61-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.61\uninstal.txt" GPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt" GSview 4.9-->C:\Programme\Ghostgum\gsview\uninstgs.exe "C:\Programme\Ghostgum\gsview\uninstal.txt" Hamachi 1.0.1.3-->C:\Programme\Hamachi\uninstall.exe HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" hp deskjet 940c series-->rundll32 hpzcon04.dll,VendorJettison hp deskjet 940c series HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE} IBM 32-bit Runtime Environment for Java 2, v1.4.2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E922961C-6DB6-41DE-9FEA-426DF3E9F81C} /l1031 IBM RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} IBM Themes-->MsiExec.exe /I{6CE96A14-61E2-48CC-837E-22710A953ADE} IBM ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1007F41F-7D69-468E-8017-3849A5A973C2}\SETUP.EXE" -l0x7 anything IBM TrackPoint Support-->C:\WINDOWS\system32\tp4unins.exe IEWatch 2.1-->"C:\Programme\IEWatch\unins000.exe" Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe InterVideo WinDVD Creator-->"C:\Programme\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A} mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A} Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5} Mozilla Firefox (3.0.16)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{16D2E10E-DE43-4F6C-AC76-3AA4FCD9D50C} mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401} Nero 6 Enterprise Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL OpenOffice.org 2.0-->MsiExec.exe /I{21E90952-11F1-4473-9D6C-2EE09BCB10C3} PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe ProtectDisc Helper Driver 10-->C:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031 RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realpolitik-->"C:\Spiele\Realpolitik\uninstall.exe" RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe Rescue and Recovery - Client Security Solution-->MsiExec.exe /I{BF90215F-2D7B-4C84-8A24-A03BC41B95DD} SAM3 (remove only)-->"C:\Programme\SpacialAudio\SAMBC\uninstall.exe" Scroll Lock Indicator Utility-->RunDll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\TpScrLk.inf Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x7 -removeonly Sunbelt Personal Firewall-->MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870} System Migration Assistant 5.0-->MsiExec.exe /X{9A1E6130-8F5E-4076-899A-D51FF01EDA6C} System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297} TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe ThinkPad Energie-Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\setup.exe" -l0x7 -AddRemove ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.inf ThinkPad Integrated 56K Modem-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559k.inf -ISFG ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall ThinkPad SATA Power Management Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0873B1A3-00A9-40D6-BACE-3DB4BC5DA840}\setup.exe" -l0x9 anything ThinkPad UltraNav Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall ThinkPad-Dienstprogramm 'EasyEject'-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1297C681-92D7-40EF-93BF-03F66EC5105C}\setup.exe" -l0x7 -AddRemove ThinkPad-Konfiguration-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC081D4D-DF1B-4CF1-B530-027E4118D846}\setup.exe" -l0x7 -AddRemove ThinkPad-Präsentationsdirektor-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNNPDR.isu -cC:\Programme\ThinkPad\Utilities\Tpinsnpd.dll ThinkPad-UltraNav-Assistent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\setup.exe" -l0x7 UNINSTALL ThinkVantage Access Connections-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7EB114D8-207F-45AE-BABD-1669715F2630}\setup.exe" -l0x7 anything ThinkVantage System für aktiven Festplattenschutz-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED} Trillian-->C:\Programme\Trillian\trillian.exe /uninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe WinSCP 4.0.7-->"C:\Programme\WinSCP\unins000.exe" X-Chat 2.8.4-1-->"C:\Programme\X-Chat 2\unins000.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Security center information====== AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic AV: AntiVir Desktop (disabled) (outdated) FW: Sunbelt Personal Firewall ======System event log====== Computer Name: SANDSTROEM Event Code: 7036 Message: Dienst "Firebird Server - DefaultInstance" befindet sich jetzt im Status "Ausgeführt". Record Number: 110928 Source Name: Service Control Manager Time Written: 20091120210311.000000+060 Event Type: Informationen User: Computer Name: SANDSTROEM Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Firebird Server - DefaultInstance" gesendet. Record Number: 110927 Source Name: Service Control Manager Time Written: 20091120210311.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SANDSTROEM Event Code: 7026 Message: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd Record Number: 110926 Source Name: Service Control Manager Time Written: 20091120210309.000000+060 Event Type: Fehler User: Computer Name: SANDSTROEM Event Code: 7000 Message: Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Record Number: 110925 Source Name: Service Control Manager Time Written: 20091120210306.000000+060 Event Type: Fehler User: Computer Name: SANDSTROEM Event Code: 7000 Message: Der Dienst "SMI helper driver" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Record Number: 110924 Source Name: Service Control Manager Time Written: 20091120210306.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: SANDSTROEM Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D6L3IGSN\cpxhf[1].htm verdächtigen Code mit der Bezeichnung 'HTML/Infected.WebPage.Gen'! Record Number: 5690 Source Name: Avira AntiVir Time Written: 20080726213246.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: SANDSTROEM Event Code: 7 Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>. Record Number: 5689 Source Name: crypt32 Time Written: 20080725115320.000000+120 Event Type: Informationen User: Computer Name: SANDSTROEM Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CJTPWUMM\cpxhf[1].htm verdächtigen Code mit der Bezeichnung 'HTML/Infected.WebPage.Gen'! Record Number: 5688 Source Name: Avira AntiVir Time Written: 20080722202401.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: SANDSTROEM Event Code: 4113 Message: AntiVir erkannte in der Datei C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CJTPWUMM\cpxhf[1].htm verdächtigen Code mit der Bezeichnung 'HTML/Infected.WebPage.Gen'! Record Number: 5687 Source Name: Avira AntiVir Time Written: 20080722202401.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: SANDSTROEM Event Code: 251 Message: Record Number: 5686 Source Name: FirebirdGuardianDefaultInstance Time Written: 20080721125520.000000+120 Event Type: Informationen User: ======Environment variables====== "CLASSPATH"=C:\Program Files\IBM\Java142\jre\lib\ext\QTJava.zip "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "IBMSHARE"=%SystemDrive%\IBMSHARE "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=C:\Programme\MiKTeX 2.7\miktex\bin;c:\programme\thinkpad\utilities;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\programme\intel\wireless\bin\;c:\progr amme\ati technologies\ati control panel;c:\programme\intel\wireless\bin\;c:\programme\intel\wireless\bin\;c:\programme\ibm thinkvantage\client security solution;c:\programme\thinkpad\connectutilities;c:\programme\quicktime\qtsystem\;c:\programme\gemeinsame dateien\adobe\agl;C:\Programme\Gemeinsame Dateien\Lenovo "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0d08 "QTJAVA"=C:\Program Files\IBM\Java142\jre\lib\ext\QTJava.zip "RR"=C:\Programme\IBM ThinkVantage\Rescue and Recovery "SMA"=C:\Programme\IBM ThinkVantage\SMA\ "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "TVTPYDIR"=C:\Programme\IBM ThinkVantage\Common\Python24 "windir"=%SystemRoot% "TVT"=C:\Programme\Lenovo -----------------EOF----------------- Geändert von Sandstroem (06.01.2010 um 13:28 Uhr) |
|
06.01.2010, 14:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Sicherheitssoftware startet nicht mehr Hallo und
__________________ Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
06.01.2010, 15:13
| #3 |
| | Sicherheitssoftware startet nicht mehr So, als ich das Log kopieren wollte hatte ich dann erstmal nen BlueScreen.
__________________Hier das Log: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz ) BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad USER : Oliver ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated) Firewall : Sunbelt Personal Firewall 4.5.916 T (Activated) C:\ (Local Disk) - NTFS - Total:51 Go (Free:23 Go) D:\ (CD or DVD) G:\ (Local Disk) - NTFS - Total:298 Go (Free:5 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 06.01.2010|14:32 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [08.12.2005|11:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\IBM [10.08.2004|13:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [10.08.2004|13:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [08.12.2005|11:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic [08.12.2005|11:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [21.04.2008|18:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [08.04.2006|18:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [05.01.2010|21:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [23.06.2007|01:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus [28.03.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [13.11.2006|09:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [24.12.2005|12:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ibm [08.12.2005|11:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel [09.03.2009|19:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft [22.05.2008|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [11.08.2008|22:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [11.02.2008|11:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MiKTeX [10.08.2004|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [29.11.2009|12:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [11.04.2006|15:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [07.01.2006|11:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ThinkVantage [24.12.2005|13:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [11.08.2008|22:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [08.12.2005|11:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\IBM [10.08.2004|13:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [10.08.2004|13:17] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [08.12.2005|11:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sonic [08.12.2005|11:29] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [31.10.2009|18:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [26.07.2008|20:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\AdobeUM [05.09.2006|11:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel [10.08.2004|13:17] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [15.08.2007|13:45] C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel [06.03.2008|02:02] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [06.01.2008|03:33] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [08.08.2008|13:22] C:\DOKUME~1\Oliver\ANWEND~1\Adobe [21.04.2008|19:09] C:\DOKUME~1\Oliver\ANWEND~1\AdobeUM [20.10.2007|22:47] C:\DOKUME~1\Oliver\ANWEND~1\Ankh - Heart of Osiris [08.04.2006|19:02] C:\DOKUME~1\Oliver\ANWEND~1\Apple Computer [28.06.2008|11:52] C:\DOKUME~1\Oliver\ANWEND~1\Azureus [10.03.2006|02:47] C:\DOKUME~1\Oliver\ANWEND~1\CDZilla [28.03.2009|20:51] C:\DOKUME~1\Oliver\ANWEND~1\DAEMON Tools [28.03.2009|20:51] C:\DOKUME~1\Oliver\ANWEND~1\DAEMON Tools Lite [28.03.2009|20:51] C:\DOKUME~1\Oliver\ANWEND~1\DAEMON Tools Pro [30.07.2008|11:28] C:\DOKUME~1\Oliver\ANWEND~1\DivX [06.01.2010|00:32] C:\DOKUME~1\Oliver\ANWEND~1\dvdcss [23.07.2006|20:28] C:\DOKUME~1\Oliver\ANWEND~1\FlashFXP [12.08.2008|09:47] C:\DOKUME~1\Oliver\ANWEND~1\Gaijin Ent [12.11.2006|22:00] C:\DOKUME~1\Oliver\ANWEND~1\Google [13.12.2009|22:31] C:\DOKUME~1\Oliver\ANWEND~1\Hamachi [17.04.2006|14:05] C:\DOKUME~1\Oliver\ANWEND~1\Help [23.05.2007|13:47] C:\DOKUME~1\Oliver\ANWEND~1\hte [24.12.2005|03:30] C:\DOKUME~1\Oliver\ANWEND~1\IBM [10.08.2004|13:35] C:\DOKUME~1\Oliver\ANWEND~1\Identities [22.05.2006|16:57] C:\DOKUME~1\Oliver\ANWEND~1\Intel [30.12.2005|02:13] C:\DOKUME~1\Oliver\ANWEND~1\InterVideo [23.12.2005|20:49] C:\DOKUME~1\Oliver\ANWEND~1\Leadertech [21.04.2008|23:01] C:\DOKUME~1\Oliver\ANWEND~1\Macromedia [22.05.2008|16:54] C:\DOKUME~1\Oliver\ANWEND~1\Malwarebytes [11.08.2008|22:55] C:\DOKUME~1\Oliver\ANWEND~1\Microsoft [28.08.2008|09:23] C:\DOKUME~1\Oliver\ANWEND~1\Mozilla [15.12.2009|20:40] C:\DOKUME~1\Oliver\ANWEND~1\OpenOffice.org2 [11.07.2006|21:02] C:\DOKUME~1\Oliver\ANWEND~1\Opera [06.01.2010|00:26] C:\DOKUME~1\Oliver\ANWEND~1\QuickScan [07.10.2007|15:23] C:\DOKUME~1\Oliver\ANWEND~1\Real [05.06.2008|17:52] C:\DOKUME~1\Oliver\ANWEND~1\ScummVM [29.11.2009|23:55] C:\DOKUME~1\Oliver\ANWEND~1\Skype [29.11.2009|16:03] C:\DOKUME~1\Oliver\ANWEND~1\skypePM [23.12.2005|20:50] C:\DOKUME~1\Oliver\ANWEND~1\Sonic [23.01.2007|22:05] C:\DOKUME~1\Oliver\ANWEND~1\Subversion [17.06.2006|14:24] C:\DOKUME~1\Oliver\ANWEND~1\Sun [23.12.2005|20:51] C:\DOKUME~1\Oliver\ANWEND~1\Symantec [03.08.2007|21:16] C:\DOKUME~1\Oliver\ANWEND~1\teamspeak2 [19.02.2009|20:56] C:\DOKUME~1\Oliver\ANWEND~1\TeamViewer [07.01.2006|11:52] C:\DOKUME~1\Oliver\ANWEND~1\ThinkVantage [23.01.2007|22:46] C:\DOKUME~1\Oliver\ANWEND~1\TortoiseSVN [01.06.2009|12:48] C:\DOKUME~1\Oliver\ANWEND~1\vlc [25.03.2008|02:07] C:\DOKUME~1\Oliver\ANWEND~1\Winamp [11.01.2008|21:16] C:\DOKUME~1\Oliver\ANWEND~1\WinRAR [04.01.2010|21:50] C:\DOKUME~1\Oliver\ANWEND~1\X-Chat 2 [0|Datei(en)] C:\DOKUME~1\Oliver\ANWEND~1\Bytes [47|Verzeichnis(se),] C:\DOKUME~1\Oliver\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [06.01.2010 13:20][--a------] C:\WINDOWS\tasks\PMTask.job [06.01.2010 13:18][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [14.05.2006|12:07] C:\Programme\7-Zip [29.04.2007|20:34] C:\Programme\Adobe [04.03.2008|01:23] C:\Programme\AGEIA Technologies [02.05.2006|08:08] C:\Programme\Ahead [08.12.2005|11:18] C:\Programme\Analog Devices [08.12.2005|11:19] C:\Programme\ATI Technologies [05.01.2010|21:21] C:\Programme\Avira [06.01.2010|13:00] C:\Programme\CCleaner [04.05.2007|00:21] C:\Programme\CDex_150 [25.05.2007|13:57] C:\Programme\Cisco Systems [10.08.2004|13:23] C:\Programme\ComPlus Applications [25.12.2005|16:38] C:\Programme\CONEXANT [28.03.2009|20:50] C:\Programme\DAEMON Tools Lite [14.11.2009|02:39] C:\Programme\DivX [10.10.2007|19:40] C:\Programme\emacs-21.3 [26.04.2007|21:34] C:\Programme\Firebird [15.03.2009|03:00] C:\Programme\FreePDF_XP [29.11.2009|12:51] C:\Programme\Gemeinsame Dateien [15.05.2008|10:34] C:\Programme\Ghostgum [08.11.2006|14:04] C:\Programme\GNU [17.11.2006|16:38] C:\Programme\Google [07.05.2008|11:05] C:\Programme\Graphviz2.18 [15.05.2008|10:38] C:\Programme\gs [01.11.2009|16:40] C:\Programme\Hamachi [22.06.2008|11:32] C:\Programme\Hewlett-Packard [22.06.2008|11:27] C:\Programme\HP [05.01.2010|21:28] C:\Programme\hp deskjet 940c series [15.02.2007|13:03] C:\Programme\IBM [25.12.2005|17:11] C:\Programme\IBM fingerprint software [08.12.2005|11:26] C:\Programme\IBM RecordNow! [07.01.2006|11:42] C:\Programme\IBM ThinkVantage [02.06.2006|13:03] C:\Programme\IEWatch [03.03.2009|08:26] C:\Programme\InstallShield Installation Information [25.12.2005|16:42] C:\Programme\Intel [10.12.2009|01:19] C:\Programme\Internet Explorer [15.02.2007|12:53] C:\Programme\InterVideo [12.08.2007|02:35] C:\Programme\Java [05.10.2009|22:57] C:\Programme\Lavasoft [13.11.2008|17:17] C:\Programme\Lenovo [14.09.2008|16:43] C:\Programme\Messenger [12.08.2008|23:28] C:\Programme\Microsoft CAPICOM 2.1.0.2 [10.08.2004|13:27] C:\Programme\microsoft frontpage [11.02.2008|13:37] C:\Programme\MiKTeX 2.7 [20.06.2008|10:55] C:\Programme\Movie Maker [06.01.2010|14:08] C:\Programme\Mozilla Firefox [20.06.2008|12:47] C:\Programme\MSBuild [10.08.2004|13:22] C:\Programme\MSN [10.08.2004|13:23] C:\Programme\MSN Gaming Zone [17.11.2006|02:58] C:\Programme\MSXML 4.0 [20.06.2008|10:53] C:\Programme\NetMeeting [10.08.2004|13:23] C:\Programme\Online Services [10.08.2004|13:25] C:\Programme\Online-Dienste [27.03.2006|20:02] C:\Programme\OpenOffice.org 2.0 [30.05.2008|19:03] C:\Programme\OpenVPN [05.11.2009|01:55] C:\Programme\Outlook Express [15.03.2009|03:05] C:\Programme\PC-Doctor for Windows [22.11.2007|00:13] C:\Programme\ProtectDisc Driver Installer [08.04.2006|18:59] C:\Programme\QuickTime [08.12.2006|13:38] C:\Programme\Real [20.06.2008|12:46] C:\Programme\Reference Assemblies [29.11.2009|12:51] C:\Programme\Skype [07.01.2006|11:41] C:\Programme\SMI2 [10.10.2008|15:07] C:\Programme\Sonic [26.04.2007|21:34] C:\Programme\SpacialAudio [10.04.2009|13:23] C:\Programme\Spiele [02.06.2007|17:51] C:\Programme\Sunbelt Software [08.12.2005|11:02] C:\Programme\Synaptics [13.10.2009|20:23] C:\Programme\Teamspeak2_RC2 [06.06.2009|16:45] C:\Programme\TeXnicCenter [14.05.2006|23:16] C:\Programme\ThinkPad [25.12.2005|16:47] C:\Programme\ThinkVantage [06.01.2010|13:26] C:\Programme\trend micro [03.01.2010|14:06] C:\Programme\Trillian [07.01.2006|11:41] C:\Programme\TVT SMBus [11.03.2007|16:50] C:\Programme\Ubisoft [10.08.2004|13:35] C:\Programme\Uninstall Information [01.06.2009|12:46] C:\Programme\VideoLAN [20.03.2008|20:00] C:\Programme\Winamp [11.08.2008|22:54] C:\Programme\Windows Live [15.02.2007|18:19] C:\Programme\Windows Media Connect [15.02.2007|18:22] C:\Programme\Windows Media Connect 2 [20.06.2008|10:53] C:\Programme\Windows Media Player [20.06.2008|10:53] C:\Programme\Windows NT [10.08.2004|13:25] C:\Programme\WindowsUpdate [11.01.2008|21:16] C:\Programme\WinRAR [31.05.2008|14:40] C:\Programme\WinSCP [25.04.2008|16:51] C:\Programme\X-Chat 2 [10.08.2004|13:27] C:\Programme\xerox [12.07.2006|11:38] C:\Programme\Yahoo! [0|Datei(en)] C:\Programme\Bytes [91|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [11.07.2006|20:53] C:\Programme\Gemeinsame Dateien\Adobe [11.07.2006|20:52] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared [02.05.2006|08:08] C:\Programme\Gemeinsame Dateien\Ahead [11.04.2006|16:03] C:\Programme\Gemeinsame Dateien\Cisco Systems [10.08.2004|13:24] C:\Programme\Gemeinsame Dateien\Dienste [14.11.2009|02:38] C:\Programme\Gemeinsame Dateien\DivX Shared [08.12.2005|11:10] C:\Programme\Gemeinsame Dateien\InstallShield [17.06.2006|14:20] C:\Programme\Gemeinsame Dateien\Java [13.11.2008|17:17] C:\Programme\Gemeinsame Dateien\Lenovo [16.12.2008|19:41] C:\Programme\Gemeinsame Dateien\Microsoft Shared [10.08.2004|13:24] C:\Programme\Gemeinsame Dateien\MSSoap [26.02.2007|17:26] C:\Programme\Gemeinsame Dateien\NSV [10.08.2004|13:18] C:\Programme\Gemeinsame Dateien\ODBC [08.12.2006|13:38] C:\Programme\Gemeinsame Dateien\Real [29.11.2009|12:51] C:\Programme\Gemeinsame Dateien\Skype [10.08.2004|13:18] C:\Programme\Gemeinsame Dateien\SpeechEngines [08.12.2005|11:26] C:\Programme\Gemeinsame Dateien\SureThing Shared [17.06.2006|23:46] C:\Programme\Gemeinsame Dateien\SWF Studio [20.06.2008|10:53] C:\Programme\Gemeinsame Dateien\System [14.02.2006|14:34] C:\Programme\Gemeinsame Dateien\Virtual Token [11.08.2008|22:54] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [04.03.2008|01:23] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [08.12.2006|13:38] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 61 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:45][D:12]-> C:\DOKUME~1\Oliver\LOKALE~1\Temp [F:8][D:0]-> C:\DOKUME~1\Oliver\Cookies [F:155][D:4]-> C:\DOKUME~1\Oliver\LOKALE~1\TEMPOR~1\content.IE5 [F:3][D:0]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 06.01.2010|14:47 - Option : [1] --------------------\\ Scan beendet um 14:47:28 |
|
06.01.2010, 15:22
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sicherheitssoftware startet nicht mehr Hmmm... Startet MBAM immer noch nicht? Wenn nicht, dann probiers mal mit der Methode von @TrojanHunter: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.01.2010, 16:04
| #5 |
| | Sicherheitssoftware startet nicht mehr Ich kann nicht mal die Installation startem. Wenn ich die mbam-setup.exe starte, läuft auche in gleichnamiger Prozess, aber sonst passiert nix weiter. |
|
06.01.2010, 16:06
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sicherheitssoftware startet nicht mehr Umbenennen??
__________________ --> Sicherheitssoftware startet nicht mehr |
|
06.01.2010, 18:16
| #7 |
| | Sicherheitssoftware startet nicht mehr Beim ersten Versuch wurden 3 Infektionen gefunden, allerdings is mir beim Löschen der Pc eingefroren. Jetzt erstmal das Log und dann versuch ich die zu löschen. Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.01.2010 18:14:43 mbam-log-2010-01-06 (18-14-29).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 291578 Laufzeit: 47 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temp\eae.exe (Rogue.Installer) -> No action taken. edit: ok, das scheint geklappt zu haben. hier das neue log. Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.01.2010 18:17:03 mbam-log-2010-01-06 (18-17-03).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 291578 Laufzeit: 47 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temp\eae.exe (Rogue.Installer) -> Quarantined and deleted successfully. |
|
06.01.2010, 18:40
| #8 |
| | Sicherheitssoftware startet nicht mehr Ok, nach der Bereinigung hab ich neugestartet, mein Antivir is wieder gestartet. Dort habe ich ein 30Mb update gemacht, jetzt startet er wieder nicht. Nach einem Neustart habe ich auch für einige Zeit keine Internetverbindung. Erst nach mehrmaligem Starten der Browser gehts wieder. Sowohl mit IE als auch mit FF getestet. Scheint wohl an diesem Trojan.DNSChanger zu liegen, siehe unten. Malwarebytes Quickscan hat gerade wieder zwei Ergebnisse gebracht. Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.01.2010 18:40:17 mbam-log-2010-01-06 (18-40-17).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 114214 Laufzeit: 4 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully. |
|
06.01.2010, 18:46
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sicherheitssoftware startet nicht mehr Ok, dann probier CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.01.2010, 20:47
| #10 |
| | Sicherheitssoftware startet nicht mehr Das zieht sich ziemlich wenn nach jedem Reboot die Firewall doch wieder anspringt und mich fragt ob ComfoFix dies und jenes darf. Aber wenigstens scheint sie wieder zu laufen. ComboFix 10-01-04.01 - Oliver 06.01.2010 20:15:56.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.617 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Oliver\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD100-FFA4-00DB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00DB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00EC-0D24-347CA8A3377C} FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\jestertb.dll c:\windows\system32\drivers\H8SRTpibgswujlt.sys c:\windows\system32\H8SRTbnrrfdxbdv.dll c:\windows\system32\H8SRThrujkjuupn.dll c:\windows\system32\H8SRTnfasxgnvqh.dll c:\windows\system32\H8SRTnnvnfvmpcb.dat c:\windows\system32\m3.dll c:\windows\system32\pthreadVC.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_H8SRTd.sys -------\Legacy_H8SRTd.sys -------\Legacy_NPF ((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 )))))))))))))))))))))))))))))) . 2010-01-06 15:04 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-06 15:04 . 2010-01-06 15:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-06 15:04 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-06 13:31 . 2010-01-06 13:47 -------- d-----w- C:\Lop SD 2010-01-06 12:25 . 2010-01-06 12:26 -------- d-----w- C:\rsit 2010-01-06 12:25 . 2010-01-06 12:26 -------- d-----w- c:\programme\trend micro 2010-01-06 12:00 . 2010-01-06 12:00 -------- d-----w- c:\programme\CCleaner 2010-01-05 20:21 . 2010-01-06 17:26 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-05 20:21 . 2010-01-06 17:26 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-05 20:21 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-05 20:21 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-05 20:21 . 2010-01-05 20:21 -------- d-----w- c:\programme\Avira 2010-01-05 20:21 . 2010-01-05 20:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-01-05 20:03 . 2010-01-05 23:26 -------- d-----w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\QuickScan 2010-01-05 20:02 . 2009-11-21 15:54 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-01-05 19:36 . 2010-01-05 19:36 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-06 19:29 . 2006-01-14 17:36 354514 ----a-w- c:\windows\system32\drivers\fwdrv.err 2010-01-06 13:44 . 2007-02-20 22:07 -------- d-----w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\dvdcss 2010-01-05 20:50 . 2005-12-24 12:24 16456 ----a-w- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-05 20:28 . 2008-06-22 10:32 -------- d-----w- c:\programme\hp deskjet 940c series 2010-01-04 20:50 . 2008-04-25 13:40 -------- d-----w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\X-Chat 2 2010-01-03 13:06 . 2005-12-24 13:25 -------- d-----w- c:\programme\Trillian 2009-12-16 19:47 . 2007-06-06 12:38 36936 ----a-w- c:\windows\DIIUnin.dat 2009-12-15 19:40 . 2006-03-27 19:03 -------- d-----w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\OpenOffice.org2 2009-12-13 21:31 . 2009-11-01 15:44 -------- d-----w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Hamachi 2009-12-10 21:50 . 1979-12-31 23:00 459396 ----a-w- c:\windows\system32\perfh007.dat 2009-12-10 21:50 . 1979-12-31 23:00 84722 ----a-w- c:\windows\system32\perfc007.dat 2009-11-29 22:55 . 2005-12-28 19:10 -------- d-----w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Skype 2009-11-29 15:03 . 2009-11-29 11:52 -------- d-----w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\skypePM 2009-11-29 11:52 . 2009-11-29 11:52 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-11-29 11:51 . 2009-11-29 11:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-11-29 11:51 . 2005-12-28 19:10 -------- d-----r- c:\programme\Skype 2009-11-29 11:51 . 2005-12-28 19:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-11-21 15:54 . 1979-12-31 23:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-14 01:39 . 2007-05-18 19:45 -------- d-----w- c:\programme\DivX 2009-11-14 01:38 . 2009-11-14 01:38 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-11-01 15:43 . 2005-12-28 16:39 16224 ----a-w- c:\windows\system32\drivers\hamachi.sys 2009-10-29 07:40 . 1979-12-31 23:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-10-21 05:38 . 1979-12-31 23:00 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 1979-12-31 23:00 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:32 . 1979-12-31 23:00 271360 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:38 . 1979-12-31 23:00 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:38 . 1979-12-31 23:00 150528 ----a-w- c:\windows\system32\rastls.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] "TPKMAPMN"="c:\programme\ThinkPad\Utilities\TpKmapMn.exe" [2006-06-02 36864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2006-02-14 110592] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-02-14 512000] "TpShocks"="TpShocks.exe" [2006-12-25 181808] "TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208] "TP4EX"="tp4ex.exe" [2005-10-17 65536] "EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2006-11-29 243248] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-21 344064] "PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-12-07 151552] "BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-12-07 208896] "cssauth"="c:\programme\IBM ThinkVantage\Client Security Solution\cssauth.exe" [2005-08-02 1988144] "PDService.exe"="c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" [2005-07-07 49152] "ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-12-25 409600] "ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-12-25 110592] "TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2006-06-02 856064] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-20 196608] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-04-08 155648] "TrackPointSrv"="tp4serv.exe" [2005-06-13 94208] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "configmsi"="rmdir" [X] "supportdir"="rmdir" [X] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2005-07-05 22:45 28672 ----a-w- c:\windows\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2006-02-01 14:09 24576 ----a-w- c:\windows\system32\tphklock.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk backup=c:\windows\pss\VPN Client.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\Oliver\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:22 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ibmmessages] 2004-08-06 01:10 442368 ----a-w- c:\programme\IBM\Messages By IBM\ibmmessages.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:22 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2006-04-08 17:59 155648 ----a-w- c:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-07-12 02:00 132496 ----a-w- c:\programme\Java\jre1.6.0_02\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPKBDLED] 2002-10-08 21:28 40960 ----a-w- c:\windows\system32\TpScrLk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy] 2008-03-04 09:34 487424 ----a-w- c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] 2006-03-30 14:45 313472 ----a-r- c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=2 (0x2) "WLSetupSvc"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Trillian\\trillian.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"= "c:\\Program Files\\WS_FTP\\WS_FTP95.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Windows Media Player\\wmplayer.exe"= "c:\\Programme\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"= "c:\\Programme\\X-Chat 2\\xchat.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Cygwin\\usr\\X11R6\\bin\\XWin.exe"= "c:\\Programme\\Java\\jre1.6.0_02\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Java\\jre1.6.0_02\\bin\\javaw.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 ANCSQ;ANCSQ;c:\windows\system32\drivers\ANCSQ.sys [02.08.2005 17:40 6912] R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [25.12.2006 22:03 19760] R0 TPDiskPM;TPDiskPM;c:\windows\system32\drivers\TPDiskPM.sys [08.12.2005 11:11 14848] R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.04.2007 09:21 302000] R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.04.2007 09:21 72624] R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144] R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.01.2010 21:21 108289] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s [?] R2 PrivateDisk;PrivateDisk;c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\privatediskm.sys [28.06.2005 08:26 46142] R2 smi2;smi2;c:\programme\SMI2\smi2.sys [02.08.2005 17:47 3968] R2 SPF4;Sunbelt Personal Firewall 4;c:\programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [26.04.2007 09:21 1234480] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [08.01.2006 18:54 37568] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s [?] R3 TPInput;TPInput;c:\windows\system32\drivers\TPInput.sys [08.12.2005 11:11 6528] R3 TPM11;NSC Integrated Trusted Platform Module 1.1;c:\windows\system32\drivers\nsctpm11.sys [01.01.1980 14336] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?] S2 SmiHlp;SMI helper driver;\??\c:\programme\ThinkVantage Fingerprint Software\smihlp.sys --> c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [?] S3 cusbohcn;cusbohcn;\??\c:\dokume~1\Oliver\LOKALE~1\Temp\cusbohcn.sys --> c:\dokume~1\Oliver\LOKALE~1\Temp\cusbohcn.sys [?] S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;c:\windows\system32\drivers\fpcmbase.sys [08.01.2006 18:54 441728] S3 Tp4Track;IBM PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [13.06.2005 03:52 13872] S4 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [15.01.2007 15:11 73728] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.03.2009 20:44 717296] . Inhalt des "geplante Tasks" Ordners 2010-01-06 c:\windows\Tasks\PMTask.job - c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2005-12-08 00:12] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = hxxp://www.o2online.de/goto/dslinstall uInternet Settings,ProxyServer = 134.96.82.251:3128 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s Trusted Zone: world-of-dungeons.de\www DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} - hxxp://www.px24.com/ax/px_client_en.cab FF - ProfilePath - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\y1ccttqm.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - Notify-ACNotify - ACNotify.dll MSConfigStartUp-Free Download Manager - c:\programme\Free Download Manager\fdm.exe MSConfigStartUp-FreePDF Assistant - c:\programme\FreePDF_XP\fpassist.exe MSConfigStartUp-UpdateManager - c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-06 20:31 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(996) c:\programme\thinkpad\connectutilities\ACNotify.dll c:\programme\thinkpad\connectutilities\AcSvcStub.dll c:\programme\thinkpad\connectutilities\AcLocSettings.dll c:\programme\thinkpad\connectutilities\ACHelper.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\tphklock.dll - - - - - - - > 'explorer.exe'(2640) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\WinSCP\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\windows\system32\Ati2evxx.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Analog Devices\SoundMAX\SMAgent.exe c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe c:\windows\System32\TPHDEXLG.exe c:\windows\system32\TpKmpSVC.exe c:\programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe c:\programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe c:\programme\lenovo\system update\suservice.exe c:\programme\Sunbelt Software\Personal Firewall\kpf4gui.exe c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe c:\windows\system32\Ati2evxx.exe c:\programme\Sunbelt Software\Personal Firewall\kpf4gui.exe c:\programme\ThinkPad\ConnectUtilities\AcMurocHlpr.exe c:\windows\system32\TpShocks.exe c:\programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe c:\programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-01-06 20:40:56 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-01-06 19:40 Vor Suchlauf: 24 Verzeichnis(se), 25.015.619.584 Bytes frei Nach Suchlauf: 25 Verzeichnis(se), 25.025.228.800 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect - - End Of File - - 97983DDC50A0BA2200988E5678780136 |
|
07.01.2010, 18:36
| #11 |
| | Sicherheitssoftware startet nicht mehr Soll ich da jetzt nochwas laufen lassen? Rein von den Symptomen her scheint die Kiste sauber zu sein und Windows startet so schnell wie seit Jahren nicht mehr. |
|
08.01.2010, 09:29
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sicherheitssoftware startet nicht mehr Eine Kleinigkeit seh ich da noch. Bitte mal den Avenger anwenden 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter drivers to delete:
cusbohcn
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.01.2010, 14:58
| #13 |
| | Sicherheitssoftware startet nicht mehr Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "cusbohcn" deleted successfully. Completed script processing. ******************* Finished! Terminate. Laut google scheint dieses cusbohcn nur Teile eines Kopierschutzes zu sein? Jetzt hab ich noch das Problem dass einige kleinere Windowsfunktionalitäten nicht mehr gehen. Beispielsweise wenn ich auf einen Link im Mailprogramm oder Chatclient klicke öffnet sich zwar der IE, aber die addresszeile bleibt leer und die Seite weiß. Auch die Autorunfunktion von CD/DVD funktioniert nicht mehr. Wo kann ich das wieder einstellen ? |
|
10.01.2010, 12:41
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Sicherheitssoftware startet nicht mehr Zu dem Linkproblem hätte ich so erstmal keine Idee aus der Ferne. Nimm aber mal bitte einen anderen Browser wie Opera oder Firefox als Standard, vom IE rate ich ab. Die Autorunfunktion ist aus meiner Gesicht gefährlich, Du solltest diese deaktiviert lassen, Combofix deaktiviert sie. Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Du solltest Dir angewöhnen, Setup von CDs etc. über den Dateibrowser oder Start => Ausführen zu starten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2010, 16:04
| #15 |
| | Sicherheitssoftware startet nicht mehr Ich vermute dass diese Sache mit den Links auch vom ComboFix abgeschaltet wurde, der hatte mir auch mein Hintergrundbild gekillt. Nun wenn aus deiner Sicht hier nichts mehr zu tun ist, dann möchte ich mich an dieser Stelle für die überaus kompetente Hilfe bedanken. Gruß Sandstroem |
|
| Themen zu Sicherheitssoftware startet nicht mehr |
| 1.exe, 32-bit, adaware, anleitung, antivir, antivirus scan, askbar, avgnt, avgnt.exe, avgntflt.sys, bytes, ccleaner, components, content.ie5, device driver, firewall, fontcache, free download, gerätetreiber, google, hkus\s-1-5-18, hotfix.exe, install.exe, internet explorer 8, jusched.exe, launch, lenovo, malware, malware bytes, nicht mehr, notification, problem, process, recht, scan, scanner, security update, seite, seiten, service pack 1, sicherheitssoftware, skype.exe, starten, startet, startet nicht, suche, thinkvantage registry monitor service, tools, umgeleitet, virenscan, virenscanner, windows internet, windows internet explorer, windows live messenger |
Linear-Darstellung
