Zurck   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekmpfung

Plagegeister aller Art und deren Bekmpfung: Malware, kann aber nicht wirklich welche finden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwnschte Software zu deinstallieren bzw. zu lschen. Bitte schildere dein Problem so genau wie mglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2010, 16:05   #1
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Hallo, ich soll mein Problem wohl hier posten. Mein Rechner sendet auch Spam und mir wird dadurch der Zugang selbst zu meiner eigenen Seite untersagt. Habe schon circa 30 mal das System neu aufgesetzt, da nie etwas gefunden wurde. Habe jetzt das erste mal mit Panda-Active-Scan wenigstens bis etwa 50% scannen drfen.
Folgendes wurde unter anderem angezeigt:
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;=================================================================================================== ================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@bs.serving-sys[1].txt
;==============================================

Wei vielleicht jemand Rat?

Zur Ergnzung: Nach Installation vom Internetstick fangen die Probleme meist an. Zum Beispiel alle USB-Ports nicht mehr nutzbar, auer der des Internetsticks.

Ich hoffe das ist jetzt richtig so.

Alt 30.11.2010, 23:15   #2
kira
/// Helfer-Team
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollstndig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprfung und Handlung werden ber groe Entfernungen durchgefhrt, besteht keine Haftung unsererseits fr die daraus entstehenden Folgen.
    - also, jede Haftung fr die daraus entstandene Schden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslschen oder durch [X] ersetzen
  • Die Systemprfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Suberung ist nicht mehr mglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Absprche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge whlen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Fr alle Hilfesuchenden! Was muss ich vor der Erffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefgen, das bietet hier eine gute bersicht, erleichtert mir die Arbeit! Falls das Logfile zu gro, teile es in mehrere Teile auf.

Sobald Du diesen Einfhrungstext gelesen hast, kannst Du beginnen
1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchfhren" whlen (berall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Lschen" - "Ausgewhltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und fhre die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgefhrt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhngen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rckgngig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zustzlich tasklist.zip installieren
→ per Doppelklick starten
→ Whle dein Betriebsystem aus - bei Win7 whle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" whlen
→ Nach kurzer Zeit sollte sich Dein Editor ffnen und die Datei hjtscanlist.txt prsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich wrde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Fge CCleaner Yahoo! Toolbar hinzu" abwhlen)→ starten→ falls ntig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und fge ihn da ein

Zitat:
Damit dein Thread bersichtlicher und schn lesbar bleibt, am besten nutze den Code-Tags fr deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gru
Coverflow
__________________


Alt 30.11.2010, 23:34   #3
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Erst einmal schnen Dank.
Habe gerade angefangen zwei getrennte Testfestplatten einzurichten, da mein jetziges System belastet ist. Die lokalen Virenscanner (Avast, Microsoft Security Essentials, Spybot - Search & Destroy und IObit Security 360) finden auf dem belasteten System nichts. Panda-Active-Scan und der Online-Scan von Kaspersky werden gar nicht bzw. nur teilweise ausgefhrt. CCCleaner ist installiert und HJTscanlist war installiert, aber zerstrt (nicht mehr startfhig).
Werde mir die Progs. dann mal ziehen und auf den Testsystemen installieren.
Kann allerdings etwas dauern, da ich noch gengend Daten sichern mu.
Nutze fr den Internetzugang zwei verschiedene Anbieter, bei einem alles in Ordnung, bei dem zweiten nur Probleme.
Z.B. USB-Ports nicht nutzbar, TSL bei E-Mail nicht nutzbar, FTPES nicht nutzbar Netzwerk (da ist unser Fax angeschlossen) wird regelmig auer Kraft gesetzt. Stick lsst sich nicht scannen. Wie erwhnt alles nur bei dem einen Stick, beim anderen alles in Ordnung.
__________________

Alt 02.12.2010, 01:49   #4
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



So, ich habe jetzt einiges gemacht. Die Mail vom Board wohl aber viel mehr. Seit der Mail, da ich bestimmte Sachen erledigen sollte ist es auergewhnlich ruhig auf meinem System geworden. Solltet Ihr Euch vielleicht "zauber-board" nennen?
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5228

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 22:23:33
mbam-log-2010-12-01 (22-23-33).txt

Art des Suchlaufs: Vollstndiger Suchlauf (C:\|)
Durchsuchte Objekte: 387312
Laufzeit: 2 Stunde(n), 0 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungsschlssel:
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bsartigen Objekte gefunden)

Infizierte Dateien:
(Keine bsartigen Objekte gefunden)
         
Es wurde selbstverstndlich nichts gefunden.
rsit.exe ausgefhrt. Erst info.txt.
[code]
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-12-01 22:31:58

======Uninstall list======

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1.25-->"C:\eBay\etope Lister\unins000.exe"
7-Zip 9.20-->"C:\Packer\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.4.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Advanced SystemCare 3-->"C:\Programme\IObit\Advanced SystemCare 3\unins000.exe"
Akeeba Remote Control 2.5-->"C:\Wartung\Akeeba\unins000.exe"
AllWebMenus PRO 5.3.840-->C:\DOKUME~1\ALLUSE~1\ANWEND~1\INSTAL~2\{1E3CA~1\Setup.exe /remove /q0
AT HTML Editor 32.4-->C:\WINDOWS\system32\GKSUI20.EXE C:\Editoren\athtmled32\Uninstall57F6.DAT
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
CD_DRV_82-->"C:\WINDOWS\unins000.exe"
Command & Conquer(TM) Generle-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32} 
CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
CSV-Import 3.8-->"C:\Arbeit\EasyCash&Tax\CSV-Import\unins000.exe"
DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
Deinst. - HP CLJ 8500-Benutzerdef. Vers.-->C:\WINDOWS\UNIN0407.EXE -fC:\WINDOWS\system32\DeIsL1.isu -cC:\WINDOWS\system32\LGUNINST.dll HPCLJ8500CustomKey
Deutsche Post E-Porto-->MsiExec.exe /I{1B33999E-D695-4268-B13A-00354345D5D2}
DHL Versandhelfer-->C:\Programme\InstallShield Installation Information\{57CC7E00-249E-4047-938F-641AAD708AB9}\Setup.exe
DriveImage XML (Private Edition)-->"C:\Wartung\DriveImage XML\Uninstall.exe" "C:\Wartung\DriveImage XML\install.log" -u
EasyCash&Tax 1.50-->"C:\Arbeit\EasyCash&Tax\unins000.exe"
EasyRide&Tax 1.3-->C:\Arbeit\EasyCash&Tax\Plugins\EasyRide&Tax\unins000.exe
ECTPlugAnlagenverzeichnis 1.3-->"C:\Arbeit\EasyCash&Tax\Plugins\Anlagenverzeichnis\unins000.exe"
Elster-Export 1.9-->"C:\Arbeit\EasyCash&Tax\Plugins\Elster-Export\unins000.exe"
FileZilla Client 3.3.5.1-->C:\Internet\FileZilla FTP Client\uninstall.exe
FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Free Download Manager 3.0-->"C:\Internet\Free Download Manager\unins000.exe"
GDR 3080 for SQL Server Database Services 2005 ENU (KB970895)-->C:\WINDOWS\SQL9_KB970895_ENU\Hotfix.exe /Uninstall
GDR 3080 for SQL Server Tools and Workstation Components 2005 ENU (KB970895)-->C:\WINDOWS\SQLTools9_KB970895_ENU\Hotfix.exe /Uninstall
Google Chrome-->"C:\Programme\Google\Chrome\Application\7.0.517.44\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GSiteCrawler-->C:\Internet\GSITEC~1\UNWISE.EXE C:\Internet\GSITEC~1\INSTALL.LOG
Haufe iDesk-Browser-->MsiExec.exe /X{56FDB311-6511-11DE-832F-0050560400B1}
Haufe iDesk-Service-->MsiExec.exe /X{EB5AE940-8E5D-11DE-992A-005056B12123}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix fr Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix fr Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix fr Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix fr Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix fr Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
IcoFX 1.6.4-->"C:\Internet\IcoFX 1.6\unins000.exe"
IObit Security 360-->"C:\Programme\IObit\IObit Security 360\unins000.exe"
ISDN CAPI Port-->"C:\WINDOWS\AVM_cpdi.clr" -Delete
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
JTL-Wawi-->"C:\Arbeit\JTL-Software\unins000.exe"
Lexmark 2300 Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgUNST.EXE -NOLICENSE
Lexware buchhalter 2009-->MsiExec.exe /X{19B822A6-372A-43E2-9230-0AFA4EC84F8C}
Lexware Elster-->MsiExec.exe /X{44046312-696F-4E29-82C8-3F29F81DD11F}
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
LingoPad 2.6 (Build 360)-->"C:\Helfer\LingoPad\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Micrografx Picture Publisher 10 DCE-->MsiExec.exe /I{C9525341-51CA-4e8d-A7A5-3B0A690DB64D}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service DE-DE Language Pack-->MsiExec.exe /X{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}
Microsoft Antimalware-->MsiExec.exe /X{E62A1F01-07B7-4541-A835-EE5B0BF064C2}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9-->"C:\WINDOWS\$NtUninstallWdf01009$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Programme\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}
Microsoft SQL Server 2005 Express Edition (JTLWAWI)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"c:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1D1D8ADC-BF08-4E61-9393-5FA305B16864}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{5C759B74-34F4-43C6-A5D9-039CB754C5E9}
Mozilla Firefox (3.6.12)-->C:\Browser\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{909B62B0-8ACA-4061-A83B-09CAEF609619}
Nero BackItUp 2 Essentials-->MsiExec.exe /X{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Editoren\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Nvu 1.0-->C:\Editoren\Nvu\unins000.exe
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PDHSoft BeschreibungsEditor 2007-->MsiExec.exe /I{A6047A8B-9D6B-471D-9532-51E95BB636A7}
Phase 5 HTML-Editor-->MsiExec.exe /I{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}
Picasa 3-->"C:\Bildbearbeitung\Picasa3\Uninstall.exe"
Quickstarter Library 1.0.3-->"C:\Wartung\Quickstarter Library\unins000.exe"
QuickSteuer Deluxe 2010-->MsiExec.exe /X{DEE03A90-C723-4E3D-A661-86651D6F0668}
QuickSteuer DELUXE Wissens-Center 2010-->MsiExec.exe /X{2F3ABBBF-D85B-41C2-8E44-0DDB66E0FE0A}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RENESIS Player Browser Plugins-->MsiExec.exe /I{62B7C52C-CAB6-48B1-8245-52356C141C92}
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB2288953)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8B772E1C-7C05-42D2-839D-3EC2D39EFF22}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
SFR Calculator-->MsiExec.exe /X{7FECD632-6C2A-4069-873E-455DF401DAC4}
Sicherheitsupdate fr Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate fr Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate fr Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Smart Defrag-->"C:\Programme\IObit\IObit SmartDefrag\unins000.exe"
SmartTools Publishing  Adress-Manager-->C:\Office\MICROS~1\SMARTT~1\ADRESS~1\UNWISE.EXE C:\Office\MICROS~1\SMARTT~1\ADRESS~1\INSTALL.LOG
SmartTools Publishing  Outlook PST Toolbox-->"C:\Office\Microsoft Office\SmartTools\Outlook PST Toolbox\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Outlook PST Toolbox\Uninstall\uninstall.xml"
SmartTools Publishing  Word Adressfenster-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Adressfenster-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Adressfenster-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing  Word Booklet-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Booklet-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Booklet-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing  Word Druckertools-->"C:\Office\Microsoft Office\SmartTools\Word Druckertools\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Druckertools\Uninstall\uninstall.xml"
SmartTools Publishing  Word Falz- und Lochmarken-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Falz- und Lochmarken-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Falz- und Lochmarken-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing  Word Kalender-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Kalender-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Kalender-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing  Word Musterbrief-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Musterbrief-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Musterbrief-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing  Word Schriftart-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Schriftart-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Schriftart-Assistent\Uninstall\uninstall.xml"
SmartTools Publishing  Word Tabellen-Assistent-->"C:\Office\Microsoft Office\SmartTools\Word Tabellen-Assistent\Uninstall\uninstall.exe" "/U:C:\Office\Microsoft Office\SmartTools\Word Tabellen-Assistent\Uninstall\uninstall.xml"
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Spybot - Search & Destroy-->"C:\Wartung\Spybot - Search & Destroy\unins000.exe"
Supreme Auction-->"C:\eBay\Supreme Auction\unins000.exe"
System Explorer 2.3.3-->"C:\Wartung\System Explorer\unins000.exe"
Teledat 150-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Teledat\Uninst.isu -cC:\Programme\Teledat\UNINST.DLL
Teledat Konfigurationsprogramm-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Teledat X120\Uninst.isu"
Tools fr Microsoft SQL Server 2005 Express Edition-->MsiExec.exe /I{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}
Turbo Lister 2-->MsiExec.exe /X{8927E07C-97F7-4A54-88FB-D976F50DD46E}
Untersttzungsdateien fr das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (KB2443839)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
Update fr Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update fr Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update fr Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update fr Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update fr Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update fr Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update fr Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update fr Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update fr Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update fr Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VLC media player 1.1.4-->C:\Player und Reader\VLC\uninstall.exe
Vodafone Mobile Connect-->MsiExec.exe /I{91252C0A-59F9-42F9-9181-B9CC74F592C0}
WEB.DE SmartSurfer-->C:\Internet\SmartSurfer\Uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.97.7-->"C:\Bildbearbeitung\XnView\unins000.exe"
ZusammenfassendeMeldung 1.1-->"C:\Arbeit\EasyCash&Tax\Plugins\ZusammenfassendeMeldung\unins000.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Microsoft Security Essentials

======System event log======

Computer Name: NEBELTAL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 9368
Source Name: Service Control Manager
Time Written: 20101112181751.000000+060
Event Type: Informationen
User: NT-AUTORITT\SYSTEM

Computer Name: NEBELTAL
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgefhrt".

Record Number: 9367
Source Name: Service Control Manager
Time Written: 20101112181750.000000+060
Event Type: Informationen
User: 

Computer Name: NEBELTAL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 9366
Source Name: Service Control Manager
Time Written: 20101112181750.000000+060
Event Type: Informationen
User: NT-AUTORITT\SYSTEM

Computer Name: NEBELTAL
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgefhrt".

Record Number: 9365
Source Name: Service Control Manager
Time Written: 20101112181748.000000+060
Event Type: Informationen
User: 

Computer Name: NEBELTAL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 9364
Source Name: Service Control Manager
Time Written: 20101112181748.000000+060
Event Type: Informationen
User: NT-AUTORITT\SYSTEM

=====Application event log=====

Computer Name: NEBELTAL
Event Code: 1485
Message: Fr diese SQL Server-Instanz wurde die Datenbankspiegelung aktiviert.

Record Number: 14929
Source Name: MSSQL$JTLWAWI
Time Written: 20101123220307.000000+060
Event Type: Informationen
User: 

Computer Name: NEBELTAL
Event Code: 12
Message: Der SQLBrowser-Dienst wurde gestartet.

Record Number: 14928
Source Name: SQLBrowser
Time Written: 20101123220306.000000+060
Event Type: Informationen
User: 

Computer Name: NEBELTAL
Event Code: 16
Message: Der SQLBrowser-Dienst aktiviert die Untersttzung fr die SQL-Instanz und die Konnektivittsermittlung.

Record Number: 14927
Source Name: SQLBrowser
Time Written: 20101123220306.000000+060
Event Type: Informationen
User: 

Computer Name: NEBELTAL
Event Code: 3
Message: Die Konfiguration des AdminConnection\TCP-Protokolls in der SQL-Instanz JTLWAWI ist ungltig.

Record Number: 14926
Source Name: SQLBrowser
Time Written: 20101123220305.000000+060
Event Type: Warnung
User: 

Computer Name: NEBELTAL
Event Code: 1
Message: "SmartSurfer Manager" erfolgreich gestartet.

Record Number: 14925
Source Name: SmartSurfer Manager
Time Written: 20101123220305.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Haufe\iDesk\iDeskService\;C:\Player und Reader\QuickTime\QTSystem\;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"NewEnvironment1"=C:\Programme\Vodafone\Vodafone Mobile Connect\"Optimization Client"

-----------------EOF-----------------
         
--- --- ---

Dann log.txt.
[code]
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Holger at 2010-12-01 22:31:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 924 GB (97%) free of 954 GB
Total RAM: 1023 MB (37% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\SmartDefrag.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Wartung\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Office\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Internet\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-10-29 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-10-29 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"DrvLsnr"=C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
"EzPrint"=C:\Programme\Lexmark 2300 Series\ezprint.exe [2005-08-01 94208]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-11-11 7311360]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-11-11 86016]
"GrooveMonitor"=C:\Office\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240]
"QuickTime Task"=C:\Player und Reader\QuickTime\QTTask.exe [2009-05-26 413696]
"ISUSPM Startup"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
"Adobe Reader Speed Launcher"=C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
"LXCGCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 []
"MSSE"=c:\Programme\Microsoft Security Essentials\msseces.exe [2010-09-15 1094224]
"iSaverCtrl"=C:\Programme\iSaver\iSaverCtrl.exe [2009-06-08 1160192]
"MobileConnect"=C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2010-03-25 2499584]
"IObit Security 360"=C:\Programme\IObit\IObit Security 360\IS360tray.exe [2010-06-11 1280344]
"NBKeyScan"=C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LingoPad"=C:\Helfer\LingoPad\LingoPad.exe [2007-08-31 1673216]
"SFRCalculator"=C:\Helfer\SFR Calculator\SFRCalculator.exe [2009-12-21 455264]
"Free Download Manager"=C:\Internet\Free Download Manager\fdm.exe [2010-04-28 3727411]
"SystemExplorerAutoStart"=C:\Wartung\System Explorer\SystemExplorer.exe [2010-08-25 2220032]
"Advanced SystemCare 3"=C:\Programme\IObit\Advanced SystemCare 3\AWC.exe [2010-09-28 2407632]
"SpybotSD TeaTimer"=C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\Holger\Startmen\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Office\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Office\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\lxcgcoms.exe"="C:\WINDOWS\system32\lxcgcoms.exe:*:Enabled:2300 Series Server"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcgpswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcgpswx.exe:*:Enabled:2300 Series Printer Status"
"C:\Internet\FileZilla FTP Client\filezilla.exe"="C:\Internet\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Office\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Office\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Office\Microsoft Office\Office12\GROOVE.EXE"="C:\Office\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Office\Microsoft Office\Office12\ONENOTE.EXE"="C:\Office\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\eBay\etope Lister\lister.exe"="C:\eBay\etope Lister\lister.exe:*:Enabled:lister"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft  Fax Console"
"C:\xampp\FileZillaFTP\FileZilla Server.exe"="C:\xampp\FileZillaFTP\FileZilla Server.exe:*:Disabled:FileZilla Server"
"C:\xampp\MercuryMail\mercury.exe"="C:\xampp\MercuryMail\mercury.exe:*:Disabled:Mercury/32 Core Processing Module v4.72"
"\\JAN-PC\SPIELE\Battle for Wesnoth 1.8.3\wesnothd.exe"="\\JAN-PC\SPIELE\Battle for Wesnoth 1.8.3\wesnothd.exe:*:Disabled:wesnothd.exe"
"C:\xampp\mysql\bin\mysqld.exe"="C:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server"
"C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe"="C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe:*:Enabled:sqlservr.exe"
"C:\xampp\apache\bin\httpd.exe"="C:\xampp\apache\bin\httpd.exe:LocalSubNet:Enabled:Apache HTTP Server"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:LocalSubNet:Disabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-12-01 22:31:22 ----D---- C:\Programme\trend micro
2010-12-01 22:31:21 ----D---- C:\rsit
2010-12-01 19:45:55 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Malwarebytes
2010-12-01 19:45:46 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-12-01 19:45:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-01 19:45:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-12-01 19:45:42 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-11-29 22:44:57 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\InstallShield
2010-11-29 22:35:14 ----A---- C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (Huawei) #2.txt
2010-11-29 10:34:36 ----ASH---- C:\pagefile.sys
2010-11-27 23:35:34 ----D---- C:\Programme\Nero
2010-11-27 23:35:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-11-27 23:02:25 ----D---- C:\Pladde D
2010-11-27 23:01:00 ----D---- C:\Website
2010-11-27 20:44:10 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\gtk-2.0
2010-11-24 07:19:02 ----AD---- C:\Kaspersky Rescue Disk 10.0
2010-11-24 01:21:21 ----A---- C:\WINDOWS\PROTOCOL.INI
2010-11-23 13:43:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-11-20 14:22:36 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\WEBDE
2010-11-20 14:22:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
2010-11-20 14:22:02 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\SmartSurfer
2010-11-18 09:32:17 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\vlc
2010-11-17 01:20:59 ----D---- C:\WINDOWS\system32\NtmsData
2010-11-17 00:26:11 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\IObit
2010-11-17 00:19:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2010-11-17 00:19:46 ----D---- C:\Programme\IObit
2010-11-16 03:33:04 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2010-11-15 20:56:27 ----A---- C:\WINDOWS\system32\drivers\pavboot.sys
2010-11-15 20:56:09 ----D---- C:\Programme\Panda Security
2010-11-14 07:26:45 ----RA---- C:\WINDOWS\system32\drivers\ewusbfake.sys
2010-11-13 15:05:00 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Vodafone Mobile Connect
2010-11-13 14:47:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2010-11-13 14:47:20 ----D---- C:\Programme\Vodafone
2010-11-13 14:31:01 ----RA---- C:\WINDOWS\system32\drivers\ewusbnet.sys
2010-11-13 14:31:00 ----A---- C:\WINDOWS\system32\drivers\ewusbmdm.sys
2010-11-13 14:31:00 ----A---- C:\WINDOWS\system32\drivers\ewusbdev.sys
2010-11-13 14:31:00 ----A---- C:\WINDOWS\system32\drivers\ewdcsc.sys
2010-11-13 14:26:31 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Vodafone
2010-11-13 14:13:49 ----RA---- C:\WINDOWS\system32\drivers\massfilter.sys
2010-11-13 08:20:30 ----A---- C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (Huawei).txt
2010-11-12 18:15:06 ----D---- C:\Config.Msi
2010-11-12 14:16:30 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\FLEXnet
2010-11-12 14:07:29 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-11-12 14:04:42 ----A---- C:\debug1214.txt
2010-11-12 14:01:59 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-11-12 14:01:57 ----HDC---- C:\WINDOWS\$NtUninstallWdf01009$
2010-11-09 17:28:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2010-11-09 17:23:43 ----D---- C:\Data
2010-11-05 13:46:46 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\GetRightToGo
2010-11-03 21:51:26 ----D---- C:\WINDOWS\massfilter
2010-11-03 19:07:18 ----D---- C:\Programme\MSXML 6.0
2010-11-03 19:05:51 ----D---- C:\Programme\Microsoft SQL Server

======List of files/folders modified in the last 1 months======

2010-12-01 22:31:29 ----D---- C:\WINDOWS\Prefetch
2010-12-01 22:31:22 ----RD---- C:\Programme
2010-12-01 22:28:56 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Free Download Manager
2010-12-01 22:19:49 ----D---- C:\WINDOWS\Temp
2010-12-01 20:09:13 ----D---- C:\Downloads
2010-12-01 19:45:46 ----D---- C:\WINDOWS\system32\drivers
2010-12-01 19:21:48 ----D---- C:\Wartung
2010-12-01 19:03:08 ----SD---- C:\WINDOWS\Tasks
2010-12-01 18:59:33 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN SoftCompression X.75-V.42bis.txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Mailbox (X.75).txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN FAX (G3).txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN BTX.txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Analog Modem (V.32bis).txt
2010-12-01 18:58:14 ----A---- C:\WINDOWS\system32\ModemLog_ISDN - ISDN (X.75).txt
2010-12-01 18:58:12 ----A---- C:\WINDOWS\system32\ModemLog_ISDN RAS (PPP over ISDN).txt
2010-12-01 18:58:12 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Internet (PPP over ISDN).txt
2010-12-01 18:58:12 ----A---- C:\WINDOWS\system32\ModemLog_ISDN Custom Config.txt
2010-12-01 15:25:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-30 23:31:38 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\FileZilla
2010-11-29 22:47:11 ----HD---- C:\Programme\InstallShield Installation Information
2010-11-29 22:47:06 ----SHD---- C:\WINDOWS\Installer
2010-11-29 22:47:06 ----D---- C:\WINDOWS\system32
2010-11-29 22:35:14 ----D---- C:\WINDOWS
2010-11-29 01:40:44 ----D---- C:\WINDOWS\system32\Restore
2010-11-28 00:29:30 ----D---- C:\Arbeit
2010-11-27 23:40:24 ----HD---- C:\WINDOWS\inf
2010-11-27 23:39:37 ----D---- C:\WINDOWS\WinSxS
2010-11-27 23:38:26 ----D---- C:\Temp
2010-11-27 23:36:34 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-11-27 22:57:19 ----D---- C:\daniela
2010-11-27 20:55:15 ----A---- C:\WINDOWS\EasyCT.INI
2010-11-27 13:45:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jtl-software
2010-11-27 09:47:14 ----D---- C:\Programme\Lx_cats
2010-11-26 16:10:43 ----D---- C:\WINDOWS\system32\FxsTmp
2010-11-25 19:51:05 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Mozilla
2010-11-24 22:46:41 ----SHD---- C:\RECYCLER
2010-11-24 08:42:31 ----D---- C:\Spiele
2010-11-24 07:58:24 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-11-24 07:27:09 ----D---- C:\Internet
2010-11-23 21:33:08 ----D---- C:\Imagepool
2010-11-23 18:13:41 ----SD---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Microsoft
2010-11-23 15:01:15 ----D---- C:\WINDOWS\system32\drivers\etc
2010-11-20 15:22:10 ----D---- C:\WINDOWS\Help
2010-11-20 15:08:19 ----A---- C:\WINDOWS\win.ini
2010-11-20 10:10:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-11-20 10:10:14 ----D---- C:\WINDOWS\system32\CatRoot
2010-11-19 21:10:00 ----D---- C:\WINDOWS\system32\config
2010-11-17 19:41:10 ----RSD---- C:\WINDOWS\Fonts
2010-11-17 16:17:32 ----D---- C:\WINDOWS\system32\Setup
2010-11-16 03:33:04 ----D---- C:\Programme\Gemeinsame Dateien
2010-11-15 20:48:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-11-14 21:03:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-14 08:39:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-11-13 14:48:57 ----RSD---- C:\WINDOWS\assembly
2010-11-13 13:23:04 ----D---- C:\WINDOWS\system32\SupportAppCB
2010-11-13 12:38:43 ----A---- C:\SoftUpdateLog.txt
2010-11-12 19:11:08 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-11-12 18:15:28 ----D---- C:\WINDOWS\system32\wbem
2010-11-12 18:15:27 ----D---- C:\WINDOWS\Registration
2010-11-12 13:55:02 ----D---- C:\WINDOWS\Debug
2010-11-11 21:23:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-11-10 16:19:39 ----A---- C:\WINDOWS\system32\MRT.exe
2010-11-08 09:14:25 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\Teledat
2010-11-05 01:20:51 ----D---- C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\XnView
2010-11-03 20:05:23 ----A---- C:\WINDOWS\ODBC.INI
2010-11-03 19:08:19 ----D---- C:\Programme\Microsoft.NET
2010-11-03 19:06:31 ----D---- C:\WINDOWS\Microsoft.NET
2010-11-03 18:07:40 ----D---- C:\WINDOWS\SxsCaPendDel

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 BMLoad;Bytemobile Boot Time Load Driver; C:\WINDOWS\system32\drivers\BMLoad.sys [2010-03-11 13184]
R0 pavboot;pavboot; C:\WINDOWS\system32\drivers\pavboot.sys [2009-06-30 28552]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2010-03-25 151216]
R1 Ndisprot;GreenPacket NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\ndisprot.sys [2009-11-17 21504]
R1 tcpipBM;Bytemobile Kernel Network Provider; \??\C:\WINDOWS\system32\drivers\tcpipBM.sys []
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Untersttzungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AVMPORT;AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 59520]
R2 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 AVMWAN;NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2002-07-16 37568]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\ewdcsc.sys [2007-08-09 24448]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2009-09-10 102528]
R3 NETPPPOI;PPP over ISDN; C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [2002-02-21 259072]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-11-11 3532928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbuhci;Miniporttreiber fr universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum; C:\WINDOWS\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys [2010-03-01 80000]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2009-07-14 444136]
S3 Bridge;MAC-Brcke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brckenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 ewusbnet;HUAWEI USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ewusbnet.sys [2009-11-04 113280]
S3 FXUSBASE;Teledat X120 (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2002-07-16 498672]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2009-11-04 100736]
S3 massfilter;ZTE Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter.sys [2009-08-18 9728]
S3 massfilter_hs;USB Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter_hs.sys [2009-02-03 9728]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 IS360service;IS360service; C:\Programme\IObit\IObit Security 360\IS360srv.exe [2010-06-11 312152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-10-29 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Programme\Microsoft Security Essentials\MsMpEng.exe [2010-03-25 17904]
R2 MSSQL$JTLWAWI;SQL Server (JTLWAWI); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-09-06 29180768]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-11-11 131139]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]
R2 SmartSurferManager;SmartSurfer Manager; C:\Internet\SmartSurfer\SmurfService.exe [2009-10-21 132552]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
R2 VMCService;Vodafone Mobile Connect Service; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2010-03-25 9216]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-10-30 136176]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2002-02-21 196688]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GLGSNYS;GLGSNYS; C:\DOKUME~1\Holger\LOKALE~1\Temp\GLGSNYS.exe [2010-11-26 568192]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 lxcg_device;lxcg_device; C:\WINDOWS\system32\lxcgcoms.exe [2005-07-25 491520]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Office\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-29 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server fr Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---
So und jetzt noch die install.txt von CCleaner.
Code:
ATTFilter
1.25	Freshworx	
7-Zip 9.20		
ABBYY FineReader 6.0 Sprint	ABBYY Software House	6.00.1395.41612
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.82.76
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	9.4.1
Advanced SystemCare 3	IObit	3.7.2
Akeeba Remote Control 2.5	Akeeba Developers	
AllWebMenus PRO 5.3.840	Likno Software	5.3.840
AT HTML Editor 32.4	Andreas Theusner	4.00
Broadcom NetXtreme Ethernet Controller	Broadcom Corporation	10.52.10
CCleaner	Piriform	3.01
CD_DRV_82	Triple D International Ltd.	
Command & Conquer(TM) Generle	Electronic Arts	0.50.0000
CorelDRAW Graphics Suite X3	Corel Corporation	13.0
CSV-Import 3.8	tm	
Deinst. - HP CLJ 8500-Benutzerdef. Vers.		
Deutsche Post E-Porto	Deutsche Post AG	1.1.0
DHL Versandhelfer	InfoMantis GmbH	1.00.0000
DriveImage XML (Private Edition)	Runtime Software	2.14
EasyCash&Tax 1.50	tm	
EasyRide&Tax 1.3	tm	
ECTPlugAnlagenverzeichnis 1.3	wolfram	
Elster-Export 1.9	tm	
FileZilla Client 3.3.5.1		3.3.5.1
Free Download Manager 3.0	FreeDownloadManager.ORG	
Google Chrome	Google Inc.	7.0.517.44
GSiteCrawler	SOFTplus Entwicklungen GmbH, CH-6340 Baar	v1.23
Haufe iDesk-Browser	Haufe	9.06.30.7144
Haufe iDesk-Service	Haufe	9.08.21.7460
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
IcoFX 1.6.4		
IObit Security 360	IObit	1.0
ISDN CAPI Port		
J2SE Runtime Environment 5.0	Sun Microsystems, Inc.	1.5.0
Java(TM) 6 Update 2	Sun Microsystems, Inc.	1.6.0.20
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200
JTL-Wawi		0.99711
Lexmark 2300 Series		
Lexware buchhalter 2009	Lexware GmbH & Co. KG	14.50.00.0004
Lexware Elster	Lexware GmbH & Co. KG	8.20.00.0069
Lexware Info Service	Lexware GmbH & Co. KG	2.61.00.0033
LingoPad 2.6 (Build 360)	Lingo4you	2.6
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Micrografx Picture Publisher 10 DCE	Micrografx, Inc.	1.0.0.0
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office 2007 Primary Interop Assemblies	Microsoft Corporation	12.0.4518.1014
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Security Essentials	Microsoft Corporation	1.0.2498.0
Microsoft SQL Server 2005	Microsoft Corporation	
Microsoft SQL Server Native Client	Microsoft Corporation	9.00.3042.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	9.00.3042.00
Mozilla Firefox (3.6.12)	Mozilla	3.6.12 (de)
MSXML 6.0 Parser	Microsoft Corporation	6.10.1129.0
Nero BackItUp 2 Essentials	Nero AG	7.02.8835
neroxml	Nero AG	1.0.0
Notepad++		5.7
NVIDIA Drivers		
NVIDIA PhysX	NVIDIA Corporation	9.09.0428
Nvu 1.0	Thorsten Fritz	1.0
OpenOffice.org 3.2	OpenOffice.org	3.2.9502
Panda ActiveScan 2.0	Panda Security	01.04.01.0000
PDHSoft BeschreibungsEditor 2007	PDHSoft	2.0.6
Phase 5 HTML-Editor	Systemberatung Schommer	5.6.2
Picasa 3	Google, Inc.	3.8
Quickstarter Library 1.0.3	Ray Siegl	
QuickSteuer Deluxe 2010	Haufe-Lexware GmbH & Co. KG	16.08.00.0002
QuickSteuer DELUXE Wissens-Center 2010	Haufe Mediengruppe	16.0.1.0
QuickTime	Apple Inc.	7.62.14.0
RENESIS Player Browser Plugins	examotion GmbH	1.1.1
Security Update for Windows Search 4 - KB963093	Microsoft Corporation	
SFR Calculator	SFR Software GmbH	4.0.6
Smart Defrag	IObit	1.5.0
SmartTools Publishing  Adress-Manager	SmartTools Publishing	v2.00
SmartTools Publishing  Outlook PST Toolbox	SmartTools Publishing	v1.02
SmartTools Publishing  Word Adressfenster-Assistent	SmartTools Publishing	v2.00
SmartTools Publishing  Word Booklet-Assistent	SmartTools Publishing	v3.00
SmartTools Publishing  Word Druckertools	SmartTools Publishing	v4.00
SmartTools Publishing  Word Falz- und Lochmarken-Assistent	SmartTools Publishing	v5.00
SmartTools Publishing  Word Kalender-Assistent	SmartTools Publishing	v4.00
SmartTools Publishing  Word Musterbrief-Assistent	SmartTools Publishing	v6.00
SmartTools Publishing  Word Schriftart-Assistent	SmartTools Publishing	v3.50
SmartTools Publishing  Word Tabellen-Assistent	SmartTools Publishing	v3.00
SoundMAX	Analog Devices	5.12.01.3620
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
Supreme Auction		
System Explorer 2.3.3	Mister Group	
Teledat 150		
Teledat Konfigurationsprogramm		
Turbo Lister 2	eBay Inc.	2.00.0000
Untersttzungsdateien fr das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	9.00.3042.00
VLC media player 1.1.4	VideoLAN	1.1.4
Vodafone Mobile Connect	Vodafone	9.4.9.22273
WEB.DE SmartSurfer		
Windows Installer Clean Up	Microsoft Corporation	3.00.00.0000
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Search 4.0	Microsoft Corporation	04.00.6001.503
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
XnView 1.97.7	Gougelet Pierre-e	1.97.7
ZusammenfassendeMeldung 1.1	tm
         
Hoffe, es ist alles richtig so.
Jedenfalls ist es wahnsinnig komisch. Mail beim Freemail-Account oder auf dem gemieteten um 15.00 Uhr sehen und dann am nchsten Tag ber Outlook auf dem eigenen System erst um 23.00 Uhr ankommend.

Alt 02.12.2010, 20:52   #5
kira
/// Helfer-Team
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfgen"

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslcken ist Java sehr anfllig, deinstalliere zunchst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwhlen (den Haken bei der Toolbar entfernen)!

3.
alle Anwendungen schlieen → Ordner fr temporre Dateien bitte leeren
**Der Temp Ordner,ist fr temporre Dateien,also der Inhalt kann man ohne weiteres lschen.- Dateien, die noch in Benutzung sind, nicht lschbar.
**Lsche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausfhren` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) mssen geleert werden→ "Ok"
  • `Start → ausfhren` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt berall markieren und lschen
  • fr jedes Benutzerkonto bitte durchfhren
  • anschlieend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
luft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nchsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mgliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schliee alle Programme, ausserdem Antiviren und andere Schutzprogramme usw mssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen whrend der Scan luft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfgen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollstndig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFHRT WERDEN KANN:
6.
luft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread


Alt 02.12.2010, 21:59   #6
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Hallo, erhalte folgendes wenn ich auf Installer bei HijackThis klicke:
Code:
ATTFilter
ࡱ����������������>��	��������������������������������������������������€���������€����€����€����€����€����€	��	��€
��e��L��������������������
���������
��������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4���5���6���7���8���9���:���;���<���=���>���?���@���A���B���C���D���E���F���G���H���I���J���K���L���M���N���O���P���Q���R���S���T���U���V���W���X���Y���Z���[���\���]���^���_���`���a���b���c���d���e���f���g���h���i���j���k���l���m���n���o���p���q���r���s���t���u���v���w���x���y���z���{���|���}���~���€���R�o�o�t� �E�n�t�r�y��������������������������������������������������„�����������F������������*ˆ\���=������AD/BAdA����������������������������������������������������������"���������������������������������������	���������S�u�m�m�a�r�y�I�n�f�o�r�m�a�t�i�o�n���������������������������(��������������������������������������������������@H?CAED1H���������������������������������������������������������������������������������������������	���x������������������������������
���������
��������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4���5���6���7���8���9���:���;���<���=���>���?���@���A���B���C���D���E���F���K���L���M���N���O���P���Q���R���S���T���U���W���X���Y���Z���[���\���]���^���_���`���a���b���c���d���e���f���h���i���j���k���m���n���o���p���u���v���w���x���y���z���|���}���~������€���’ of|‹Z?0Y9†ݬqR{ޫ:[6DU™œ(
�bs•Q)1WR+R7iY;•<W:rU9c”xlnF;�Zo“L;—H^"‚uuQꢶ(’™~AҤa,‰^сx@T3—ŽrjI*W5*&~�+k‡v•–tX2P6k–mB1xj• Y ƒŪnBh™"S Œܥ?•.1�u/–<šp^IzN–tœ{-Ÿ÷2dB,.—ͬTWV–G:|Qu�`ѳ‡*au'ž6C̲v›Y6ƒxps•W2†']?&ŽOl]˜̮:ž?b/`Z•,@ ‚ߨ”WQŒš‘e+•Bl/GA4›solfJ*]\n7{FGf}7g9p/d‘_Œvœ›sWG$D‰˜‹ˬԍ ";Wˆ‰ xf<<3-š=
PštRv†x|p`*00<‰’U෼Ž_1’U.x*_…”YrSRԮmo^*D:N5+XZ'U–9Vs_F-›/d55‚=	Pyk6x61|=5Jd+bs9P–د‰=H!f?Y@S\ŸGGŸ\zQ†Q™U…‚8@rœNc<MbunpjLbN|…E*ܮp<DJ’œGٰW*붮lŒ'P3z%GZfFˆ;}0w©UcŸ!ߢ&WyRŽ{NG5lˆ3`?f\}—L.*@oX]2*KVvN˜AyǍO6@Oa€Kl!h‚'a>2'(™vka—)9ZHd勵NdcM\–J7!YCƒ>*UվKŒ’‹VNd.FPŒ8(;H^V}†
ޏEgž],O܁U%95
ž/իŸOO‡5]x@R€7(š>žP$?$A„™K).7.v{Ը2XᵡFH‹o;Œ MOE75m‹h>gƒ!<3h?6zCy{rQ…|”Hͧk…'–=˜Ž>‘S4)2O‘wӺ€Q+@{'ž �xO+›T‰UW+J’ŒkHSt�•+’s‡˫dF’KRPpns�/<_^Š<g˜09n„R‹O'OVL‰7ž1}0}{:EsŸF?)U?€#Ÿr	,>•…t’`5=]yG2%s$9N€Ǹ$\‘uv—‹6—3N’)$* ™Y˜?…7HݨAZH?5–w“*[˽m’7_‹ͬ €56=‹'n@5!A$dŽ	森Σw$1=e}9M Pa
5K>q	sYM€>U\-m†ƒ�9m\ܬiJX‹˴U%V_*%�žȡKڨq	bRzhm;dzB‚?db”Lˆct‡U毿$oYg`—oapž@ _lJe`	•+cd•׷m€Wš^‡ž•ӱ^4}M[Q$ ^{j‡w~~[šߡ.“FwH�"(pbuC*|—?2
”ع“†ݼd$.b>P1ƱŸ	"Œ‘'D›tsiR…s‘!Ž›_<“!},C—	�“0›q>œ–WŒѥ6iƒ*(ŽAjհb?P9{ PHUv>9Oƒ/I”V^Š&_Q_œ4=-gvRj]%™ZŸF4"CCL2~Pw3g*.ym™‘2:~%KŠ%5yžX]8›R�zޥp{<_^t:"]R
l+A?€$0rk\kD /}SVx”^VٮDz.{qv ’pržK>$H(.k4*2zzd|et;&*;2MW‰O‰5lwŽL(z€F7*!1
€‹JV2ul�5 œ\r$07€S
>EU3Ÿ0lM6LN79*B‰‡ycG“~4rŸɿ`mh[@`#R˴™�Ov˜„v{’'™:]-iϾcOwdM[<ddb‘@‘֧“WQ#m#™"YC/ajm›œ†"@Ix8R GOeUŸ?7žŠr/„g4cz›C|o?oˤ$ehHx–‰z†DN20yvt)�‹Foht™&€{^Pœ�HԶœ=z]@ -3[ASGw1HU…s‡ͿH	Ž‡�-).y…WŸs€8XN-
*:žeׯTb5OV=qZ"’IbW]�[—v6eyQ-رm€X$nt=wv›rg+€,{<•^ƒ#M‰�™{w޾`�m‹y<D„�geŸ�M`0–#Rhb=9„‹]‰v�–	‹a0j.oN�_j}RL䶷U‚ԏz”G˜{";q
D%1e`+—fq‚G3wKZ`ط„"rǴbitg"=‰™f‰WTM;.$9m7$0<}fIͧϣ@Š0ŠŽWGF,#ǝ’š3A<[•P26FŸs: !ŠšMSCF���������,���������������J�������������y<R•  HiJackThisEXE�
J.Gn{�€CKwT_6Ž&”	=„š	%H%Akˆ	-‚A*PQP‚tDE)„ˆ[~{׺wݿš9g~|
€C63*‡?ru‚#ˆT%†Lˆ	ŠB„EG“caˆ˜h1a…wCD‘CP||Š{Œ'•_;n�Šuyv%†D]?b
9YAv
Žǹ%†�“�fՁ&  MqBˆ	�;–5o–=&D׵}~DEA€qE€w6oe/fc›T`@;* lkFlO�o,b1!G?ŽuF`on	O7”N8Fš]›Ty_b�0H™xsm@?CFe/Y~„Hci|)l sK*Ƿ3=.Ny3G{Ž^"†1R>|3@*J-|–~GK
r’R
+W'…#•g“RmSS‘4|‚9$“ƒmj‹ LW:‹žVw/Y(gbG濺’žԾKŠˆ5''‹=f”ZNež&֏‹_qŒqž\K+_‰“•=—„ZNvu1“
Lž$jh}<˜AMS 2l@,…™™r$#YTg–—~^<~µ‘"[ke2L맮TxU�'o_mش6`:8}ճBy‰1m~@€—yŒQ41a9™/0yv’6g]e•eO&pi?Ÿk1z[[[}b0\yӾŠ/„{ycs:9h—W~UHŒצ?7S	”
3%‹/Cʴ;@˜`־.'"'HSF Ÿ…k?_XmCh<[SH‰7[}2š’+߮ Ym“髐ˆ„œz΢	’1u }ˆex70D:œwE/–fOM}9K	k‰M%d›M
”€e	•YժbaMˆڤšz9rœKY˜y~—C*šL‰B€–J,~WDܽeN-|ɢCšœZ‹+:tOGV™K_*M‘O(jqn˜AT~+H†‘UŸ#—U]€8<ƣSb<”H`GˆpRc
k1|OB‹,[`$•55š&ި$K5„TR8A†,[/€›v
T-”‘m%vv]žWz%‡WuEe•:5 _~L|M֍ydhl{`/hk/œ<"@j3nBc5PP:_“n
*<[{—Q‚-ap`…Ž>)tˆ‡{4Ÿ;7K>]Uh•)B›(ŽM*.X4UìqWWiɦŒ—<“€kk—>dLI`bJΐ*g‘’knWš{ ;۴GXQLEq‰xv_wGGO…O�+'˜rŸ—+K]‚LRs&’%6‰ۥg…!@{?™|w|R$Ÿ”ŒX-Ӷy4 /}w‘G	
99	yo–I7|p,Ȥn€ˆa~JgSfW‰]/kq‚ѨŠ<P˜?<S02E!—‡CW oeu…VFw"�>|4‘+Y™Nƒ>‹S$8$�››KRQv$rœ[*‹-l!‰o5	"UŽ$“-
{˜*^žP|DV‚aŽr-‡)mu•�B”Wb‘x+Uv!f;R3*y†‘˜ݱ\;!kO:R˜=u==}–Ѯ†Fc))tC9?Q"^k< •]
Ԥ
2tt0‹>g	 ~tn#^óxW6<Rag	cbRZVY‹b–‹@zbŒ]œ*,d}_xN*žݬ[?”y5qixxK‰pW7oLʐ{‡xx~wI‡S’>L —Iy?;€wv|C`|rMX;e%$4,ŸM8h%dGOCFH\”x#r\;:N+ˆ[%~& ,=<‰~6)‚8Cay›citT2<
Wƒ?-sb/›s�†b*IEz€™’w$_uF]tCza*%{9,Œ"/]^l
?‡Ÿг@%Vƒl\lsV{Š‰™} =j;•––…ž(
Tl5Œ2DiU6†yqfݮ6YW֨8ŽB/=4I"†8lv5ͫ›:;ŠoŸ%$U[kr1Mj'Һd9*ck,kyGk–•y@\d} cl;^2X„5\]žw.…u_ƒy—G'4ܺ
ˍš_šL"WW†`”۝^ҩ	8ŸaKM_†H*z^r97<!bfN)L.@@fž‘˜@_:
U&“_P1[9sv•i…K{I&
UIŸo3/}�šJb3|G‡5ž˜ž” .]&?sY*u@c ‹7›€yYU„;ow8*Zš}~VA‚"’[V4_4Š!~tlo?jɶE-8œ}‚›y:_:CŒ2€xb‡de›U Ÿ[›Z#˜`'a†ffeh”˜!_G,~KgG2›M[%$‘&ïR€bq–Τi*rzŒT-—,\rD@Š.LAT‘@\_t&•*: 5p�޼?c–
š?C|E‘-ˆNGx|
mtvs˜‘^[Z<ŸOfSvB.’g+COTKT'ŽU™SƒœhSWlNrK’šh
‹
rIB!8<ZHU�/L7oB8 4[‡y‰‹DνkH+Q,�7=—’YK{Ǧ…†ۻeX€]O|n74Xi‘a9%‘*1n<$ fH•›$hUf'“€$6gkšivP&?sR]"{b~’„jK›JNN#-—›‡„T€}tū™ƒԝڲkOžzNgQ"›.…—gj1<™›l$Ÿ�‡R?Kں)Ÿ)AzmӽwrMŸ[lžA†Ÿ`2%
�r8M —(•0ie`t
-{œ_=W``Š+O.4X�\•3~W7h*{d<›5Wj…b“’f;:snƒL'9ַ)bn–’ˆKiYF3+ ™}jt6C„0`S$))”6bHR\YN=e('hSQD(W1KQG:Zše)E†›E|‡<+-•$gNOSe”‘.

3�0^Pc,bhYCD”BU-L[tœ2JҮ€™*^r5(fϐF|lyVͻŠV#:O›6•3‡A‚X(i=-Dw”“[*&>|&$—…Y?u”Lq€_|NS)Š⳥d}L/c8Ž jšIzqG]Ŵ[u(aŽ$W ƒž'P-&UOAp“( hMŠھjܹK~šN1;žhbS‰ežD2mU7+d{vi‹!!�}[Šœ8EIq
_—;ӱF& 	!€+ˆMHG#g X*v™;C|jmC+y—€9ͥ}bO~œr�Nv@|n†#ŠykSUb]˜|r] �;“A~@&?)+ƿ€[zŒ‘•œ {htBqˆ1`C{ž‡
|xDfšLAŠ/YŸŒ"œZ):}b̿@Ÿ‰Դ˜˜Ը™š,"\‚q7,H%‚>GOs ™aKƒ”•ϸ&”)–•“AHF…Asž	AK@™ |˜m|e{aX*0e‹Œ`+Z*>z‡wZZ);œJQ7‰%*j›Ž>M]4i‡s5wžmeyAœ|‘@,d/H@~)^G/Y*Q‰ͼvwƒm��%!œQLA„fx.wS`‰‡�|:7ŸT“„!Ÿd†d‡/?œ�€}Hg
†=5(Ftœ̳’5'@_?6ZqMS\#f	G…‚Gs  ?`n\/DŽw
*Oq7Naœxħߍ^<;B?Eb"訸}]pA{ˆ“‰ݯ�MušŸ•ziI;’_g<}I‘UhYœb@!%X“V~
Ÿ9"i ˆž‡OJ`>l‚~UŽ,2ὰKwY}̤œTŒ/#Ddi
t€ƒ>S”IIJ*?~=gP–*‰S™xm€Ouw#y*6h=G5r6S=qb?cPGg	OY4^g6k%Rcvݣrƒk‹Z1XŠI3/C@Ln)(BŽj}E=: “/`7H7*zD…*h6&Œ{XkY=r*ž‘1/>5EA€ͤű
‰‡-€“ŽFG2BN™d“�fhT…_z
=*sPxˆœC>”{‰ˆ*S“?| @`Qo>d*9}$›&„=GN`:†[z8Z#LXl	Š8.f7œ&4vǢ||#%;;3S	.M_‰ܧ•ŽY…œ*šžs’8Ÿ #ŸŠ…,ise:E#tU‰dt=˜4>Š
`qCbŽy6|=Žˆ˵)V”9#V‰	Ji@*q{7kߡ�5_t۵4^‘*‰z@˿:‚vŠG‡W†#ø”vŸ|œ�”H5o|?BžqEm[ vBT‚bw-�‡.?Y	ty.ž$H۶™–ܩƒ–}ˆ‚\ C™*\’G`]@€Kd|ŠOQvgwbO„	5+0%‡ˆ.(’eB
W’t@}ŸĪIvRA$ s?ˆœQ|gdeӁ3;E$w—'D$<8’š$ AD 1ŸAocOL†XrŸR)'O|
,*i“r‘ž
Œ>}0fšnI!šdx$žC�W›{fŒ
~Š M<D)2OD$tG^P KjƒQ%TZT2 9 dFtQep‰(0(„7WJK;2h€„_8’JJV3.\-R€BŽȦ›4-n khfomqNhŽ{j•ƒ‡w\TX”o"fHs6TXo4‹Cˆ=JP6(ƒCbg?<|>“˜‚`/[k…Dwxž*^–ŸŸœ!4zC“_wb‡U†>
@"?,@эځxœ˜:œ‘$r@jCOrœP†›Q€BžA'@ TV‚+€B{"rY˜T4^F$
G/bŽgbADPœK‡J\'xL	xJ(œnr‘]6n�xƒgS1fXx”o0fp@Y†5#
sœ[Xgk›'*/W.4"?0L*Z„9n&™^ŽIL
‡ˆJRˆ/Lp™ipa8J
1KŸ㰮2}t#”\Aq_N}‹B	7S		`S27wŽqXG‹>P%‘pfU.E2
iW‡\~”lrKmhDFL6uX3KKTPSzR$V_w`ešdmP^`˜fU%X?+t™q”lL’›…†‰6`{6! 2Ÿ„{zT‚V.mѢ˜X,zuƒ0㷫.f™†D:„
‰s7*€k†v7~chŒ6 šw^tW†™ˆZ8"pKœAܣ.b/|–31S ‘=ff&2R‚пA ‡kS›ϐ~j–�GVž=;T€S `wɥOƒU˜’š##‰E)”
{DDg€žCqZ(/_qa@
A
’$”Ž־KŽˆ@\zH=~<I!ѝ/FQq$٣r.dq”K *|‹N…€@‘€2M?’8btKŸj8PV8{'e1Ž6Ae•xXu]"yI3=‚ˆ`WŽ=5X1šg}4]Q„a>‰Y@ ZUIvwOXo{rzB&“L“pe”™‡V, ]+ˆ“)I€L‘AjzXڍ?AŽ•
%g>xmeHž"‘K›†:z•;{9.•YTJh2uƒgfŽ`A3MB“‰‡‰*išqWҿž(”‚J
œ–?v$u$8
T^‚xz?)
:~‹
 )d
‰?v	„mDŽht€ҵ?{…š�f•lXˆP‘*˜}c?
"dV„‚p’'sƒs—o�ZY…ǩ˵]ˆ…•Ž•.Q_l“B*s|wa
0�…†s=[n
š9<œ@=„
KTV–S4?Xseeœ3•›y/ֳ*e~7:Ÿ‚oSy+…2@[[
Š<X2\@NŠO&MdV’’T%Z1–U�’So~m–V˜a~2C WLMXŸO73\S–8š2{*1LrwjfJm}Cš#MWSšžŸšE{9Zqx‚d€ˆƒB"| }xxR
K`q~fyAU K(	†J‡\*X+?*]8\gv‚@% 0�60JKxL”‡“9ˆ,
r	‹u&†Đ{^2`+y6…C";†qL=SP„|™/=kerݡOPnŇ%Ʋ%‚Xf$6zI*"*…<a1'q5„9(,J$šۍ›AT•HŽV™rH G Hc!14„…aCPlJ‘„gAw;]q',nKsWk›9“~spVč}Ž@[:Y9sKmPvV6x3—=ζ…=)dRžgo)& Ӯ“,gѽ†pXXg–~RS -
']s‚ ŽŠn
h5N%›Ixm{Q,ptŠˆBŽO״.™-#/&`~CIO•‡usB[]0<8œ/Oki“I|y–SŽ_s£"M,],.g Ph!(ֻ_‹CJ€{-?t^k8^C/‰u<Hv%E<T"/<’%œ*&^\.EI"*;ߧ›,P)mc“lFŸ83–p%S�+•P†ro~SRkM` :`^%4ow9٢Q…U0f[´™FTˆ:vs*Ÿ’Ymouœ0-<az.KaHO)œYŒˆy!-}9x\X)"ѐT{ =9d{ŠLyͺg8;3[†;•œܷeoƒ{Q=8FRvh›o›€G
)•I"($$Œ:Œ
ŠFñ1QfTԥ?œXˆ&U߽JŠ!H‡a‰!6‘0
X#jkP0IŽ|}5N^DŠv,d9†š@•}–’;JNˆ&‘ƒB‰Švƒ“ŸBqˆŸu4@IlLƒ3.†Hˆˆm1‰4Œ"
P9žŽc‡x	CN†?‰8h wFA{Y~\8H}ZLX!–[zE–Ɂ6*.šòŒRz›‹O‚B?A%S‚Qo`	_c‡ˤHb!qg”Jسm>wr?38`‡€g•g7J!ԲHmšt“7 •1UuZyŸ–‚OwƒJ>V~oaˆ“w)‹z3h	J:*ƒ‹G}wv8"5[:x/EK"I-6!Œx:ȾʾmS]‰AqOŸ<Œ‹.L<–‹ˆ(ŸNV:‹Ž+›œZɝe~8tPŠwŒ† !Žay—&ű8Š*.Y]\V8#K`y9K•	blwYT„$dtXz†OF133”N{C
:(LŸ„ˆ
U.Ha‚L$r:.š6(%B’“ŽяXɢ†8x~
VM€*ER[™
ŒE{ŠC"‡Œ!xœhX“%g'a $‰	\"U—0fi35N–mJ“,հZŒ…€6Q|Y$٬ذx“‹.ja…7fž•%w…•rKIyc2}@:c~xŸl/N*”LN_gUGAj0Uhm[5 KZq 6‚Bn
Y(=O‹Ž•”SL	’&cjK7\cS“O^“ܮ†*y/yŽ”mz*„6JU“co"G|R}1f”T x9~Š`tpIjZ‹‹–‡GzžFy{}O’5‘4JlPQ uMnZ’Y?‚[9ž„jo1bS'M5RgrrD*EK•} r}p7&ֿŸ$h„$œ&&}
Eijz_'2!›Iž!‘W–—(KOuZ*‰,!. *G?4/˜›9 u۾‰]JTH׳\=”/
\
gȼ—“•(™˜TO"!|6QfzvZ,"Ǐ[ܰq5JQ߿J\œv'x>.aeDYJ.‡vŠ+Jq{v~XVNG:t&_h\M1‘’‡g9D•!oŸ„;%sŽ,Ž_֧h]žۻL۽WPwKAŠ~k}5'[ˆ2ž;q!JšO]Pj/„'ojŸ’磪`	k|-ZN"*‘ylŸƒ‰‹W…A'Q%.ĸmHT‰=eK@^9vƒ-N損!y–*
7mžNhNmjqɥŒGZzsk#H` „œ{ŽpS>‚5)Ž8–xb=6})MVW'*
         
Java durfte ich bisher nicht aktuallisieren und Windows-Updates wurden auch nicht mehr ausgefhrt.
Ok, ich war zu schnell Executable geht anscheinend.

Gendert von nebeltal (02.12.2010 um 22:02 Uhr) Grund: Ergnzung

Alt 02.12.2010, 22:22   #7
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



So 1. Schritt:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:16:24, on 02.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IObit\IObit Security 360\IS360srv.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Office\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\IObit\IObit Security 360\IS360tray.exe
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Helfer\LingoPad\LingoPad.exe
C:\Helfer\SFR Calculator\SFRCalculator.exe
C:\Internet\Free Download Manager\fdm.exe
C:\Wartung\System Explorer\SystemExplorer.exe
C:\Programme\IObit\Advanced SystemCare 3\AWC.exe
C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe
C:\Office\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Internet\SmartSurfer\SmurfService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\IObit\IObit Security 360\is360.exe
C:\WINDOWS\explorer.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Office\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe
C:\Office\MICROS~1\Office12\EXCEL.EXE
C:\Player und Reader\Adobe\Reader 9.0\Reader\pdfprevhndlrshim.exe
C:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Wartung\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Office\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internet\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Office\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Player und Reader\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [IObit Security 360] "C:\Programme\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LingoPad] "C:\Helfer\LingoPad\LingoPad.exe" /min
O4 - HKCU\..\Run: [SFRCalculator] "C:\Helfer\SFR Calculator\SFRCalculator.exe" * autostart
O4 - HKCU\..\Run: [Free Download Manager] C:\Internet\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Wartung\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\Office\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Internet\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Office\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Wartung\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Wartung\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\eBay\Supreme Auction\Deskstart.exe Software\SupremeAuctionV6 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll
O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll
O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll
O10 - Unknown file in Winsock LSP: c:\programme\iobit\advanced systemcare 3\spictrl.dll
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F38A28-C6FF-41DF-90A1-3A509671A709}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Office\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GLGSNYS - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Holger\LOKALE~1\Temp\GLGSNYS.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS360service - IObit - C:\Programme\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcg_device -   - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Internet\SmartSurfer\SmurfService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 11688 bytes
         
Werde mich gleich mal um Schritt zwei kmmern. Immer noch eine ungewhnliche Ruhe hier.
Cirka 12 MB Datenaustausch in 1 Stunde davon 6 MB Daten statt sonst z.B. 50 MB davon 2 MB Daten, obwohl nur E-Mails gescheckt wurden.

Alt 02.12.2010, 23:32   #8
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



So ich habe wohl alles erledigt. Habe gerade gemerkt, beim ffnen von Outlook wird wieder auf das Floppy zugegriffen.

Alt 03.12.2010, 06:33   #9
kira
/// Helfer-Team
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



1.
Empfehlungen/Vorschlge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben mchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgefhrt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer bentigt, aus dem Autostart zu entfernen.
"Start-> ausfhren-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Hkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nchsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rckgngig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit mglich
- Autostart-Eintrge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schlieen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswhlen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gltiges Rezept gibt es nicht, finde ber Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschlge:
Code:
ATTFilter
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Office\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Player und Reader\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Player und Reader\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Wartung\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Office\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
         
2.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Hkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unntig!)

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis luft!!

Ausserdem:
Fehlende Schritte bitte noch:-> http://www.trojaner-board.de/93355-m...tml#post595089

Gendert von kira (03.12.2010 um 07:20 Uhr)

Alt 03.12.2010, 17:58   #10
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Sorry, das GMER habe ich vollkommen bersehen.
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit quick scan 2010-12-03 08:37:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7 SAMSUNG_HD103SJ rev.1AJ10001
Running: gmer.exe; Driver: C:\DOKUME~1\Holger\LOKALE~1\Temp\pgriqpow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp  tcpipBM.sys (Bytemobile Kernel Network Provider/Bytemobile, Inc.)

---- EOF - GMER 1.0.15 ----
         
Den Scan mu ich allerdings nochmal machen. Ich hatte zwar den Text gespeichert, aber Rechner stand, runterfahren oder irgendwas anklicken unmglich, die gespeicherte Datei existiert nicht.

Das hier verstehe ich allerdings nicht:
Code:
ATTFilter
*Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)*

Mit dem folgenden Tool prfen wir, ob sich etwas Schdliches im *Master Boot Record* (hxxp://de.wikipedia.org/wiki/Master_Boot_Record) eingenistet hat.
         

Gendert von nebeltal (03.12.2010 um 18:00 Uhr) Grund: Ergnzung

Alt 03.12.2010, 21:12   #11
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Hallo, mit dem Befehl:
Code:
ATTFilter
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
erhalte ich nur eine leere Datei.

Alt 03.12.2010, 21:20   #12
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Jetzt geht es. Mu etwa die mbr.exe erst da sein?
Code:
ATTFilter
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Holger>cd..

C:\Dokumente und Einstellungen>cd..

C:\>mbr -t
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer
.net
Windows 5.1.2600 Disk: SAMSUNG_HD103SJ rev.1AJ10001 -> Harddisk0\DR0 -> \Device\
Ide\IdeDeviceP3T0L0-7

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sy
s PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x865D8AB8]
3 CLASSPNP[0xF786EFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP
3T0L0-7[0x867A4D98]
kernel: MBR read successfully
user & kernel MBR OK

C:\>
         
Hatte mir vorher gesagt, Befehl unbekannt, oder so hnlich.

Alt 05.12.2010, 09:38   #13
kira
/// Helfer-Team
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Zitat:
Zitat von nebeltal Beitrag anzeigen
So, ich habe jetzt einiges gemacht. Die Mail vom Board wohl aber viel mehr. Seit der Mail, da ich bestimmte Sachen erledigen sollte ist es auergewhnlich ruhig auf meinem System geworden. Solltet Ihr Euch vielleicht "zauber-board" nennen?
wr hat Dir Mails geschickt?

Zitat:
Zitat von nebeltal Beitrag anzeigen

Das hier verstehe ich allerdings nicht:*Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)*

Mit dem folgenden Tool prfen wir, ob sich etwas Schdliches im *Master Boot Record* (hxxp://de.wikipedia.org/wiki/Master_Boot_Record) eingenistet hat.
wer hat Dir empfohlen?

Alt 05.12.2010, 13:51   #14
nebeltal
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



Das kam doch in der Mail an mich. Hab es aber doch schon hinbekommen.

Alt 06.12.2010, 08:56   #15
kira
/// Helfer-Team
 
Malware, kann aber nicht wirklich welche finden - Standard

Malware, kann aber nicht wirklich welche finden



von wem wollte ich lediglich wissen? jemand hilft Dir per Mail oder..?

Antwort

Themen zu Malware, kann aber nicht wirklich welche finden
angezeigt, cookies, dokumente, einstellungen, erste mal, hoffe, installation, interne, internetstick, malware, neu, neu aufgesetzt, nicht mehr, poste, problem, probleme, rechner, richtig, scanne, scannen, seite, sendet, spam, stick, system, system neu, trackingcookie, wirklich, zugang



hnliche Themen: Malware, kann aber nicht wirklich welche finden


  1. Avast Web-Schutz blockiert 64-up.to kann aber den Auslser nicht finden
    Log-Analyse und Auswertung - 01.08.2015 (3)
  2. Mein Computer ist verseucht, aber kein Virenprogramm kann etwas finden
    Plagegeister aller Art und deren Bekmpfung - 23.12.2012 (4)
  3. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekmpfung - 03.09.2012 (5)
  4. BKA Trojaner zwar identifiziert(ber malware: ctfmon.ink) kann ihn aber nicht entfernen
    Plagegeister aller Art und deren Bekmpfung - 01.09.2012 (3)
  5. Problem mit avira zeigt versteckte befallen objekte an aber kann sie nicht finden!
    Log-Analyse und Auswertung - 22.04.2012 (5)
  6. ! Virus! Ich weis das er da ist. Aber kann ihn nicht finden.
    Plagegeister aller Art und deren Bekmpfung - 21.04.2011 (5)
  7. Avira schlgt stndig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekmpfung - 07.04.2011 (4)
  8. Avira schlgt stndig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekmpfung - 01.04.2011 (1)
  9. Infektion von Malwarebytes gezeigt, kann aber nichts mit Avira finden
    Log-Analyse und Auswertung - 17.05.2010 (6)
  10. Firewall, Virenscanner werden beendet, kann aber keinen Grund finden. W32/Bagle?
    Plagegeister aller Art und deren Bekmpfung - 28.01.2010 (3)
  11. Unbekannte Malware am PC aber kann nicht gefunden werden!
    Plagegeister aller Art und deren Bekmpfung - 05.01.2010 (3)
  12. Hab etwas aber ich kann nichts finden
    Log-Analyse und Auswertung - 31.03.2009 (7)
  13. Ich wei ich habe einen Virus auf der Platte, kann ihn aber nicht finden/lschen
    Plagegeister aller Art und deren Bekmpfung - 02.10.2008 (4)
  14. Virus ber Programmdownload eingefangen, kann ihn aber nicht finden
    Mlltonne - 28.09.2008 (0)
  15. Trojaner.... kann ihn aber nicht finden, bzw. lschen!
    Log-Analyse und Auswertung - 22.11.2005 (3)
  16. viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db
    Log-Analyse und Auswertung - 06.03.2005 (1)
  17. Hijack-Logfile Ich kann nix finden, aber eindeutige Anzeichen
    Log-Analyse und Auswertung - 19.09.2004 (8)

Zum Thema Malware, kann aber nicht wirklich welche finden - Hallo, ich soll mein Problem wohl hier posten. Mein Rechner sendet auch Spam und mir wird dadurch der Zugang selbst zu meiner eigenen Seite untersagt. Habe schon circa 30 mal - Malware, kann aber nicht wirklich welche finden...
Archiv
Du betrachtest: Malware, kann aber nicht wirklich welche finden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.