| |
| |||||||
Log-Analyse und Auswertung: Vermutlich Antivirus2010 und Spyhunter?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.09.2010, 14:00
| #1 |
 |  Vermutlich Antivirus2010 und Spyhunter? Hallo Leute, ich habe auf meinem XP System seit einigen Tagen große Probleme. 1. Ab und an schließt sich der Browser einfach... Passiert mit IE7 und dem Firefox. 2. Werbeseiten für z.b. StopZilla erscheint.... und eben ab und an so ein englischer Systemcheck der auf Antivirus2010 hinweist. Adaware und Antivir haben keinen Erfolg gehabt. Die Updatefunktion ist nicht nutzbar. Was muss ich nun machen? Hier mein Logfile. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:59:19, on 26.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17080) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre1.5.0\bin\jucheck.exe C:\Programme\Nero\Update\NASvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\DRIVERS\o2flash.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233769803078 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.82,93.188.161.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.82,93.188.161.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.82,93.188.161.222 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9418 bytes Vielen Dank für Eure Hilfe LG Maik |
|
26.09.2010, 14:12
| #2 |
| /// Helfer-Team  | Vermutlich Antivirus2010 und Spyhunter? Du wirst hübsch in die Ukraine umgeleitet.
__________________Arbeite diese Anleitung ab. http://www.trojaner-board.de/88669-a...entfernen.html Für mich bitte RSIT Logfiles erstellen. Ansonsten gleiche vorgehensweise. |
|
26.09.2010, 15:54
| #3 |
| | Vermutlich Antivirus2010 und Spyhunter? Danke für die schnelle Hilfestellung. Ich habe alles abgearbeitet. Hier die neuen Logs.
__________________RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Antje at 2010-09-26 16:49:37 Microsoft Windows XP Professional Service Pack 3 System drive C: has 52 GB (65%) free of 80 GB Total RAM: 3070 MB (89% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:50:37, on 26.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre1.5.0\bin\jucheck.exe C:\Programme\Nero\Update\NASvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\DRIVERS\o2flash.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Antje\Desktop\RSIT.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\trend micro\Antje.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233769803078 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1285506304484 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9236 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}] ContributeBHO Class - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-02-23 251504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-23 657904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-23 522224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120] {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-02-23 251504] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624] "nwiz"=nwiz.exe /installquiet [] "NVHotkey"=nvHotkey.dll,Start [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-30 86016] "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0\bin\jusched.exe [2010-07-20 36972] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe [2008-11-26 2289664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Maple_S2P] C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\Scan2pc.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSCSysTrayUI] C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe [2007-12-10 270336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey] nvHotkey.dll,Start [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2009-01-30 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /installquiet [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2007-11-06 16855552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2008-02-13 536576] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_19\bin\jusched.exe [2008-11-10 32881] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-11 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Antje^Startmenü^Programme^Autostart^Suitcase 11.0.lnk] C:\Programme\Extensis\Extensis Suitcase 11\Suitcase.exe -Startup [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:spoolsv.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-09-26 16:49:36 ----D---- C:\rsit 2010-09-26 15:36:28 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Malwarebytes 2010-09-26 15:35:27 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-09-26 15:35:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware1 2010-09-26 15:35:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-09-26 15:35:26 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-09-26 15:30:57 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-09-26 15:21:46 ----D---- C:\WINDOWS\ie8updates 2010-09-26 15:18:55 ----HDC---- C:\WINDOWS\ie8 2010-09-26 14:52:31 ----SHD---- C:\Config.Msi 2010-09-26 14:51:34 ----D---- C:\Programme\Trend Micro 2010-09-26 14:45:03 ----D---- C:\Programme\Enigma Software Group 2010-09-26 14:44:26 ----D---- C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP 2010-09-25 14:16:47 ----D---- C:\Programme\Spybot - Search & Destroy 2010-09-25 14:14:47 ----D---- C:\WINDOWS\CSC 2010-09-25 14:14:37 ----A---- C:\WINDOWS\ntbtlog.txt 2010-09-24 21:32:23 ----D---- C:\WINDOWS\system32\NtmsData 2010-09-24 16:15:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-09-16 21:41:51 ----A---- C:\debug.txt 2010-09-15 12:02:29 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$ 2010-09-15 12:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$ 2010-09-15 12:02:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$ 2010-09-15 12:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$ 2010-09-15 12:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$ 2010-09-15 12:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$ 2010-09-15 12:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$ 2010-09-03 08:21:54 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Nero 2010-09-03 08:21:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2010-09-03 08:20:57 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2010-09-03 08:18:13 ----D---- C:\Programme\Microsoft Silverlight 2010-09-03 08:17:00 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$ ======List of files/folders modified in the last 1 months====== 2010-09-26 16:50:31 ----D---- C:\WINDOWS\Temp 2010-09-26 16:50:31 ----D---- C:\WINDOWS 2010-09-26 16:47:48 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-09-26 15:36:37 ----D---- C:\WINDOWS\Prefetch 2010-09-26 15:35:27 ----D---- C:\WINDOWS\system32\drivers 2010-09-26 15:35:26 ----RD---- C:\Programme 2010-09-26 15:29:59 ----D---- C:\WINDOWS\system32 2010-09-26 15:29:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-09-26 15:25:23 ----D---- C:\WINDOWS\system32\de-de 2010-09-26 15:25:22 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-09-26 15:25:22 ----HD---- C:\WINDOWS\inf 2010-09-26 15:25:22 ----D---- C:\WINDOWS\Media 2010-09-26 15:25:22 ----D---- C:\WINDOWS\Help 2010-09-26 15:25:22 ----D---- C:\Programme\Internet Explorer 2010-09-26 15:22:11 ----HD---- C:\WINDOWS\$hf_mig$ 2010-09-26 15:22:08 ----A---- C:\WINDOWS\imsins.BAK 2010-09-26 15:16:35 ----D---- C:\Programme\Mozilla Firefox 2010-09-26 15:08:45 ----SHD---- C:\WINDOWS\Installer 2010-09-26 15:05:09 ----D---- C:\WINDOWS\SoftwareDistribution 2010-09-26 15:05:08 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-09-26 14:46:59 ----D---- C:\WINDOWS\system32\CatRoot2 2010-09-26 14:44:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-09-26 14:23:33 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-09-26 13:55:39 ----SD---- C:\WINDOWS\Tasks 2010-09-25 19:38:49 ----D---- C:\WINDOWS\Registration 2010-09-24 21:32:22 ----D---- C:\WINDOWS\repair 2010-09-24 21:28:05 ----D---- C:\WINDOWS\WinSxS 2010-09-24 21:05:56 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Adobe 2010-09-23 11:34:45 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\OpenOffice.org2 2010-09-15 12:00:50 ----A---- C:\WINDOWS\system32\MRT.exe 2010-09-15 09:32:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2010-09-03 08:21:38 ----D---- C:\Programme\Nero 2010-09-03 08:20:57 ----D---- C:\Programme\Gemeinsame Dateien 2010-09-02 15:49:28 ----RSD---- C:\WINDOWS\Fonts ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-02-04 717296] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-11-26 1391104] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-14 4625408] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-30 6250848] R3 O2MDRDR;O2MDRDR; C:\WINDOWS\system32\DRIVERS\o2media.sys [2008-07-29 51288] R3 O2SDRDR;O2SDRDR; C:\WINDOWS\system32\DRIVERS\o2sd.sys [2008-06-12 43608] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [] S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] S3 avbwmmff;avbwmmff; C:\WINDOWS\system32\drivers\avbwmmff.sys [] S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-02-14 105856] S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 NAUpdate;@C:\Programme\Nero\Update\NASvc.exe,-200; C:\Programme\Nero\Update\NASvc.exe [2010-05-04 503080] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-30 168004] R2 o2flash;O2FLASH; C:\WINDOWS\system32\DRIVERS\o2flash.exe [2008-07-29 71512] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2008-11-26 24576] S2 Bonjour Service;Bonjour Service; C:\Programme\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe [] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [] S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {de_DE} ; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-04 654848] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-23 137200] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2009-02-04 68096] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-09-26 16:50:40
======Uninstall list======
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Contribute CS3-->MsiExec.exe /I{FF3E2850-BD2E-4B56-A89D-21E588D518E0}
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{DA896917-C1DA-45B2-B4D2-68162F16C0DD}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}
Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3-->MsiExec.exe /I{C9D456FD-C25B-49DE-AA71-6B76D6550B23}
Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Video Encoder-->MsiExec.exe /I{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Setup-->MsiExec.exe /I{DFFDDCF5-CB32-4354-8823-1B9E68025953}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang BR-->MsiExec.exe /I{1A9DAB4D-46CD-4CBF-A9FC-28D8AA8D2FCF}
CorelDRAW Graphics Suite X4 - Lang DE-->MsiExec.exe /I{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}
CorelDRAW Graphics Suite X4 - Lang EN-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF100}
CorelDRAW Graphics Suite X4 - Lang ES-->MsiExec.exe /I{D2827848-7D2A-4547-9AD1-C965FB3E6344}
CorelDRAW Graphics Suite X4 - Lang FR-->MsiExec.exe /I{9D306690-3173-42CD-94C6-9EF9318AF24B}
CorelDRAW Graphics Suite X4 - Lang IT-->MsiExec.exe /I{D0160DD3-6F62-4F1E-B999-6C68D3AE7390}
CorelDRAW Graphics Suite X4 - Lang NL-->MsiExec.exe /I{A6C27FFF-75EF-4B5B-A64E-F9E128994908}
CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->c:\Programme\Gemeinsame Dateien\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4-->C:\Programme\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
Dienstprogramm für Dell Wireless WLAN Karte-->"C:\Programme\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Dell\Dell Wireless WLAN Card"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x7 UNINSTALL
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Haushaltsbuch 4.0-->MsiExec.exe /I{74E596ED-AF53-46B2-9E36-6F1978841D40}
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java 2 Runtime Environment, SE v1.4.2_19-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142190}
Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x7 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware1\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.0.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero BurnLite 10-->MsiExec.exe /I{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}
Nero BurnLite 10-->MsiExec.exe /X{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}
Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}
Nero ControlCenter 10 Help (CHM)-->MsiExec.exe /X{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}
Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}
Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Network Scan-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98357EB8-C10E-414A-A6EC-F3392EA97D35}\Setup.exe" -l0x7
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{E2867240-F889-4D76-9AAF-252D9A1A623E}
OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Readiris Pro 10-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x7
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Samsung CLX-216x Series-->C:\Programme\Samsung\Samsung CLX-216x Series\Install\Setup.exe /R
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)-->"C:\WINDOWS\ie7updates\KB2183461-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmarThru 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x7 uninstall -l0007
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB982664)-->"C:\WINDOWS\ie8updates\KB982664-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe
======Hosts File======
127.0.0.1 loc
======System event log======
Computer Name: ANTJE-LAP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
Record Number: 53137
Source Name: Service Control Manager
Time Written: 20100901203959.000000+120
Event Type: Informationen
User: ANTJE-LAP\Antje
Computer Name: ANTJE-LAP
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 53136
Source Name: Service Control Manager
Time Written: 20100901203959.000000+120
Event Type: Informationen
User:
Computer Name: ANTJE-LAP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
Record Number: 53135
Source Name: Service Control Manager
Time Written: 20100901203959.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ANTJE-LAP
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 53134
Source Name: Service Control Manager
Time Written: 20100901203958.000000+120
Event Type: Informationen
User:
Computer Name: ANTJE-LAP
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 53133
Source Name: Service Control Manager
Time Written: 20100901203958.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: ANTJE-LAP
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.
Record Number: 3943
Source Name: LoadPerf
Time Written: 20091021204010.000000+120
Event Type: Informationen
User:
Computer Name: ANTJE-LAP
Event Code: 4096
Message:
Record Number: 3942
Source Name: Avira AntiVir
Time Written: 20091021203609.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ANTJE-LAP
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 3941
Source Name: SecurityCenter
Time Written: 20091021203607.000000+120
Event Type: Informationen
User:
Computer Name: ANTJE-LAP
Event Code: 0
Message:
Record Number: 3940
Source Name: ICQ Service
Time Written: 20091021203604.000000+120
Event Type: Informationen
User:
Computer Name: ANTJE-LAP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 3939
Source Name: LoadPerf
Time Written: 20091021085725.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Ist schon alles weg? |
|
26.09.2010, 16:01
| #4 |
| /// Helfer-Team | Vermutlich Antivirus2010 und Spyhunter? Wo ist das Logfile von Malwarebytes? |
|
26.09.2010, 16:05
| #5 |
| | Vermutlich Antivirus2010 und Spyhunter? Hier: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4698 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.09.2010 16:46:59 mbam-log-2010-09-26 (16-46-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 342810 Laufzeit: 1 Stunde(n), 7 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.82,93.188.161.222 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
26.09.2010, 18:29
| #6 |
| /// Helfer-Team | Vermutlich Antivirus2010 und Spyhunter? |
|
26.09.2010, 20:12
| #7 |
| | Vermutlich Antivirus2010 und Spyhunter? So, hier der nächste Log: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=3e92219cce45b948a0306626a40f49b5 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-09-26 07:08:26 # local_time=2010-09-26 09:08:26 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 12120 12120 0 0 # compatibility_mode=8192 67108863 100 0 144 144 0 0 # scanned=198006 # found=0 # cleaned=0 # scan_time=3350 |
|
26.09.2010, 21:09
| #8 |
| | Vermutlich Antivirus2010 und Spyhunter? Es funzt noch nicht alles. Jetzt nervt hier der Generic Host Process for Win32 rum. Ausserdem ging beim Surfen gerade wieder eine Werbeseite auf. |
|
27.09.2010, 08:45
| #9 |
| /// Helfer-Team | Vermutlich Antivirus2010 und Spyhunter? Das System ist auch noch nicht sauber. Nächster Schritt. Superantispyware laden, und ausführen wie in Anleitung. Poste das Log. http://www.trojaner-board.de/51871-a...tispyware.html |
|
27.09.2010, 17:34
| #10 |
| | Vermutlich Antivirus2010 und Spyhunter? So, das Programm ließ sich erst nicht installieren... als herbert.exe ging es dann... Beim Programmstart half dann selbiges. Nun scannt er gerade! |
|
27.09.2010, 19:38
| #11 |
| | Vermutlich Antivirus2010 und Spyhunter? So, hier das logfile SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/27/2010 at 08:29 PM Application Version : 4.43.1000 Core Rules Database Version : 5586 Trace Rules Database Version: 3398 Scan type : Complete Scan Total Scan Time : 01:57:27 Memory items scanned : 467 Memory threats detected : 0 Registry items scanned : 5846 Registry threats detected : 3 File items scanned : 184374 File threats detected : 264 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Antje\Cookies\antje@ww251.smartadserver[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adv.arubamediamarketing[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@media6degrees[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adbrite[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adverticum[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@doubleclick[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.werder[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@fr.sitestat[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.bauerverlag[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@questionmarket[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@bestquickfind[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@vodafonegroup.122.2o7[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@chitika[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@specificclick[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@affiliate.zantracker[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adsrv.admediate[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicksor[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.mindshare[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adviva[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tvtv.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@statcounter[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@traffictrack[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.zanox[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@atwola[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@komtrack[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@fastclick[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adition[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@advertising[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.etracker[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-yvesrocher.hitbox[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@audit.median[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adtech[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stat.onestat[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.bigtracker[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@clickbank[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@unitymedia[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@webmasterplan[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad1.chefkoch[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.at.atwola[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@hitbox[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@mediaplex[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@2o7[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@burstnet[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@creatives.commindo-media[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-nestleusainc.hitbox[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.ctasnet[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.klicktel[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@apmebf[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@himedia.individuad[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@zanox[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tradedoubler[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.pointroll[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.dzo-marketing[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@atdmt[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@cdn5.specificclick[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tribalfusion[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@pointroll[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserving.claxon[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ar.atwola[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@pro-market[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@advertiser.contextmatters[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adnet[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@deutschepostag.112.2o7[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[5].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@serving-sys[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@smartadserver[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adc-serv[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.andreas-kinkel[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@3pagen.112.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[7].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.amgdgt[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads5.wwe[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@interclick[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[8].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adcentriconline[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adserver01[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@a2.adserver01[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@a.revenuemax[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@fr.sitestat[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@myroitracking[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.effiliation[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@soliver.122.2o7[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@bizrate[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.kandinsky[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[4].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www5.addfreestats[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.cleverreach[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@banner.testberichte[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[4].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.mediatac[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[11].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.burstnet[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@4stats[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-fifa.hitbox[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.portalis[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.omediatrack[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.effiliation[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@collective-media[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.stadtplan[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@wissende.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@247realmedia[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@revsci[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.holzspielzeug-discount[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@casalemedia[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@server.lon.liveperson[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@komtrack[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@statsadv.dada[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.3gnet[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@server.lon.liveperson[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@one-tracker[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.crimex[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@daimlerag.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.yeebase[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@m1.webstats.motigo[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@invitemedia[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@xm.xtendmedia[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.jinkads[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@media.gan-online[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@commission-junction[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@xiti[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@werbeartikel-discount[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[7].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.adform[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.quartermedia[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.sevenload[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@imrworldwide[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@elitepartner[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[5].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@fr.sitestat[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.searchtrack[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.active-tracking[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@overture[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.bremen[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.fahrrad[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.medienhaus[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tele2de.112.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.picpoc[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.th3w[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[9].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@marriottinternational.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.elitepartner[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@hubert-burda-media[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@axelspringer-mediapilot[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@dztadserver.dx-work[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@estat[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[4].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[6].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@bluestreak[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.neckermann[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@rts.pgmediaserve[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.adtechus[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@mediadaten-online[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.dc-storm[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver2.interwall[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@uk.sitestat[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@frenchconnection.112.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@td-tracker[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[10].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserv.chirurgie-portal[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@CA0L4OXP.txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@uk.at.atwola[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@s4.trafficmaxx[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicks.searchmirror[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.fahrrad[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad-hoc-news[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.trafficmaxx[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@movitex.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@secmedia[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.wwe[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@yadro[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@esprit-adt.traffictrack[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@server.iad.liveperson[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@realmedia[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.counter-gratis[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.verlocke[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.payment-network[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.pubmatic[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@go.dynamic-tracking[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@lfstmedia[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.windowsmedia[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.sportwerk[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@liveperson[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adx.chip[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.gb4.motorpresse[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@aidacruises.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.yopi[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicks.myfastresult[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@parship.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.hannoversche[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@frontlinegmbh.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-aidacruises.hitbox[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@guj.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.immobilienscout24[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad3.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad2.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.traffictrack[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver2.clipkit[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ejectmedia.co[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[6].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicks.bestquickfind[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.edelight[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.dlv[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@studivz.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad1.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.creative-serving[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@partypoker[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@CA1NEOR2.txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@cunda.122.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@dominionenterprises.112.2o7[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad4.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads20.wwe-media[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@holzspielzeug-discount[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.muhanmedia[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ox.mediabistro[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[6].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@stopzilla[1].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[5].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@liveperson[3].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.oneview[2].txt C:\Dokumente und Einstellungen\Antje\Cookies\antje@content.yieldmanager[3].txt cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ] cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ] googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ] imagesrv.adition.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ] media.mtvnservices.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ] track.webgains.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ] www.secmedia.de [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ] clicks.myfastresult.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] wsclick.infospace.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .stopzilla.us [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .stopzilla.us [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .doubleclick.net [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] ads5.wwe.biz [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ] Disabled.SecurityCenterOption HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY |
|
28.09.2010, 09:11
| #12 |
| | Vermutlich Antivirus2010 und Spyhunter? Was kann ich nun noch machen? |
|
28.09.2010, 10:56
| #13 |
| /// Helfer-Team | Vermutlich Antivirus2010 und Spyhunter? |
|
28.09.2010, 19:13
| #14 |
| | Vermutlich Antivirus2010 und Spyhunter? Ich habe aus versehen den Schnellscan durchlaufen lassen. Dort hat er BackDoor.Tsdss.2459 gefunden und Desifinziert. Danach wurde die hosts wieder korrigiert. Ich lass jetzt den Fullscan nochmal durchlaufen. |
|
29.09.2010, 06:44
| #15 |
| | Vermutlich Antivirus2010 und Spyhunter? So, der komplette Scan ist beendet. dmload.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;Desinfiziert.; dmload.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Desinfiziert.; Dc111.com;C:\RECYCLER\S-1-5-21-1645522239-2049760794-1801674531-1003;Trojan.DownLoader1.23363;Nicht desinfizierbar.Verschoben.; A0077417.com;C:\System Volume Information\_restore{BF548452-2E61-42B9-A445-051C99F1823F}\RP267;Trojan.DownLoader1.23363;Nicht desinfizierbar.Verschoben.; dmload.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;Desinfiziert.; |
|
| Themen zu Vermutlich Antivirus2010 und Spyhunter? |
| ad-aware, adobe, antivirus, bho, bonjour, browser, dateien, dll, enigma, explorer, hijack, hijackthis, hkus\s-1-5-18, icq, ie7, internet, internet explorer, microsoft, mozilla, pdf, programme, rundll, software, system, windows, windows xp, wlan |
Linear-Darstellung
