Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: USB Virus autorun.inf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2010, 21:25   #1
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Hi ^^

Ich hab einen Virus auf meinem USB-Stick, der sich auf andere USB-Sticks weiterverbreitet. Der Virus legt auf dem USB-Stick eine Datei Autorun.inf an und einen Ordner mit einem Papierkorbsymbol der "system32" oder so ähnlich geheißen hat. Dieses mit "system32" hab ich löschen könne, nur das Autorun.inf kann man weder löschen noch öffnen.

Ich hab im Internet gelesen, dass der Virus auf dem Computer eine gefälschte Datei mit dem Namen "ctfmon.exe" anlegt. Meine ctfmon.exe ist aber im richtigen Ordner.

Ich hab ein Programm "tsc.exe" von trendmicro verwendet um den Virus zumindest vom PC zu entfernen hat aber nichts ergeben. (Weil der Virus muss ja auch am PC sein oder wie kann er sich sonst auf andere USB Sticks verbreiten, wenn immer nur einer gleichzeitig angeschlossen war?)

Was kann ich tun, um den wegzubekommen?

Alt 11.01.2010, 10:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Hallo und

Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Bitte mal die autorun.inf auf dem Stick öffnen mit notepad und den Inhalt hier posten. Danach die autorun.inf löschen.


Anschließend diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 11.01.2010, 15:46   #3
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Die Datei kann nicht geöffnet werden, weder mit Editor noch mit Word noch mit Firefox noch mit sonstwas. Wenn man sie bei virustotal hochlädt steht dort, dass die Datei keinen Inhalt hat, hat aber glaub ich ca. 400 kb.

Hab gestern schon einen Scan mit Malwarebit-Anti-Malware, da waren 10 Trojaner, hab die gelöscht, heute nochmal gemacht und jetzt ist nichts mehr da.

Hijackthis-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:49, on 11.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Mouse Driver\KMWDSrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\3DataManager\WTGService.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Mouse Driver\StartAutorun.exe
C:\Programme\Mouse Driver\KMConfig.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Mouse Driver\KMProcess.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\cweinmann\Desktop\Regmon&so\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = httb:\\www.vbs.ac.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = httb:\\www.vbs.ac.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = httb:\\www.vbs.ac.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = httb://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = httb://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = httb://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Vienna Business School
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.160.7:8000
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=httb:\\www.vbs-content.net
O16 - DPF: {B797C9C3-39C1-11D1-95AC-00609721D4C2} (ButtonControl.Button) - httb://hmelearn2.vienna-business-school.at/moodle/file.php/154/1080/wsh/webfiles/cab/NButton.CAB
O16 - DPF: {B9D029D3-CDE3-11CF-855E-00A0C908FAF9} (ActiveX Tree Control) - httb://hmelearn2.vienna-business-school.at/moodle/file.php/154/1080/wsh/webfiles/treectl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - httb://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\Software\..\Telephony: DomainName = vbs
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = vbs
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Mouse Driver\KMWDSrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\3DataManager\WTGService.exe

--
End of file - 9274 bytes


Wozu braucht man eigentlich den echten CTFMON genau? Weil wenn ich den nicht brauch, dreh ich den ab, dann weiß ich, dass da was im Busch ist, wenn ein CTFMON läuft, dann kanns nur ein böser sein.
__________________

Alt 11.01.2010, 15:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Hast Du mein Posting irgenwie ignoriert oder was ganz anderes gelesen?

1.) Was ist mit dem Autorun.inf bzw. der notoatoplay.reg?
2.) Ich hab nichts von Virustotal geschrieben
3.) In der verlinkten Liste steht nichts von Hijackthis

Bitte nochmal von vorn
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2010, 17:23   #5
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast Du mein Posting irgenwie ignoriert oder was ganz anderes gelesen?

1.) Was ist mit dem Autorun.inf bzw. der notoatoplay.reg?
2.) Ich hab nichts von Virustotal geschrieben
3.) In der verlinkten Liste steht nichts von Hijackthis

Bitte nochmal von vorn
1. Autorun.inf kann man nicht öffnen und löschen kann man es auch nicht, da es angeblich gerade verwendet wird Oo
2. Ich hab mir gedacht, besser zu viel, als zu wenig.
3. Also HijackThis hilft dir da nicht weiter? Werden bei dem CCleaner Systemwiederherstellungspunkte gelöscht? (Ich frag mal nur so zur Sicherheit, weil die Systemwiederherstellungspunkte könnte ich ja vllt. noch brauchen)


Alt 11.01.2010, 20:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



zu 1.) Was ist mit der notoautoplay? Zur autorun.inf kommen wir später noch wenn das jetzt erstmal nicht geht.
zu 3.) Hätte ich HijackThis verlangt, hätte ich nicht auf die Liste verlinkt und der CCleaner löscht so keine Wiederherstellungspunkte - bitte mal richtig lesen!!!
__________________
--> USB Virus autorun.inf

Alt 11.01.2010, 20:18   #7
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Noautoplay.reg funktioniert, es wird jetzt nichts mehr automatisch gestartet. Ich werd dann mal CCleaner machen.

edit: Hab CCleaner jetzt gemacht, bis keine Fehler mehr waren.

Malwarebit von gestern:

Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

10.01.2010 21:44:18
mbam-log-2010-01-10 (21-44-13).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 191223
Laufzeit: 10 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-7786875923-2696786908-977051349-4358\rundll32.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-1491933340-1139295605-292161334-9268\YV8G67.EXE.del (Worm.Autorun.B) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\598.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\656.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\882.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\929.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\821.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\459.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\519.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\124.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temp\180.exe (Trojan.Cinmus) -> No action taken.
Von heute:

Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

11.01.2010 15:40:48
mbam-log-2010-01-11 (15-40-48).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geändert von USB! (11.01.2010 um 20:37 Uhr)

Alt 11.01.2010, 20:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Waren die infizierten Sticks beim Scan von Malwarebytes dran? Wenn nicht warum nicht?
Wo sind die RSIT-Logs?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2010, 21:21   #9
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Sticks waren noch nicht dran, einer ist zu dick, also kann ich nicht beide gleichzeitig anschließen, muss ich noch schauen, wie ich das machen kann, ich will ja alles gleichzeitig entfernen.

rsit log

Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by privat at 2010-01-11 21:13:52
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (17%) free of 20 GB
Total RAM: 1015 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:56, on 11.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Mouse Driver\KMWDSrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\3DataManager\WTGService.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Mouse Driver\StartAutorun.exe
C:\Programme\Mouse Driver\KMConfig.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Mouse Driver\KMProcess.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\privat\Desktop\Regmon&so\RSIT.exe
C:\Dokumente und Einstellungen\privat\Desktop\Regmon&so\Hijackthis\privat.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = httb:\\www.vbs.ac.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = httb:\\www.vbs.ac.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = httb:\\www.vbs.ac.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = httb://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = httb://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = httb://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Vienna Business School
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.160.7:8000
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Messenger\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=httb:\\www.vbs-content.net
O16 - DPF: {B797C9C3-39C1-11D1-95AC-00609721D4C2} (ButtonControl.Button) - httb://hmelearn2.vienna-business-school.at/moodle/file.php/154/1080/wsh/webfiles/cab/NButton.CAB
O16 - DPF: {B9D029D3-CDE3-11CF-855E-00A0C908FAF9} (ActiveX Tree Control) - httb://hmelearn2.vienna-business-school.at/moodle/file.php/154/1080/wsh/webfiles/treectl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - httb://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\Software\..\Telephony: DomainName = vbs
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = vbs
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Mouse Driver\KMWDSrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\3DataManager\WTGService.exe

--
End of file - 9425 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\At1.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-01 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-12-12 88203]
"WatchDog"=C:\Programme\InterVideo\DVD Check\DVDCheck.exe [2005-11-08 184320]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761948]
"hpWirelessAssistant"=C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2006-02-14 454656]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-01 149280]
"QlbCtrl"=C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-03-23 131072]
"PTHOSTTR"=C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [2006-02-14 122880]
"Cpqset"=C:\Programme\HPQ\Default Settings\cpqset.exe [2006-01-26 172094]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2004-04-21 102912]
"Realtime Monitor"=C:\PROGRA~1\CA\ETRUST~1\realmon.exe [2003-03-21 487696]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2007-03-30 262144]
"UCam_Menu"=C:\Programme\\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"snpstd3"=C:\WINDOWS\vsnpstd3.exe [2006-09-18 843776]
"KMCONFIG"=C:\Programme\Mouse Driver\StartAutorun.exe [2008-05-30 212992]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2005-09-28 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Programme\DNA\btdna.exe [2008-12-25 342848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-07-04 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
C:\Programme\Spyware Doctor\pctsTray.exe [2008-02-01 1103240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tuloxFreeWBI]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnHackMe Monitor]
C:\Programme\UnHackMe\hackmon.exe [2008-12-22 231648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^iFinger 2.1.lnk]
C:\PROGRA~1\iFinger\IFINGE~1.1\iFinger.exe [2001-08-13 959488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^iFinger.lnk]
C:\PROGRA~1\iFinger\IFINGE~1.1\iFinger.exe [2001-08-13 959488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=3
"TuneUp.Defrag"=3
"UxTuneUp"=3
"gusvc"=2
"gupdate1c9f04ce6d72f14"=2
"sdCoreService"=3
"sdAuxService"=3
"TDslMgrService"=3
"JavaQuickStarterService"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
DVD Check.lnk - C:\Programme\InterVideo\DVD Check\DVDCheck.exe
Service Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\SYSTEM32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-05 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*isabled:Microsoft DirectPlay Helper"
"D:\Schule\3.Klasse\Net&Web\Net\TFTPServer\TFTPServer.exe"="D:\Schule\3.Klasse\Net&Web\Net\TFTPServer\TFTPServer.exe:*:Enabled:Cisco TFTP Server"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"D:\xampp\mysql\bin\mysqld.exe"="D:\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld"
"D:\xampp\apache\bin\apache.exe"="D:\xampp\apache\bin\apache.exe:*:Enabled:Apache httb Server"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*isabled:Firefox"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"D:\Schule\3.Klasse\Net&Web\Net\TFTPServer\TFTPServer.exe"="D:\Schule\3.Klasse\Net&Web\Net\TFTPServer\TFTPServer.exe:*:Enabled:Cisco TFTP Server"
"D:\Schule\4.Klasse\Net&Web\Web\mowes_portable\apache2\bin\httbd.exe"="D:\Schule\4.Klasse\Net&Web\Web\mowes_portable\apache2\bin\httbd.exe:*:Enabled:A pache httb Server"
"D:\Schule\4.Klasse\Net&Web\Web\mowes_portable\mysql\bin\mysqld-nt.exe"="D:\Schule\4.Klasse\Net&Web\Web\mowes_portable\mysql\bin\mysqld-nt.exe:*:Enabled:mysqld-nt"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"D:\mowes_portable\apache2\bin\httbd.exe"="D:\mowes_portable\apache2\bin\httbd.exe:*:Enabled:Apache httb Server"
"D:\mowes_portable\mysql\bin\mysqld-nt.exe"="D:\mowes_portable\mysql\bin\mysqld-nt.exe:*:Enabled:mysqld-nt"
"D:\Schule\4.Klasse\Net&Web\Web\mowes_portable\mowes.exe"="D:\Schule\4.Klasse\Net&Web\Web\mowes_portable\mowes.exe:*isabled:mowes.exe"
"D:\xampp\apache\bin\apache.exe"="D:\xampp\apache\bin\apache.exe:*:Enabled:Apache httb Server"
"D:\xampp\mysql\bin\mysqld.exe"="D:\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357eb48a-7535-11de-926d-005056c00008}]
shell\AutoRun\command - G:\.\Autorun.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cc963c2-d5a3-11de-9329-005056c00008}]
shell\AutoRun\command - G:\system32/rundll.exe
shell\explore\command - G:\system32/rundll.exe
shell\open\command - G:\system32/rundll.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e9c1ba4-7491-11de-926b-005056c00008}]
shell\AutoRun\command - G:\.\Autorun.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e9c1ba7-7491-11de-926b-005056c00008}]
shell\AutoRun\command - G:\.\Autorun.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{728f4ffc-7534-11de-926c-005056c00008}]
shell\AutoRun\command - G:\.\Autorun.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea93057e-db26-11de-9337-005056c00008}]
shell\AutoRun\command - G:\system32/rundll.exe
shell\explore\command - G:\system32/rundll.exe
shell\open\command - G:\system32/rundll.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea93057f-db26-11de-9337-005056c00008}]
shell\AutoRun\command - H:\system32/rundll.exe
shell\explore\command - H:\system32/rundll.exe
shell\open\command - H:\system32/rundll.exe


======File associations======

.js - open - %SystemRoot%\System32\CScript.exe "%1" %*
.vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-11 21:13:52 ----D---- C:\rsit
2010-01-10 21:29:48 ----D---- C:\Dokumente und Einstellungen\privat\Anwendungsdaten\Malwarebytes
2010-01-10 21:29:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-09 21:51:25 ----D---- C:\Dokumente und Einstellungen\privat\Anwendungsdaten\ScanSpyware
2010-01-09 21:51:24 ----A---- C:\WINDOWS\system32\ssbtsr.exe
2010-01-09 21:51:23 ----D---- C:\Programme\ScanSpyware
2010-01-09 21:45:24 ----SHD---- C:\Config.Msi
2010-01-09 21:34:17 ----D---- C:\Dokumente und Einstellungen\privat\Anwendungsdaten\QuickScan
2010-01-09 21:22:03 ----D---- C:\WINDOWS\system32\Adobe
2010-01-09 20:46:11 ----D---- C:\Programme\PC-WELT
2010-01-09 10:03:33 ----D---- C:\WINDOWS\RestoreSafeDeleted
2010-01-01 11:24:36 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-01 11:24:36 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-01 11:24:36 ----A---- C:\WINDOWS\system32\java.exe
2010-01-01 11:24:36 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of files/folders modified in the last 1 months======

2010-01-11 21:08:10 ----D---- C:\Programme\Mozilla Firefox
2010-01-11 21:00:08 ----D---- C:\WINDOWS\Temp
2010-01-11 20:28:00 ----D---- C:\WINDOWS\Minidump
2010-01-11 20:28:00 ----D---- C:\WINDOWS\Debug
2010-01-11 20:28:00 ----D---- C:\WINDOWS
2010-01-11 16:10:11 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-11 15:02:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2010-01-11 15:01:56 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT
2010-01-11 13:33:35 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-10 21:45:47 ----D---- C:\WINDOWS\system32\drivers
2010-01-10 21:44:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2010-01-10 21:42:35 ----ASH---- C:\boot.ini
2010-01-10 21:42:35 ----A---- C:\WINDOWS\win.ini
2010-01-10 21:42:35 ----A---- C:\WINDOWS\system.ini
2010-01-09 22:35:21 ----D---- C:\WINDOWS\system32
2010-01-09 21:51:23 ----RD---- C:\Programme
2010-01-09 21:45:27 ----SHD---- C:\WINDOWS\Installer
2010-01-09 21:45:26 ----D---- C:\Programme\Mouse Driver
2010-01-09 09:39:32 ----D---- C:\Programme\UnHackMe
2010-01-08 19:02:55 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-07 18:57:27 ----SHD---- C:\RECYCLER
2010-01-01 11:24:13 ----D---- C:\Programme\Java
2009-12-28 21:16:55 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-28 21:16:54 ----A---- C:\WINDOWS\SIERRA.INI
2009-12-27 16:39:10 ----D---- C:\WINDOWS\Prefetch
2009-12-24 17:18:03 ----D---- C:\WINDOWS\system32\config
2009-12-24 17:17:34 ----D---- C:\WINDOWS\system32\wbem
2009-12-24 17:17:33 ----D---- C:\WINDOWS\Registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys []
R1 tcpipBM;Bytemobile Kernel Network Provider; C:\WINDOWS\system32\drivers\tcpipBM.sys [2009-02-20 18816]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\Drivers\hcmon.sys []
R2 INO_FLTR;INO_FLTR; \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-05 88448]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2005-12-20 23424]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
R2 vstor2;Vstor2 Virtual Storage Driver; \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-02-28 176128]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-06-07 152960]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-12-12 1120352]
R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-01-19 424320]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 KMWDFilter;KMWDFilter; \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192736]
R3 TSMPacket;DSL-Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2005-12-20 9600]
S3 aqnijggx;aqnijggx; C:\WINDOWS\system32\drivers\aqnijggx.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-02-09 45312]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
S3 fsRamDsk;RamDisk Drive Service; C:\WINDOWS\system32\DRIVERS\fsRamDsk.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-07-24 101760]
S3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ikfilesec.sys [2008-02-01 42376]
S3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2007-12-10 66952]
S3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2007-12-10 81288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 Partizan;Partizan; C:\WINDOWS\system32\drivers\Partizan.sys [2009-07-18 34760]
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-04-13 10246144]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 hpqwmiex;hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [2006-03-15 135168]
R2 InoRPC;eTrust Antivirus RPC Server; C:\Programme\CA\eTrust Antivirus\InoRpc.exe [2003-03-21 139536]
R2 InoRT;eTrust Antivirus Realtime Server; C:\Programme\CA\eTrust Antivirus\InoRT.exe [2003-03-21 225552]
R2 InoTask;eTrust Antivirus Job Server; C:\Programme\CA\eTrust Antivirus\InoTask.exe [2003-03-21 229648]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Programme\Mouse Driver\KMWDSrv.exe [2008-05-30 208896]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSSQL$MESONIC;MSSQL$MESONIC; C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlservr.exe [2002-12-17 7520337]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 VMAuthdService;VMware Authorization Service; C:\Programme\VMware\VMware Player\vmware-authd.exe [2005-12-20 217088]
R2 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2005-12-20 106496]
R2 vmount2;VMware Virtual Mount Manager Extended; C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe [2005-12-20 245760]
R2 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2005-12-20 135168]
R2 WTGService;WTGService; C:\Programme\3DataManager\WTGService.exe [2009-02-27 296400]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SQLAgent$MESONIC;SQLAgent$MESONIC; C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlagent.EXE [2002-12-17 311872]
S3 WmcCds;Windows Media Connect (WMC); c:\programme\windows media connect\mswmccds.exe [2004-08-10 483328]
S3 WmcCdsLs;Windows Media Connect-Hilfsprogramm; C:\Programme\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S4 gupdate1c9f04ce6d72f14;Google Update Service (gupdate1c9f04ce6d72f14); C:\Programme\Google\Update\GoogleUpdate.exe /svc []
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-01 153376]
S4 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2008-02-01 747912]
S4 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2008-02-01 948616]
S4 TDslMgrService;DSL-Manager; C:\Programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]

-----------------EOF-----------------
rsit info

Zitat:
info.txt logfile of random's system information tool 1.06 2010-01-11 21:13:59

======Uninstall list======

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
3DataManager-->C:\Programme\3DataManager\Uninstaller.exe
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AFPL Ghostscript 8.14-->C:\gs\uninstgs.exe "C:\gs\gs8.14\uninstal.txt"
AFPL Ghostscript Fonts-->C:\gs\uninstgs.exe "C:\gs\fonts\uninstal.txt"
Age of Empires III - The WarChiefs-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Agere Systems HDA Modem-->agrsmdel
BDE Installation-->C:\PROGRA~1\bdeinst\UNWISE.EXE C:\PROGRA~1\bdeinst\INSTALL.LOG
CA eTrust Antivirus-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\CA\eTrust Antivirus\Uninst.isu" -c"C:\Programme\CA\eTrust Antivirus\InoSetup.dll"
CCleaner (remove only)-->"C:\Dokumente und Einstellungen\privat\Desktop\Regmon&so\ccleaner\uninst.exe"
Cisco ConfigMaker v2.6-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Cisco Systems\ConfigMaker\Uninst.isu"
Cisco TFTP Server v1.1-->C:\WINDOWS\IsUninst.exe -fd:\schule\3.klasse\net&web\net\tftpserver\Uninst.isu
Command & Conquer Alarmstufe Rot 2-->D:\Privat\Spiele\CC2\CC2 AR2\Uninstll.EXE
Command && Conquer Red Alert 2 - Yuri's Revenge-->D:\Privat\Spiele\CC2\CC2 AR2\Uninstll.EXE
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
CyberLink YouCam-->"C:\Programme\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Programme\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
DA0 3.6 und ODBC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F534FFD4-F013-11D3-8031-0090272C6495}\setup.exe" -l0x7
Derive 5-->C:\Derive\undfw.exe
Die Sims 2: Nightlife-->D:\Privat\Spiele\T2\ea\nl\EAUninstall.exe
Die Sims 2: Open For Business-->D:\Privat\Spiele\T2\ea\ofb\EAUninstall.exe
Die Sims 2-->D:\Privat\Spiele\T2\ea\EAUninstall.exe
Die Sims™ 2 Gute Reise-->D:\Privat\Spiele\T2\ea\gr\EAUninstall.exe
Die Sims™ 2 Haustiere-->D:\Privat\Spiele\T2\ea\ht\EAUninstall.exe
Die Sims™ 2 Vier Jahreszeiten-->D:\Privat\Spiele\T2\ea\4seasons\EAUninstall.exe
DSL-Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}\Setup.exe" -l0x7
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
EE-ZDE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7
Empire Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe"
Error Messages for Windows-->C:\WINDOWS\SDUnInst.exe c:\programme\windows error messages\mswinerr.uni
Espresso_1-->C:\WINDOWS\unin0407.exe -fc:\programme\Espresso\DeIsL1.isu -cc:\programme\Espresso\_ISREG32.DLL
EVEREST Ultimate Edition v4.60-->"C:\Programme\EVEREST Ultimate Edition\unins000.exe"
FinalAlert 2 Yuri's Revenge-->D:\Privat\Spiele\CC2\map editor\FinalAlert 2 Yuri's Revenge\SMUninstall.exe
Fingerprint Sensor Minimum Install-->MsiExec.exe /I{CBDC0B97-C98E-4449-A08F-B8AF3F4E29C8}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
GameWiz32-->C:\WINDOWS\system32\GKSUI18.EXE D:\PRIVAT\SPIELE\GW32\Uninstall198A.DAT
GIMP 2.6.3-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\privat\Desktop\Regmon&so\Hijackthis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB889527)-->"C:\WINDOWS\$NtUninstallKB889527$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB898900)-->"C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB903234)-->"C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB904412)-->"C:\WINDOWS\$NtUninstallKB904412$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB907865)-->"C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913296)-->"C:\WINDOWS\$NtUninstallKB913296$\spuninst\spuninst.exe"
HP BIOS Configuration for ProtectTools 2.00 E1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AE052EF7-2640-48D7-8915-69B810D975CB}\setup.exe" -l0x7 biosuninst
HP ProtectTools Security Manager 2.00 C3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}\setup.exe" -l0x7 -removeonly hpquninst
HP Quick Launch Buttons 6.00 F1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x7 -removeonly uninst
HP Wireless Assistant 2.00 E1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x7 hpquninst
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iFinger-->C:\PROGRA~1\iFinger\IFINGE~1.1\UNWISE.EXE C:\PROGRA~1\iFinger\IFINGE~1.1\INSTALL.LOG
IKEA HomePlanner Office-->MsiExec.exe /I{475E0AAF-8865-4D39-AFBF-A8EB447D3D17}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x7 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x7 mmUninstall
Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x7 UNINSTALL
Macromedia Flash MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x7 UNINSTALL
Macromedia FreeHand 10-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" -l0x7 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Dokumente und Einstellungen\privat\Desktop\Regmon&so\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Programme\Windows Live\Messenger\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"D:\Privat\Spiele\AOE2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"D:\Privat\Spiele\AOE2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (MESONIC)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
MindManager Smart-->C:\PROGRA~1\Mindjet\MINDMA~1\UNWISE.EXE C:\PROGRA~1\Mindjet\MINDMA~1\INSTALL.LOG
Mouse Driver-->C:\Programme\InstallShield Installation Information\{55BFC356-5A7B-482F-A213-9ACFDDFF6037}\setup.exe -runfromtemp -l0x0409
Mozilla Firefox (3.0.17)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Opera 9.27-->MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Paint Shop Pro 7 ESD-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
PC-WELT Sicherheits-Check 1.0-->"C:\Programme\PC-WELT\PC-WELT Sicherheits-Check\unins000.exe"
phase5-->"C:\Programme\phase5\uninstall.exe"
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
RssReader-->MsiExec.exe /I{D88857C8-B36B-42CE-AC26-9FFFEEDB181A}
ScanSpyware 3.9.1.9-->"C:\Programme\ScanSpyware\3.9.1.9\unins000.exe"
Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SpeedSim-->D:\Privat\Spiele\extra\speedsim\uninst.exe
Spyware Doctor 5.5-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Steig ein! 8.6-->"C:\Programme\Ebner\Steig ein! 8.6\unins000.exe"
Stronghold Crusader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
te.comp training 2003 - Produktlinie-->MsiExec.exe /X{26A57AEF-884F-41F2-9F5E-79A150F6E1E2}
Tools-VBS-->C:\WINDOWS\system32\GKSUI20.EXE C:\Programme\toolvbs\UninstallC4BC.DAT
TopStyle Lite (Version 3.0)-->C:\WINDOWS\unlite3.exe "C:\Programme\Bradbury\TopStyle3"
tulox Freeware-Wörterbuch (Italienisch)-->C:\PROGRA~1\TULOXF~1\UNWISE32 C:\PROGRA~1\TULOXF~1\INSTALL.LOG
Tweakui Powertoy for Windows XP-->MsiExec.exe /I{C7793EE8-F666-4E6B-9827-76468679480E}
UnHackMe 5.00 release-->"C:\Programme\UnHackMe\unins000.exe"
Update für Windows XP (KB896427)-->"C:\WINDOWS\$NtUninstallKB896427$\spuninst\spuninst.exe"
Update für Windows XP (KB897663)-->"C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900930)-->"C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"
Update für Windows XP (KB908521)-->"C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
USB PC Camera Plus-->C:\Programme\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x0007 -removeonly
VideoLAN VLC media player 0.8.6d-->C:\Programme\VideoLAN\VLC\uninstall.exe
VMware Player-->MsiExec.exe /I{31799B14-B3E7-4522-B393-6206C03EC5D3}
WildPackets IP Subnet Calculator 3.2.1-->C:\PROGRA~1\WILDPA~1\NETWOR~1\UNWISE.EXE C:\PROGRA~1\WILDPA~1\NETWOR~1\INSTALL.LOG
Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP-Hotfix - KB873339-->"C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB884883-->"C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885626-->"C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885835-->"C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885836-->"C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885894-->"C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886677-->"C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB886716-->"C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887472-->"C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887742-->"C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887797-->"C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB888113-->"C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB888302-->"C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB889016-->"C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890831-->"C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->"C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB896626-->"C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe"
WinISO 5.3-->C:\Programme\WinISO\unins000.exe
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall

=====HijackThis Backups=====

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Monopoly/Images/armhelper.ocx [2009-04-11]
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Monopoly/Images/stg_drm.ocx [2009-04-11]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-04-11]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - httb://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab [2010-01-09]

Hosts File Missing
======System event log======

Computer Name: HMprivat
Event Code: 11197
Message: Die Ressourceneinträge für Host (A) konnten für Netzwerkadapter
mit folgenden
Einstellungen nicht aktualisiert oder entfernt werden:


Adaptername : {310D783C-74A1-4E77-8F9E-C5269C99CABA}

Hostname : HMprivat

Primäres Domänensuffix : vbs

DNS-Serverliste :

172.17.160.11, 172.17.240.18

Server, an den das Update gesendet wurde: 172.1.1.1

IP-Adresse(n) :

172.17.161.28


Die Updateanforderung ist aufgrund eines Systemfehlers fehlgeschlagen.
Genauere Fehlercodeinformationen finden Sie unter der Registerkarte "Eintragsdaten".

Record Number: 127602
Source Name: DnsApi
Time Written: 20091218114010.000000+060
Event Type: warning
User:

Computer Name: HMprivat
Event Code: 11197
Message: Die Ressourceneinträge für Host (A) konnten für Netzwerkadapter
mit folgenden
Einstellungen nicht aktualisiert oder entfernt werden:


Adaptername : {310D783C-74A1-4E77-8F9E-C5269C99CABA}

Hostname : HMprivat

Primäres Domänensuffix : vbs

DNS-Serverliste :

172.17.160.11, 172.17.240.18

Server, an den das Update gesendet wurde: 172.1.1.1

IP-Adresse(n) :

172.17.161.28


Die Updateanforderung ist aufgrund eines Systemfehlers fehlgeschlagen.
Genauere Fehlercodeinformationen finden Sie unter der Registerkarte "Eintragsdaten".

Record Number: 127598
Source Name: DnsApi
Time Written: 20091218102909.000000+060
Event Type: warning
User:

Computer Name: HMprivat
Event Code: 11197
Message: Die Ressourceneinträge für Host (A) konnten für Netzwerkadapter
mit folgenden
Einstellungen nicht aktualisiert oder entfernt werden:


Adaptername : {310D783C-74A1-4E77-8F9E-C5269C99CABA}

Hostname : HMprivat

Primäres Domänensuffix : vbs

DNS-Serverliste :

172.17.160.11, 172.17.240.18

Server, an den das Update gesendet wurde: 172.1.1.1

IP-Adresse(n) :

172.17.161.28


Die Updateanforderung ist aufgrund eines Systemfehlers fehlgeschlagen.
Genauere Fehlercodeinformationen finden Sie unter der Registerkarte "Eintragsdaten".

Record Number: 127594
Source Name: DnsApi
Time Written: 20091218085710.000000+060
Event Type: warning
User:

Computer Name: HMprivat
Event Code: 11197
Message: Die Ressourceneinträge für Host (A) konnten für Netzwerkadapter
mit folgenden
Einstellungen nicht aktualisiert oder entfernt werden:


Adaptername : {310D783C-74A1-4E77-8F9E-C5269C99CABA}

Hostname : HMprivat

Primäres Domänensuffix : vbs

DNS-Serverliste :

172.17.160.11, 172.17.240.18

Server, an den das Update gesendet wurde: 172.1.1.1

IP-Adresse(n) :

172.17.161.28


Die Updateanforderung ist aufgrund eines Systemfehlers fehlgeschlagen.
Genauere Fehlercodeinformationen finden Sie unter der Registerkarte "Eintragsdaten".

Record Number: 127585
Source Name: DnsApi
Time Written: 20091218072436.000000+060
Event Type: warning
User:

Computer Name: HMprivat
Event Code: 11165
Message: Die Ressourceneinträge für Host (A) konnten für den Netzwerkadapter

mit folgenden Einstellungen nicht registriert werden:


Adaptername : {310D783C-74A1-4E77-8F9E-C5269C99CABA}

Hostname : HMprivat

Primäres Domänensuffix : vbs

DNS-Serverliste :

10.0.0.138

Server, an den das Update gesendet wurde : <?>

IP-Adresse(n) :

10.0.0.1


Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server
die Updateanforderung verweigert hat. Mögliche Ursachen sind:
(a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname
zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das
Protokoll für das dynamische DNS-Update nicht.


Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die
Ressourceneinträge für den DNS-Host (A) mit dem spezifischen DNS-Domänennamen
und IP-Adressen für diesen Adapter zu registrieren.

Record Number: 127565
Source Name: DnsApi
Time Written: 20091217202614.000000+060
Event Type: warning
User:

=====Application event log=====

Computer Name: HMprivat
Event Code: 623
Message: Catalog Database (924) Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 16 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

Sitzungs-ID: 0x021703C0

Sitzungskontext: 0x00000000

Thread-ID des Sitzungskontextes: 0x000002DC

Record Number: 17931
Source Name: ESENT
Time Written: 20091118194447.000000+060
Event Type: error
User:

Computer Name: HMprivat
Event Code: 623
Message: Catalog Database (924) Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 16 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

Sitzungs-ID: 0x021703C0

Sitzungskontext: 0x00000000

Thread-ID des Sitzungskontextes: 0x000002DC

Record Number: 17930
Source Name: ESENT
Time Written: 20091118194447.000000+060
Event Type: error
User:

Computer Name: HMprivat
Event Code: 623
Message: Catalog Database (924) Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 16 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

Sitzungs-ID: 0x021703C0

Sitzungskontext: 0x00000000

Thread-ID des Sitzungskontextes: 0x000002DC

Record Number: 17929
Source Name: ESENT
Time Written: 20091118194447.000000+060
Event Type: error
User:

Computer Name: HMprivat
Event Code: 623
Message: Catalog Database (924) Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 16 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

Sitzungs-ID: 0x021703C0

Sitzungskontext: 0x00000000

Thread-ID des Sitzungskontextes: 0x000002DC

Record Number: 17928
Source Name: ESENT
Time Written: 20091118194447.000000+060
Event Type: error
User:

Computer Name: HMprivat
Event Code: 623
Message: Catalog Database (924) Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 16 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

Sitzungs-ID: 0x021703C0

Sitzungskontext: 0x00000000

Thread-ID des Sitzungskontextes: 0x000002DC

Record Number: 17927
Source Name: ESENT
Time Written: 20091118194447.000000+060
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRA~1\CA\SHARED~1\SCANEN~1;C:\PROGRA~1\CA\ETRUST~1;C:\PROGRAMME\MICROSO FT SQL SERVER\80\TOOLS\BINN\;C:\PROGRA~1\VIRTUA~1\;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32;C:\PROGRAMME\VIRTUALDRIVE\VDP;C:\PROGRA~1\VIRTUA~1 \DVDCRE~1;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\
"AVENGINE"=C:\PROGRA~1\CA\SHARED~1\SCANEN~1
"INOCULAN"=C:\PROGRA~1\CA\ETRUST~1

-----------------EOF-----------------

Alt 11.01.2010, 21:51   #10
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



PS.: Nur, weils mir so auffällt, ich will seit ca. einer Stunde mit jmd. Messenger chatten, der auch on ist. Aber ich hab nicht den Eindruck, dass der meine Nachrichten bekommt und wenn, dass zumindest ich seine nicht bekomme. Eins von diesen Wunderprogrammen hat da nicht zufällig was putt gemacht oder den Datenaustausch von MSN gesperrt?

Alt 11.01.2010, 22:15   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Du musst Dich später unbedingt um Updates kümmern, SP3, IE8, AdobeReader etc...
Und nein, RSIT und Malwarebytes "schrotten" nicht das MSN, vllt hat Dein Gegenüber einfach nur keine Zeit zu antworten? Das ist jetzt angesichst der Malware eh nur ein Nebenkriegsschauplatz

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:
Code:
ATTFilter
G:\system32/rundll.exe
H:\system32/rundll.exe
C:\WINDOWS\system32\ssbtsr.exe
         
Danach bitte CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2010, 16:10   #12
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Diese Datei hab ich im Hijackthis-Log gesehen: C;\RECYCLER\S-1-5-21-1491933340-1139295605-292161334-9268\YV8G67.EXE. In dem Ordner S-1-5-21... sind dieselben Dateien drinnen wie im Papierkorb. Also so wie in diesen System32-Papierkorbsymbolen auf den USB-Sticks. Habs mal gelöscht, die Frage ist nur, ob das was nützt.

Mal die Auswertung von Virustotal:

Zitat:
Datei ssbtsr.exe empfangen 2010.01.12 14:52:18 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.11 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.12 -
Comodo 3557 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7232 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5858 2010.01.11 -
McAfee+Artemis 5858 2010.01.11 -
McAfee-GW-Edition 6.8.5 2010.01.12 -
Microsoft 1.5302 2010.01.12 -
NOD32 4764 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.11 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 -
TheHacker 6.5.0.3.147 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
weitere Informationen
File size: 8704 bytes
MD5...: fd0a077554cc586ba64f50e54b35dc87
SHA1..: 74c6944d896d322dce784652f6f805ca365b1295
SHA256: 53e71b7fcf843a3a45bb8ce8da93a4a6d6ab634d835c9eae2f3849cba8faf6aa
ssdeep: 96:j5iRQ2lmxxQVO8BXAwlh4T6NCJmVLFYbhpviUQDhat44XZlSNPS:ARQ6mybBl
9sJmOjQ81c
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x19a0
timedatestamp.....: 0x48c3c7a3 (Sun Sep 07 12:22:59 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x143e 0x1600 5.65 63a31d4efce67534afd934e5fa1417c5
.rsrc 0x3000 0x410 0x600 2.49 c7caaa3ad2d8cf88ace68c82a960fe4c
.reloc 0x4000 0x80 0x200 1.35 ff84fc40ef7f55c51fc7ac8c62fd59ef

( 1 imports )
> ntdll.dll: RtlCreateHeap, RtlAllocateHeap, RtlFreeHeap, NtDisplayString, RtlInitUnicodeString, NtDelayExecution, ZwCreateFile, ZwQueryInformationFile, ZwReadFile, ZwWriteFile, ZwClose, ZwSetInformationFile, ZwOpenFile, NtTerminateProcess, RtlDestroyHeap

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: ScanSpyware.net
copyright....: Copyright (C) 2004-2008, ScanSpyware.net
product......: ScanSpyware
description..: ScanSpyware Boot Time Spyware Remover Utility. For more information, visit ScanSpyware : The Best Anti-Spyware Software and FREE Manual Removal Instructions
original name: ssrs.exe
internal name: ssrs.exe
file version.: 1.0.0.0 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Win64 Executable Generic (87.2%)
Win32 Executable Generic (8.6%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Wie bist du auf die Idee gekommen, die Datei könnte Malware sein?

Alt 22.01.2010, 16:07   #13
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Ich hab mich zwar noch nicht getraut, Combofix zu verwenden, weil das ja den Computer beschädigen kann, aber ich hab den ursprünglichen Trojaner gefunden.

Er wird von Microsoft Security Essentials worm win 32 rimecud!inf genannt.

Zitat:
Zitat von http://www.microsoft.com/security/po...tid=2147628618

Encyclopedia entry
Updated: Nov 18, 2009 | Published: Nov 17, 2009

Aliases

*
* INF/Rimecud (CA) Trojan.Win32.AutoRun.gm (Kaspersky)
* W32/Aoturun.worm.aaj!inf (McAfee)
* W32/P2Pworm.DD.worm (Panda)
* W32/Autorun-AST (Sophos)


Alert Level (?)
Severe

Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected.
Detection last updated:
Definition: 1.71.659.0
Released: Dec 09, 2009 Detection initially created:
Definition: 1.67.504.0
Released: Oct 07, 2009

On this page
Summary|Symptoms|Technical Information|Prevention|Recovery


Summary
Worm:Win32/Rimecud!inf is a generic detection for an Autorun configuration file "autorun.inf" used by Worm:Win32/Rimecud when spreading via fixed and removable drives.

For more information about Worm:Win32/Rimecud, see the description elsewhere in the encyclopedia.

Top

Symptoms
There are no obvious symptoms that indicate the presence of this malware on an affected machine.

Top

Technical Information (Analysis)
Worm:Win32/Rimecud!inf is a generic detection for an Autorun configuration file "autorun.inf" used by Worm:Win32/Rimecud when spreading via fixed and removable drives.
Installation
Worm:Win32/Rimecud is a family of worms with multiple components that spreads via fixed and removable drives, and instant messaging. It also contains backdoor functionality that allows unauthorized access to an affected machine.
Spreads via…
Fixed and removable drives
The spreading component of Win32/Rimecud enumerates all drives from B: to Z: searching for fixed and removable drive types. For each fixed or removable drive found, the worm copies itself to the root directory of the located drive as "vshost.exe". The worm then writes an autorun configuration file named "autorun.inf" pointing to "vshost.exe":

<drive:>\vshost.exe - Worm:Win32/Rimecud
<drive:>\autorun.inf - Worm:Win32/Rimecud!inf

When the drive is accessed from a machine supporting the Autorun feature, the worm is launched automatically.
Additional Information
For more information about Worm:Win32/Rimecud, see the description elsewhere in the encyclopedia.

Analysis by Lena Lin

Top

Prevention
Take the following steps to help prevent infection on your system:

*
Enable a firewall on your computer.
*
Get the latest computer updates for all your installed software.
*
Use up-to-date antivirus software.
*
Use caution when opening attachments and accepting file transfers.
*
Use caution when clicking on links to web pages.
*
Protect yourself against social engineering attacks.

Enable a firewall on your computer
Use a third-party firewall product or turn on the Microsoft Windows Internet Connection Firewall.
To turn on the Windows Firewall in Windows Vista

1.
Click Start, and click Control Panel.
2.
Click Security.
3.
Click Turn Windows Firewall on or off.
4.
Select On.
5.
Click OK.

To turn on the Internet Connection Firewall in Windows XP

1.
Click Start, and click Control Panel.
2.
Click Network and Internet Connections. If you do not see Network and Internet Connections, click Switch to Category View.
3.
Click Change Windows Firewall Settings.
4.
Select On.
5.
Click OK.

Get the latest computer updates
Updates help protect your computer from viruses, worms, and other threats as they are discovered. It is important to install updates for all the software that is installed in your computer. These are usually available from vendor websites.

You can use the Automatic Updates feature in Windows to automatically download future Microsoft security updates while your computer is on and connected to the Internet.
To turn on Automatic Updates in Windows Vista

1.
Click Start, and click Control Panel.
2.
Click System and Maintainance.
3.
Click Windows Updates.
4.
Select a setting. Microsoft recommends selecting Install updates automatically and choose a time that is convenient for you. If you do not choose Automatic, but you choose to be notified when updates are ready, a notification balloon appears when new downloads are available to install. Click the notification balloon to review and install the updates.

To turn on Automatic Updates in Windows XP

1.
Click Start, and click Control Panel.
2.
Click System.
3.
Click Automatic Updates.
4.
Select a setting. Microsoft recommends selecting Automatic. If you do not choose Automatic, but you choose to be notified when updates are ready, a notification balloon appears when new downloads are available to install. Click the notification balloon to review and install the updates.

Use up-to-date antivirus software
Most antivirus software can detect and prevent infection by known malicious software. To help protect you from infection, you should always run antivirus software that is updated with the latest signature files. Antivirus software is available from several sources. For more information, see Windows Vista Antivirus Software ? Windows Live OneCare ? Microsoft.
Use caution when opening attachments and accepting file transfers
Exercise caution with e-mail and attachments received from unknown sources, or received unexpectedly from known sources. Use extreme caution when accepting file transfers from known or unknown sources.
Use caution when clicking on links to web pages
Exercise caution with links to web pages that you receive from unknown sources, especially if the links are to a web page that you are not familiar with or are suspicious of. Malicious software may be installed in your system simply by visiting a web page with harmful content.
Avoid downloading pirated software
Threats may also be bundled with software and files that are available for download on various torrent sites. Downloading "cracked" or "pirated" software from these sites carries not only the risk of being infected with malware, but is also illegal. For more information. please see our article 'The risks of obtaining and using pirated software'.
Protect yourself from social engineering attacks
While attackers may attempt to exploit vulnerabilities in hardware or software in order to compromise a system, they also attempt to exploit vulnerabilities in human behavior in order to do the same. When an attacker attempts to take advantage of human behavior in order to persuade the affected user to perform an action of the attacker's choice, it is known as 'social engineering'. Essentially, social engineering is an attack against the human interface of the targeted system. For more information, please see our article 'What is social engineering?'.

Top

Recovery
Manual removal is not recommended for this threat. To detect and remove this threat and other malicious software that may have been installed, run a full-system scan with an up-to-date antivirus product such as Microsoft Security Essentials, or the Windows Live OneCare safety scanner. For more information about using antivirus software, see Antivirus Software | Windows Virus Protection | Microsoft Security.
@Kompetenzteam: 1. Habt ihr Erfahrungen mit dem Microsoft Security Essentials Virenscanner? Ist der sonst auch gut? (Mir kommt der sehr Ressourcenhungrig vor, oft CPU-Auslastung 60-99%, daher wird der PC schnell heiß, belegter virtueller speicher 180 MB...)
2. Es heißt ja immer, wenn man 2 Virenscanner hat, dann behindern sich die gegenseitig, ist das auch dann so, wenn der 1. Virenscanner nur installiert ist und vielleicht manchmal zum scannen verwendet wird, aber nicht im autostart ist und normal nicht läuft und man den 2. als eigentlichen Virenscanner verwendet, den man immer laufen hat? Behindert der 1. die Ausführung des 2. auch wenn er nicht läuft? Behindert der 2. die gelegentlichen Suchläufe (für die ich ihn dann manuell starte) des 1.?

Alt 22.01.2010, 16:14   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



1.) nein und nein
2.) Wenn dann nur einen Scanner wie zB AntiVir mit Wächter einsetzen und max. noch malwarebytes, denn MBAM wurde für Parallelbetrieb konzipiert und erkennt die Schädlingsmodule, die idR nicht von "normalen" Virenscannern gefunden wird

Bitte endlich CF anwenden!! Bei richtiger Anwendung passiert Deinem Rechner nix!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2010, 19:56   #15
USB!
 
USB Virus autorun.inf - Standard

USB Virus autorun.inf



Ich hab jetzt wegen meinem neuen Problem meinen Laptop mit der dazugehörigen Recovery-CD neu aufgesetzt. Das Problem war: Alles ist extrem langsam gegangen, beim einschalten 90sec schwarzer Bildschirm bevor etwas passiert ist, an und abmelden extrem langsam, nach dem anmelden permanent 100% cpu auslastung, aber grundlos, nichts hat mehr funktioniert. Angeblich hat es keinen Grund für diese Auslastung gegeben. Und wenn sich dass dann nach 5 min dauer-100%-auslastung wieder etwas beruhigt hat, dann darf ich manchmal sogar etwas machen. Aber die Auslastung ist trotzdem immer egal was ist mache mindestens zwischen 20% und 50% und alle geht nur sehr schwerfällig. Ideen, was da Schuld sein könnte? Problem besteht jetzt immer noch, nach dem neu aufsetzen, dass mit dem schwarzen bildschirm am anfang ist jetzt seit dem neu augsetzen aber nur noch ca. 5-10 sec (wie alles noch funktioniert hat waren das max. 3sek).

Wenn ich früher nichts gemacht habe, dann war die Auslastung zwischen 0 und 4. Ich hab geglaubt, der verträgt das Microsoft Security Essentials nicht, weil dass dann immer eine Auslastung von 70% gehabt hat, deinstalliert und es hat nichts gebracht. Vielleicht liegts doch an dem rimecud!inf trojaner?

Antwort

Themen zu USB Virus autorun.inf
andere, angeschlossen, autorun.inf, compu, computer, datei, entferne, entfernen, gefälschte, geschlossen, gleichzeitig, inter, interne, internet, löschen, namen, nichts, ordner, programm, system, system32, trendmicro, usb, usb virus, verwendet, virus



Ähnliche Themen: USB Virus autorun.inf


  1. Autorun.inf-Virus auf USB-Stick gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (22)
  2. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  3. Virus auf SD Karte, RECYCLER - autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (1)
  4. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  5. Autorun.exe ein Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2010 (3)
  6. Virus USB Festplatte curice autorun.inf elena.exe
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (1)
  7. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  8. virus.vbs.Autorun.c
    Log-Analyse und Auswertung - 02.09.2009 (13)
  9. Virus in Autorun.inf und in Recylcer von externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (4)
  10. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  11. Autorun Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (22)
  12. Virus in autorun.inf gefunden (auf externer Festplatte)
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (2)
  13. Backdoor + Virus.Autorun
    Log-Analyse und Auswertung - 02.08.2008 (2)
  14. Backdoor:Win32/Sharke.B + Virus.VBS.AutoRun.c
    Mülltonne - 02.08.2008 (1)
  15. Backdoor:Win32/Sharke.B + Virus.VBS.AutoRun.c
    Mülltonne - 02.08.2008 (0)
  16. Virus und Wurm zugleich Virus.VBS.autorun.c
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2007 (1)
  17. Virus eingefangen - Virus.Win32.AutoRun.ah
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (14)

Zum Thema USB Virus autorun.inf - Hi ^^ Ich hab einen Virus auf meinem USB-Stick, der sich auf andere USB-Sticks weiterverbreitet. Der Virus legt auf dem USB-Stick eine Datei Autorun.inf an und einen Ordner mit einem - USB Virus autorun.inf...
Archiv
Du betrachtest: USB Virus autorun.inf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.