Trojaner-Board - NTOS.exe und ich find einfach keine Hilfe und Lösung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - NTOS.exe und ich find einfach keine Hilfe und Lösung (https://www.trojaner-board.de/43022-ntos-exe-find-einfach-keine-hilfe-loesung.html)

NTOS.exe und ich find einfach keine Hilfe und Lösung

Hallo
ich habe vor einiger Zeit eine TOLLE e-mail erhalten die als Rechnung angezeigt wurde (im ZIP-Format).
Natürlich war ich so DUMM das ich sie öffnen mußte...dementsprechend hat sich natürlich diese "NTOS.exe" installiert. ich kann aus erfahrung sagen das sie sich die Bankdaten "herausfiter" und versucht auf das onto zu greifen.
Meine Bank hat daher nun mein Konto gesperrt ! Natürlich hab ich es net gemerkt. jetzt weiß ich nur nicht ob ich diese exe. noch drauf habe. wenn ich unter Suche diese exe. eingebe findet er nix. Meint ihr ich mache etwas falsch bzw ich suche falsch???? oder wird sie nun weg sein? ich habe einen Online Scan machen lassen (Kaspersky). Wäre nett wenn mir jemand helfen könnte/würde. Ich muß dazu sagen...ich habe keine Ahnung von dieser Geschichte mit Trojanern.

mfg
Dreamerin

Hallo Dreamerin,

vorher weißt Du, das es NTOS.exe war?

Möglichkeit 1:
Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Möglichkeit 2: Wenn Dir die Bank schon das Konto gesperrt hat, würde ich keine Zeit mehr verlieren, die Kiste neu aufsetzen und so absichern->http://www.trojaner-board.de/12154-a...sicherung.html

und danach alle Passwörter ändern.

Grüße cad

[QUOTE=cad;291557]Hallo Dreamerin,

vorher weißt Du, das es NTOS.exe war?

ich habe einen onlinescan gemacht, der mir das sagte.
probiere es jetzt mal über diesen Link.
Erst mal vielen Lieben dank. melde mich gleich sofort zurück.

so ich hoffe das is das richtige was ich nun hier rein kopiere... ich persönlich kann damit GARNIX anfangen :lach:

Logfile of HijackThis v1.99.1
Scan saved at 14:24:09, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\franz\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171724416562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187696381781
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

Also Kaspersky Online Scanner hat es gefunden. Wo? Pfadangabe bitte?

Edit: Umbenannt in This.exe hast auch nicht.

Zitat:

Zitat von cad (Beitrag 291562)

Also Kaspersky Online Scanner hat es gefunden. Wo? Pfadangabe bitte?

Protokoll von Kaspersky: ( ist nicht ausfürlich )
Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bu
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Identities\{187F7FA3-3C0B-413E-9170-83A714186E60}\Microsoft\Outlook Express\Entwürfe.dbx/[From xxx ][Date Mon, 6 Aug 2007 14:46:45 +0200]/rechnung.zip/Rechnung______________23.07.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe

ich hoffe das ist ausreichend.
das mit dem umbenennen ging nicht

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
* es läd das Programm es führt das Programm HiJackThis aus (ggf. läd es dies aus dem Internet nach) und führt einen Systemscan aus
* es prüft verschiedene Systemeinstellungen

Alex

Ich sage es nochmal, ich persönlich würde sofort neu aufsetzen.

Mach bitte das hier noch

Anweisung gelöscht
Dann nochmal reinkopiert
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Edit: Tach bata :) Übernimmst Du?

Zitat:

Zitat von cad (Beitrag 291572)

Ich sage es nochmal, ich persönlich würde sofort neu aufsetzen.

Mach bitte das hier noch

Anweisung gelöscht

Edit: Tach bata :) Übernimmst Du?

???(versteh ich net :heulen:)???

So hoffe es ist richtig
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: BA2B-EBD8

Verzeichnis von C:\DOKUME~1\xxx\LOKALE~1\Temp

04.09.2007 14:53 165.068 filelist.txt
04.09.2007 14:51 20.682 java_install_reg.log
04.09.2007 13:43 512 ~DFED95.tmp
04.09.2007 13:43 163.840 ~DFED8E.tmp
04.09.2007 13:43 512 ~DFE34C.tmp
04.09.2007 13:43 163.840 ~DFE345.tmp
04.09.2007 13:31 0 xx4
04.09.2007 13:31 0 xx3
04.09.2007 13:31 0 xx5
04.09.2007 13:31 0 xx2
04.09.2007 13:31 0 xx6
04.09.2007 13:28 426 Acr8795.tmp
03.09.2007 09:38 8.151 WcesView.log
02.09.2007 23:59 0 h&Rflle.jpg
02.09.2007 23:38 0 h&R.jpg
02.09.2007 23:37 7.656 TWAIN.LOG
02.09.2007 23:36 3 Twain001.Mtx
02.09.2007 23:36 156 Twunk001.MTX
02.09.2007 17:55 11.264 CFG6.tmp
02.09.2007 17:50 16.384 ~DFD8C4.tmp
02.09.2007 17:39 16.384 ~DFF375.tmp
02.09.2007 17:38 11.224 CFG63.tmp
02.09.2007 17:38 11.264 CFG5F.tmp
02.09.2007 17:38 28.160 mso50.tmp
02.09.2007 17:34 11.224 CFG3E.tmp
02.09.2007 17:15 344 MSI22a71.LOG
02.09.2007 17:15 28.160 msoC.tmp
02.09.2007 16:48 344 MSIa6570.LOG
02.09.2007 16:39 28.160 msoB.tmp
01.09.2007 17:38 264 dw.log
01.09.2007 10:09 2.036 IMTB0.xml
01.09.2007 10:09 426 IMTB1.xml
01.09.2007 10:09 798.234 IMTB2.xml
01.09.2007 10:08 2.036 IMT8D.xml
01.09.2007 10:08 798.234 IMT8F.xml
01.09.2007 10:08 426 IMT8E.xml
01.09.2007 10:08 2.036 IMT73.xml
01.09.2007 10:08 426 IMT74.xml
01.09.2007 10:08 798.234 IMT72.xml
01.09.2007 10:08 798.234 IMT6F.xml
01.09.2007 10:08 426 IMT71.xml
01.09.2007 10:08 798.234 IMT75.xml
01.09.2007 10:08 426 IMT6E.xml
01.09.2007 10:08 2.036 IMT6D.xml
01.09.2007 10:08 2.036 IMT70.xml
01.09.2007 10:08 426 IMT6B.xml
01.09.2007 10:08 2.036 IMT6A.xml
01.09.2007 10:08 798.234 IMT6C.xml
01.09.2007 10:08 798.234 IMT69.xml
01.09.2007 10:08 426 IMT68.xml
01.09.2007 10:08 2.036 IMT67.xml
01.09.2007 09:44 344 MSIa33f0.LOG
01.09.2007 09:43 92.331 A~NSISu_.exe
01.09.2007 09:34 28.160 msoA.tmp
01.09.2007 09:26 28.160 mso31.tmp
01.09.2007 08:18 196.608 ~DF296C.tmp
01.09.2007 07:56 347 MCLLog.txt
01.09.2007 07:45 830 MSI2d2e6.LOG
01.09.2007 07:45 4.333 NclRegPermissions(7).log
31.08.2007 17:37 196.608 ~DFF477.tmp
31.08.2007 16:21 196.608 ~DFC970.tmp
31.08.2007 16:20 196.608 ~DF1ABB.tmp
31.08.2007 16:16 196.608 ~DFAEFF.tmp
30.08.2007 22:55 147.456 ~DFD96F.tmp
30.08.2007 07:19 147.456 ~DFC8A4.tmp
29.08.2007 20:35 0 476.tmp
29.08.2007 20:30 0 470.tmp
29.08.2007 20:30 147.456 ~DFA095.tmp
29.08.2007 20:24 147.456 ~DFAAB.tmp
29.08.2007 20:13 16.384 ~DF8D1A.tmp
29.08.2007 20:10 0 42A.tmp
29.08.2007 20:09 147.456 ~DFD647.tmp
29.08.2007 20:08 16.384 ~DF1735.tmp
29.08.2007 20:01 596 hpzcoi30.log
29.08.2007 20:01 596 hpzcoi31.log
29.08.2007 12:39 147.456 ~DFC32B.tmp
29.08.2007 12:05 16.384 ~DFDD91.tmp
29.08.2007 12:01 147.456 ~DFEA54.tmp
29.08.2007 11:20 0 462.tmp
29.08.2007 11:20 0 461.tmp
29.08.2007 11:20 0 45D.tmp
29.08.2007 11:20 0 45E.tmp
29.08.2007 11:20 0 45C.tmp
29.08.2007 11:20 0 45B.tmp
29.08.2007 11:20 0 45A.tmp
29.08.2007 11:20 0 459.tmp
28.08.2007 16:56 426 IMTAE.xml
28.08.2007 16:56 798.234 IMTAF.xml
28.08.2007 16:56 2.036 IMTAD.xml
28.08.2007 16:33 0 4A9.tmp
28.08.2007 16:33 0 4AA.tmp
28.08.2007 16:33 0 4A8.tmp
28.08.2007 16:33 0 4A7.tmp
28.08.2007 16:33 0 4A6.tmp
28.08.2007 16:33 0 4A5.tmp
28.08.2007 16:10 356 MSI4ebcd.LOG
28.08.2007 16:10 356 MSI4ebcc.LOG
27.08.2007 13:18 45.056 SWFXXLRT.DLL
27.08.2007 13:07 0 Twunk002.MTX
27.08.2007 12:00 11.224 CFG9A.tmp
27.08.2007 11:50 11.224 CFG80.tmp
26.08.2007 22:59 673.610 _iu14D2N.tmp
26.08.2007 16:29 120 AC5F.tmp
26.08.2007 10:21 0 JETB3AA.tmp
25.08.2007 19:02 20.560 TFRD8.tmp
25.08.2007 19:02 56.657 TFRE0.tmp
25.08.2007 19:02 93.721 TFRF4.tmp
25.08.2007 19:02 46.660 TFRDC.tmp
25.08.2007 19:02 40.950 TFRD4.tmp
25.08.2007 19:02 74.262 TFREC.tmp
25.08.2007 19:02 67.994 TFRD0.tmp
25.08.2007 19:02 46.021 TFRCF.tmp
25.08.2007 19:02 187.009 TFRFF.tmp
25.08.2007 19:02 59.218 TFRE4.tmp
25.08.2007 19:02 111.270 TFRF8.tmp
25.08.2007 19:01 21.122 TFRC4.tmp
25.08.2007 19:01 67.560 TFRC8.tmp
25.08.2007 19:01 23.427 TFRC0.tmp
25.08.2007 19:01 35.574 TFRB8.tmp
25.08.2007 19:01 27.777 TFRB2.tmp
25.08.2007 19:01 71.682 TFRBC.tmp
25.08.2007 19:01 32.204 TFRB3.tmp
25.08.2007 19:00 150 toasterWrite1.html
25.08.2007 15:29 1.396 wmplog04.sqm
25.08.2007 15:29 151 WCESCOMM.LOG
25.08.2007 11:51 28.160 mso4A.tmp
25.08.2007 00:04 48.830 d74c_appcompat.txt
24.08.2007 21:01 20.560 TFR107.tmp
24.08.2007 21:01 46.660 TFR10A.tmp
24.08.2007 21:01 67.560 TFR116.tmp
24.08.2007 21:01 59.218 TFR113.tmp
24.08.2007 21:01 40.950 TFR102.tmp
24.08.2007 21:01 21.122 TFR11A.tmp
24.08.2007 21:01 56.657 TFR10E.tmp
24.08.2007 21:01 46.021 TFRFD.tmp
24.08.2007 21:01 67.994 TFRFE.tmp
24.08.2007 20:48 35.574 TFRAF.tmp
24.08.2007 20:48 71.682 TFRB7.tmp
24.08.2007 20:48 23.427 TFRBB.tmp
24.08.2007 20:48 32.204 TFRAB.tmp
24.08.2007 20:48 27.777 TFRA7.tmp
22.08.2007 22:41 21.122 TFRE1.tmp
22.08.2007 22:41 35.574 TFRD1.tmp
22.08.2007 22:41 67.560 TFRE5.tmp
22.08.2007 22:41 71.682 TFRD9.tmp
22.08.2007 22:41 27.777 TFRCC.tmp
22.08.2007 22:41 23.427 TFRDD.tmp
22.08.2007 22:41 10.225 TFRD5.tmp
22.08.2007 22:41 32.204 TFRCD.tmp
22.08.2007 09:18 28.160 mso9.tmp
21.08.2007 15:30 0 JET5F4A.tmp
21.08.2007 12:50 141.398 uxeventlog.txt
21.08.2007 12:50 135.338 dd_dotnetfx3lpinstall.txt
21.08.2007 12:50 233.319 dd_depcheckdotnetfx30.txt
21.08.2007 12:50 14.142 dd_XPS_langpack.txt
21.08.2007 12:50 132.360 dd_WF_Langpack_x86_msi51E5.txt
21.08.2007 12:50 295.684 dd_wcf_langpack_msi51D2.txt
21.08.2007 12:50 296.756 dd_wpf_langpack_msi51BB.txt
21.08.2007 12:49 141.946 dd_dotnetfx3install.txt
21.08.2007 12:49 68 AC12F.tmp
21.08.2007 12:49 238.128 dd_WF_3.0_x86retMSI50BC.txt
21.08.2007 12:48 732.104 dd_wpf_retMSI4E3F.txt
21.08.2007 12:48 68 AC117.tmp
21.08.2007 12:45 771.972 dd_wcf_retMSI4DEE.txt
21.08.2007 12:45 8.012 dd_wcf_retCA1D36.txt
21.08.2007 12:45 134.014 dd_rgb_retMSI4DE4.txt
21.08.2007 12:44 120 ACBA.tmp
21.08.2007 12:43 12.662 dd_netfxLP20UI4C11.txt
21.08.2007 12:43 806.918 dd_netfxLP20MSI4C11.txt
21.08.2007 12:36 3.001 DLL_{86004F05-D5BB-45DB-8DE3-2EEA4585D563}.ini
21.08.2007 12:36 0 isA.tmp
21.08.2007 12:07 596 hpzcoi28.log
21.08.2007 12:07 596 hpzcoi29.log
21.08.2007 12:06 596 hpzcoi27.log
21.08.2007 12:06 596 hpzcoi26.log
21.08.2007 11:59 596 hpzcoi25.log
21.08.2007 11:59 596 hpzcoi24.log
21.08.2007 09:34 344 MSI6618d.LOG
21.08.2007 09:33 28.160 mso22.tmp
21.08.2007 09:33 344 MSI6618c.LOG
21.08.2007 09:32 28.160 mso16.tmp
21.08.2007 09:31 344 MSI6618b.LOG
21.08.2007 09:31 28.160 mso8.tmp
21.08.2007 09:23 344 MSIac70a.LOG
21.08.2007 09:22 28.160 mso59.tmp
21.08.2007 09:22 344 MSIac709.LOG
21.08.2007 09:22 28.160 mso4F.tmp
21.08.2007 09:22 344 MSIac708.LOG
21.08.2007 09:18 28.160 mso45.tmp
21.08.2007 08:36 344 MSI83d40.LOG
21.08.2007 08:35 28.160 mso7.tmp
20.08.2007 20:19 4.881 setup.ini
20.08.2007 19:05 4.286 xprt3bf0.ico
20.08.2007 18:51 188 ACB6.tmp
20.08.2007 14:08 5.798 wpd062674{F2932919-68B3-4193-8EDA-84C71227C30A}.tmp
20.08.2007 14:08 17.715 wpd062674{46DEBA95-BFC5-4AC9-9DAC-1686C3D79A93}.tmp
20.08.2007 14:08 103.792 wpd062674{A8C8E983-9425-4F47-BEA1-DFC970E915C4}.tmp
20.08.2007 14:08 29.810 wpd062674{F121514F-A6DD-48AB-A4FB-273DD799A997}.tmp
20.08.2007 14:07 44.053 wpd062674{3A07122B-C80B-4E13-A408-6CBB6B0E76EE}.tmp
20.08.2007 14:07 35.693 wpd062674{EF66CFB7-EB2A-49A4-9F3D-34DC7027F2EF}.tmp
20.08.2007 14:07 31.678 wpd062674{AB6AF0DC-06CE-4041-9AA5-D3547A93C5CB}.tmp
20.08.2007 14:07 64.147 wpd062674{5F4D57FF-DFFA-4A7F-8E03-0C11DE3F73F4}.tmp
20.08.2007 14:07 58.077 wpd062674{060A559B-5283-4B28-95E5-1CD809BC5ABB}.tmp
20.08.2007 14:07 29.776 wpd062674{3B8DE412-792B-4A6A-A47A-94679350C68C}.tmp
20.08.2007 14:07 581.976 wpd062674{1767DB3B-9BD1-47A7-A58E-681F92B1DC2E}.tmp
20.08.2007 14:07 25.266 wpd062674{18776355-3732-40D9-988C-DDE430E78B21}.tmp
20.08.2007 14:07 38.533 wpd062674{4A7DB73F-03EA-4628-A8F5-59137BA6317D}.tmp
20.08.2007 14:07 26.641 wpd062674{D7050913-9A08-4B8C-9725-0212E40DC4EE}.tmp
20.08.2007 14:07 37.155 wpd062674{115CD97C-D0B8-45EC-9FDB-8F145A0EC87F}.tmp
20.08.2007 14:07 21.313 wpd062674{4BB5350F-7900-4D62-B6A0-AEB91A408ED7}.tmp
20.08.2007 14:07 7.971 wpd062674{DD4F2F78-FBDD-42E3-AB40-F22989EDBC08}.tmp
20.08.2007 14:07 25.167 wpd062674{B3F4AEF9-69B1-4197-BAA2-953C3F7FE1FF}.tmp
20.08.2007 14:07 480.013 wpd062674{E3201303-3106-4413-983E-C0FA50F12E98}.tmp
20.08.2007 14:07 7.251 wpd062674{D6763926-DD26-4050-8287-CC46C118E23B}.tmp
20.08.2007 14:07 6.588 wpd062674{518C1F3C-EE5A-401D-8F41-7FD8E065F51E}.tmp
20.08.2007 14:07 59.500 wpd062674{E15B4F0C-6A2F-47B3-AA27-460B8029D9EC}.tmp
20.08.2007 14:07 60.773 wpd062674{EB0A1022-1071-47C4-BC92-E1CBFDBC6E35}.tmp
20.08.2007 14:07 693.244 wpd062674{D0114B31-E1EF-4123-8743-A284FDFB1E21}.tmp
20.08.2007 14:07 475.144 wpd062674{B96ECCA6-5BED-43B2-B1F0-CBCC4D13B95E}.tmp
20.08.2007 14:07 11.184 wpd062674{B200C584-F345-47EF-8A12-94B1B6FD25AD}.tmp
20.08.2007 14:07 10.928 wpd062674{999C7723-AF12-4D92-A971-1228E34368CB}.tmp
20.08.2007 14:07 25.844 wpd062674{985F9EDC-3A2B-43D3-9F75-0770D73E1FF4}.tmp
20.08.2007 14:07 171.592 wpd062674{A2F81790-DAE1-4281-9591-3B42F38D5226}.tmp
20.08.2007 14:07 11.444 wpd062674{370E547D-1845-4C69-8D91-6FAF96FEE5EB}.tmp
20.08.2007 14:07 7.804 wpd062674{6D7093FD-1E43-4A1A-A503-E2092A31C267}.tmp
20.08.2007 14:07 8.600 wpd062674{422A84D7-4783-48C1-AF47-D031512EBCFF}.tmp
20.08.2007 14:07 64.436 wpd062674{AC082B8D-12B4-412E-834E-C3717C10EF08}.tmp
20.08.2007 14:07 8.587 wpd062674{FAF204A3-1770-43F5-8D57-05F4338BB683}.tmp
20.08.2007 14:07 11.256 wpd062674{8A32AF99-7365-45ED-B425-D16E5B1CD329}.tmp
20.08.2007 14:07 28.851 wpd062674{01C337BB-9D71-470B-89E9-DE229232EFB5}.tmp
20.08.2007 14:07 15.121 wpd062674{C1302840-5CF8-440A-97BE-B03504910611}.tmp
20.08.2007 14:07 8.676 wpd062674{83D7FEFF-0CD7-4AC3-8AE5-A7B9EE6E3B32}.tmp
20.08.2007 14:07 36.428 wpd062674{99420080-758F-4983-BDF7-064A214039B5}.tmp
20.08.2007 14:07 64.436 wpd062674{512709E4-FC0C-4BDF-B073-B5B831C5F87B}.tmp
19.08.2007 17:50 1.272 wmplog03.sqm
19.08.2007 15:19 28.160 mso6.tmp
19.08.2007 15:16 3.679 NclRegPermissions(5).log
19.08.2007 15:16 3.679 NclRegPermissions(6).log
19.08.2007 15:16 7.785 NclRegPermissions(4).log
19.08.2007 15:15 1.196 NclRegPermissions(3).log
19.08.2007 15:15 21.787.376 Nokia_PC_Suite_6_84_10_3_ger.exe
19.08.2007 15:13 13.165 NclRegPermissions(2).log
19.08.2007 14:12 7.994 NclRegPermissions(1).log
19.08.2007 11:45 188 AC43.tmp
19.08.2007 11:44 188 AC42.tmp
19.08.2007 11:42 90 AC41.tmp
18.08.2007 17:56 28.160 msoEA.tmp
16.08.2007 08:23 16.719 ICQ9.tmp
16.08.2007 08:22 0 JETD056.tmp
15.08.2007 16:04 21.122 TFR50.tmp
15.08.2007 16:04 67.560 TFR55.tmp
15.08.2007 16:04 35.574 TFR40.tmp
15.08.2007 16:04 23.427 TFR4C.tmp
15.08.2007 16:04 32.204 TFR3C.tmp
15.08.2007 16:04 10.225 TFR44.tmp
15.08.2007 16:04 71.682 TFR48.tmp
15.08.2007 16:04 27.777 TFR3B.tmp
15.08.2007 15:39 1.396 wmplog02.sqm
15.08.2007 15:27 596 hpzcoi23.log
15.08.2007 15:27 596 hpzcoi22.log
15.08.2007 12:08 28.744 ZKPW8TAZ.htm
13.08.2007 15:19 1.428 wmplog01.sqm
13.08.2007 08:36 0 JETC6EE.tmp
12.08.2007 16:51 1.748 wmplog00.sqm
12.08.2007 15:50 3.264 ACD.tmp
10.08.2007 10:06 17.765 ICQ13.tmp
06.08.2007 22:14 97.258 Bild000.jpg
06.08.2007 16:26 0 mso5.tmp
06.08.2007 16:26 399 wecerr.txt
_________________________________________________________________

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: BA2B-EBD8

Verzeichnis von C:\WINDOWS\temp

04.09.2007 12:30 0 Upd43DC.tmp
04.09.2007 11:03 16.384 Perflib_Perfdata_7c8.dat
04.09.2007 11:02 409 WGANotify.settings
04.09.2007 11:02 255 WGAErrLog.txt
03.09.2007 13:54 0 Upd85.tmp
03.09.2007 13:27 0 Upd77.tmp
03.09.2007 12:30 0 Upd71.tmp
02.09.2007 19:20 0 Upd70.tmp
02.09.2007 18:05 0 Upd6F.tmp
02.09.2007 17:18 0 Upd68.tmp
02.09.2007 11:24 0 Upd67.tmp
01.09.2007 19:25 0 Upd7A.tmp
01.09.2007 17:51 0 Upd66.tmp
01.09.2007 12:13 0 UpdC1.tmp
01.09.2007 11:24 0 UpdC0.tmp
01.09.2007 10:31 0 UpdBD.tmp
01.09.2007 10:21 0 UpdBA.tmp
01.09.2007 10:13 304 dw.log
01.09.2007 09:59 0 Upd62.tmp
31.08.2007 19:44 0 Upd5E.tmp
31.08.2007 16:13 621.056 _INS0432._MP
31.08.2007 16:13 20.560 _INZ0432._MP
31.08.2007 16:13 27.648 _WUTL95.DLL
31.08.2007 11:24 0 Upd6E.tmp
31.08.2007 09:30 0 Upd5D.tmp
30.08.2007 15:06 0 Upd190.tmp
30.08.2007 15:06 0 Upd18F.tmp
30.08.2007 11:24 0 Upd121.tmp
30.08.2007 07:40 0 Upd10B.tmp
29.08.2007 20:17 0 Upd5B.tmp
29.08.2007 11:24 0 Upd7C.tmp
29.08.2007 09:01 0 Upd4F.tmp
28.08.2007 17:42 0 UpdBC.tmp
28.08.2007 16:47 0 UpdAC.tmp
28.08.2007 16:34 0 UpdAB.tmp
28.08.2007 11:24 0 Upd5C.tmp
28.08.2007 10:59 0 Upd5A.tmp
28.08.2007 08:42 0 Upd4D.tmp
27.08.2007 11:25 0 Upd4B.tmp
27.08.2007 11:24 0 Upd48.tmp
26.08.2007 11:40 0 Upd4A.tmp
26.08.2007 10:32 0 Upd47.tmp
26.08.2007 09:33 16.384 Perflib_Perfdata_684.dat
25.08.2007 17:22 0 Upd64.tmp
25.08.2007 12:15 0 Upd59.tmp
25.08.2007 10:32 0 Upd45.tmp
24.08.2007 13:55 0 Upd82.tmp
24.08.2007 10:32 0 Upd6D.tmp
24.08.2007 10:20 0 Upd61.tmp
24.08.2007 09:33 0 Upd57.tmp
24.08.2007 09:15 0 Upd44.tmp
24.08.2007 09:10 0 Upd42.tmp
23.08.2007 23:40 0 Upd60.tmp
23.08.2007 12:04 0 Upd4C.tmp
23.08.2007 10:32 0 Upd41.tmp
22.08.2007 19:13 0 UpdB3.tmp
22.08.2007 12:51 0 Upd63.tmp
22.08.2007 10:32 0 Upd50.tmp
22.08.2007 09:29 0 Upd40.tmp
21.08.2007 12:53 16.384 Perflib_Perfdata_6f8.dat
21.08.2007 11:37 0 Upd56.tmp
21.08.2007 10:32 0 Upd51.tmp
21.08.2007 09:18 0 Upd3E.tmp
21.08.2007 09:04 0 Upd3D.tmp
20.08.2007 19:00 0 UpdB9.tmp
20.08.2007 15:23 0 UpdA4.tmp
20.08.2007 10:52 0 Upd6C.tmp
20.08.2007 10:32 0 Upd6B.tmp
19.08.2007 19:19 0 Upd53.tmp
19.08.2007 15:47 11.333 wudf_update.log
19.08.2007 15:21 596 hpzcoi15.log
19.08.2007 15:21 596 hpzcoi14.log
19.08.2007 11:50 596 hpzcoi12.log
19.08.2007 11:50 596 hpzcoi13.log
19.08.2007 10:32 0 Upd3C.tmp
18.08.2007 23:30 0 Upd100.tmp
18.08.2007 19:23 0 UpdF3.tmp
18.08.2007 10:32 0 Upd3B.tmp
17.08.2007 17:23 0 Upd79.tmp
17.08.2007 12:58 0 Upd65.tmp
17.08.2007 10:32 0 Upd43.tmp
16.08.2007 12:31 0 Upd3A.tmp
15.08.2007 21:53 0 UpdC3.tmp
15.08.2007 17:58 0 Upd7E.tmp
15.08.2007 15:36 0 Upd38.tmp
15.08.2007 12:08 0 Upd52.tmp
15.08.2007 12:06 0 Upd36.tmp
15.08.2007 11:31 0 Upd35.tmp
14.08.2007 17:58 0 Upd58.tmp
14.08.2007 17:20 0 Upd55.tmp
14.08.2007 10:41 0 Upd34.tmp
13.08.2007 21:09 0 Upd3F.tmp
13.08.2007 17:58 0 Upd39.tmp
13.08.2007 12:51 0 Upd33.tmp
13.08.2007 08:59 0 Upd31.tmp
13.08.2007 00:40 0 Upd37.tmp
12.08.2007 19:15 0 Upd32.tmp
12.08.2007 17:58 0 Upd2F.tmp
11.08.2007 17:58 0 Upd2E.tmp
10.08.2007 16:23 0 Upd2D.tmp
10.08.2007 11:27 0 Upd2C.tmp
09.08.2007 14:39 0 Upd2B.tmp
08.08.2007 14:00 0 Upd25.tmp
07.08.2007 19:57 0 Upd24.tmp
07.08.2007 14:00 0 Upd2.tmp
06.08.2007 14:00 0 Upd2A.tmp
06.08.2007 12:01 0 Upd23.tmp
05.08.2007 18:45 0 Upd30.tmp
05.08.2007 14:00 0 Upd22.tmp
04.08.2007 14:25 0 Upd1F.tmp
04.08.2007 14:00 0 Upd1E.tmp
03.08.2007 19:16 0 Upd6A.tmp
03.08.2007 17:48 0 Upd69.tmp
03.08.2007 16:34 0 Upd5F.tmp
03.08.2007 15:18 0 Upd4E.tmp
03.08.2007 08:58 0 Upd1.tmp

Zitat:

Zitat von BataAlexander (Beitrag 291571)

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
* es läd das Programm es führt das Programm HiJackThis aus (ggf. läd es dies aus dem Internet nach) und führt einen Systemscan aus
* es prüft verschiedene Systemeinstellungen

Alex

sooo viel aufeinmal ( bin schon ne arme Frau :()
wenn ich auf dss.exe klicke kommt nur Seite kann net angezeigt werden bzw. http 404 nicht gefunden

Mein Fehler, sch.. Textbausteine, hier ein funktionierender Link.

Bata

Zitat:

Zitat von BataAlexander (Beitrag 291582)

Mein Fehler, sch.. Textbausteine, hier ein funktionierender Link.

Bata

hmmm... hätte da so einiges an zahlen und buchstaben :lach:
einfach alles so lassen wie es ist und kopieren+einfügen????

Ja, aber bitte getrennt als main und extra in [CODE][/CODE] Feldern.

Bata

Deckard's System Scanner v20070826.66
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Unable to create WMI object.

Architecture: X86; Language: German

Percentage of Memory in Use: 42%
Physical Memory (total/avail): 1022.1 MiB / 586.63 MiB
Pagefile Memory (total/avail): 2459.66 MiB / 2059.17 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1938.36 MiB

C: is Fixed (FAT32) - 19.52 GiB total, 6 GiB free.
D: is Fixed (NTFS) - 78.13 GiB total, 77.47 GiB free.
E: is Fixed (NTFS) - 14.12 GiB total, 14.04 GiB free.
F: is CDROM (No Media)

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.

Unable to create WMI object.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\franz\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ROMY
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\franz
LOGONSERVER=\\ROMY
NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\PROGRA~1\Java\JRE16~2.0_0\bin;C:\Programme\Internet Explorer;;C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\Microsoft SQL Server\80\Tools\Binn\;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625;.
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4802
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\franz\LOKALE~1\Temp
TMP=C:\DOKUME~1\franz\LOKALE~1\Temp
USERDOMAIN=ROMY
USERNAME=franz
USERPROFILE=C:\Dokumente und Einstellungen\franz
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

franz (admin)
Administrator (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer GridVista --> C:\WINDOWS\UnInst32.exe GridV.UNI
Acer OrbiCam --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.EXE" -l0x7
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
AIM --> C:\Programme\AIM6\uninst.exe
ANIO Service --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Data Access Objects (DAO) 3.5 --> C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\GEMEIN~1\MICROS~1\DAO\DeIsL1.isu
DivX --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Hotfix für Windows XP (KB912024) --> "C:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP PSC & OfficeJet 3.5 --> "C:\Programme\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Launch Manager --> C:\WINDOWS\UnInst32.exe LManager.UNI
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft ActiveSync 3.8 --> "C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server Desktop Engine (PINNACLESYS) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Motorola Software Update --> MsiExec.exe /I{DD0D4E07-064F-4979-9062-4D7B586A3365}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nokia Connectivity Cable Driver --> MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_ger.exe
Nokia PC Suite --> MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
Nokia Software Updater --> MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
NTI Backup NOW! 4 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1031 BUN4
NTI CD & DVD-Maker --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7
NW812 USB PC Camera --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EDBCDD0A-5768-4774-9467-E1DD16CDC621}\Setup.exe" -l0x9
PC Connectivity Solution --> MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Step by Step Interactive Training (KB898458) -->
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
SMSC IrCC V5.1.3600.7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x7 UNINSTALL
Soft Data Fax Modem with SmartCP --> C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Driver Package - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB891220 --> C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe
Windows XP Media Center Edition 2005 KB925766 --> "C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->

-- Application Event Log -------------------------------------------------------

Event Record #/Type5496 / Error
Event Submitted/Written: 09/04/2007 11:06:13 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung xpnetdiag.exe, Version 5.1.2600.3012, fehlgeschlagenes Modul xpnetdiag.exe, Version 5.1.2600.3012, Fehleradresse 0x00000003.
Das medienspezifische Ereignis für [xpnetdiag.exe!ws!] wird verarbeitet.

Event Record #/Type5494 / Warning
Event Submitted/Written: 09/04/2007 11:03:15 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
(SpnRegister) : Error 1355

Event Record #/Type5493 / Error
Event Submitted/Written: 09/04/2007 11:03:15 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
FillAddress(MSAFD Tcpip [TCP/IPv6]) : Error 0

Event Record #/Type5489 / Warning
Event Submitted/Written: 09/04/2007 10:47:04 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
(SpnRegister) : Error 1355

Event Record #/Type5488 / Error
Event Submitted/Written: 09/04/2007 10:47:04 AM
Event ID/Source: 19011 / MSSQL$PINNACLESYS
Event Description:
FillAddress(MSAFD Tcpip [TCP/IPv6]) : Error 0

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type14240 / Warning
Event Submitted/Written: 09/04/2007 11:03:00 AM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0016D451D50A
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.149.140.

Event Record #/Type14232 / Warning
Event Submitted/Written: 09/04/2007 10:46:46 AM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0016D451D50A
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.149.140.

Event Record #/Type14224 / Warning
Event Submitted/Written: 09/04/2007 10:44:12 AM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0016D451D50A
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.149.140.

Event Record #/Type14181 / Error
Event Submitted/Written: 09/04/2007 09:02:11 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 0016CF994942 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type14176 / Warning
Event Submitted/Written: 09/03/2007 11:18:28 PM
Event ID/Source: 240 / Win32k
Event Description:
Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.

-- End of Deckard's System Scanner: finished at 2007-09-04 15:12:10 ------------

Deckard's System Scanner v20070826.66
Run by franz on 2007-09-04 15:08:31
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Unable to create WMI object; Der Vorgang wurde erfolgreich beendet.

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as xxx.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:12, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6I1JAMLC\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\franz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-598008052-1401545980-4267537930-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171724416562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187696381781
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6799 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2 ACEDRV06 - c:\windows\system32\drivers\acedrv06.sys <Not Verified; Protect Software GmbH; >
1 AmdK8 (AMD-Prozessortreiber) - system32\drivers\amdk8.sys (file missing)
2 ANIO (ANIO Service) - c:\windows\system32\anio.sys <Not Verified; Alpha Networks Inc.; ANIO (NT5) Driver>
3 AVMBTSND (AVM Bluetooth Audio Driver) - c:\windows\system32\drivers\avmbtsnd.sys <Not Verified; AVM GmbH; AVM Bluetooth Audio Driver>
3 bfhubase (BlueFRITZ! USB 2.5(WinXP/2000)) - c:\windows\system32\drivers\bfhubase.sys <Not Verified; AVM Berlin; Driver for BlueFRITZ!USB>
3 digitelmo1 (DIGITELMO 1) - c:\windows\system32\drivers\digitelmo1.sys
2 DritekPortIO (Dritek General Port I/O) - c:\programme\launch manager\dportio.sys <Not Verified; Dritek System Inc.; DPortIO>
2 eLock2BurnerLockDriver - c:\windows\system32\elock2burnerlockdriver.sys (file missing)
2 eLock2FSCTLDriver - c:\windows\system32\elock2fsctldriver.sys (file missing)
3 irsir (Microsoft serieller Infrarottreiber) - system32\drivers\irsir.sys (file missing)
3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
3 SE27bus (Sony Ericsson Device 039 Driver driver (WDM)) - c:\windows\system32\drivers\se27bus.sys <Not Verified; MCCI; Sony Ericsson Device 039 Driver>
3 SE27mdfl (Sony Ericsson Device 039 USB WMC Modem Filter) - c:\windows\system32\drivers\se27mdfl.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Modem Filter Driver>
3 SE27mdm (Sony Ericsson Device 039 USB WMC Modem Driver) - c:\windows\system32\drivers\se27mdm.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Data Modem>
3 SE27mgmt (Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\se27mgmt.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Device Management>
3 se27nd5 (Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)) - c:\windows\system32\drivers\se27nd5.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB Ethernet Emulation>
3 SE27obex (Sony Ericsson Device 039 USB WMC OBEX Interface) - c:\windows\system32\drivers\se27obex.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC OBEX Interface>
3 se27unic (Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)) - c:\windows\system32\drivers\se27unic.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB Ethernet Emulation>
3 SYMIDSCO - c:\progra~1\gemein~1\symant~1\symcdata\ids-di~1\20050901.036\symidsco.sys (file missing)
3 wanatw (WAN Miniport (ATW)) - system32\drivers\wanatw4.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2 ANIWZCSdService (ANIWZCSd Service) - c:\programme\ani\aniwzcs2 service\aniwzcsds.exe <Not Verified; Alpha Networks Inc.; ANIWZCS2 Service Launcher (NT)>
2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe
2 BthServ (Bluetooth Support Service) - c:\windows\system32\svchost.exe
2 Irmon (Infrarotüberwachung) - c:\windows\system32\svchost.exe
3 MHN - c:\windows\system32\svchost.exe
2 MSSQL$PINNACLESYS - c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe
3 ServiceLayer - c:\programme\pc connectivity solution\servicelayer.exe
3 SQLAgent$PINNACLESYS - c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlagent.exe

-- Device Manager: Disabled ----------------------------------------------------

Unable to create WMI object.

-- Files created between 2007-08-04 and 2007-09-04 -----------------------------

2007-09-04 15:11:01 0 d-------- C:\Programme\Trend Micro
2007-09-04 11:31:14 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-04 11:31:12 0 d-------- C:\WINDOWS\LastGood
2007-09-02 17:30:27 0 d-------- C:\Programme\Lexware
2007-09-02 17:28:18 0 d-------- C:\Programme\Gemeinsame Dateien\Lexware
2007-09-02 17:25:41 0 d-------- C:\Programme\ICQ6
2007-09-02 16:35:11 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2007-08-28 16:26:49 99840 --a------ C:\WINDOWS\system32\drivers\ACEDRV06.sys <Not Verified; Protect Software GmbH; >
2007-08-28 16:18:51 269312 --a------ C:\WINDOWS\uninst.exe <Not Verified; Stirling Technologies, Inc.; InstallShield Deinstaller>
2007-08-28 16:18:39 245760 --a------ C:\WINDOWS\DBReg.exe <Not Verified; DATA BECKER; DATA BECKER Registrierung>
2007-08-28 16:18:38 627200 --a------ C:\WINDOWS\DBREG.dll <Not Verified; DATA BECKER; Registrierungs DLL>
2007-08-27 13:04:49 0 d-------- C:\Programme\Ulead Systems
2007-08-26 22:59:33 0 d-------- C:\Programme\Web Photo Album
2007-08-21 13:41:36 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-08-21 12:50:35 0 d-------- C:\Programme\MSXML 6.0
2007-08-21 12:48:47 0 d-------- C:\Programme\MSBuild
2007-08-21 12:45:40 0 d-------- C:\WINDOWS\system32\XPSViewer
2007-08-21 12:45:08 0 d-------- C:\Programme\Reference Assemblies
2007-08-21 12:43:27 0 d-------- C:\WINDOWS\network diagnostic
2007-08-21 12:08:34 0 d-------- C:\WINDOWS\system32\de-de
2007-08-20 20:19:36 0 d-------- C:\Programme\AIM6
2007-08-19 15:16:59 0 d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-08-19 15:16:58 0 d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-08-19 15:16:32 0 d-------- C:\Programme\PC Connectivity Solution
2007-08-19 14:12:28 0 d-------- C:\Programme\Nokia
2007-08-19 11:49:59 0 d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2007-08-19 11:49:58 0 d-------- C:\Programme\Motorola
2007-08-15 16:07:43 0 d-------- C:\Programme\Windows Live Safety Center
2007-08-10 09:59:15 0 d-------- C:\Programme\Picasa2

-- Find3M Report ---------------------------------------------------------------

2007-09-04 11:01:08 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-09-01 10:11:12 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\DataDesign
2007-08-28 08:32:20 52704 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-08-21 12:49:08 472652 --a------ C:\WINDOWS\system32\perfh007.dat
2007-08-21 12:49:08 91416 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-21 09:10:10 34924 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-08-20 20:21:24 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\acccore
2007-08-19 16:23:42 22715 --a------ C:\Dokumente und Einstellungen\franz\Anwendungsdaten\NMM-MetaData.db
2007-08-19 15:37:16 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Nokia Multimedia Player
2007-08-19 15:13:52 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Nokia
2007-08-19 14:12:44 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\PC Suite
2007-07-15 01:00:32 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Pinnacle Systems
2007-07-15 00:49:56 0 d-------- C:\Programme\DivX
2007-07-15 00:44:48 0 d-------- C:\Programme\Microsoft SQL Server
2007-07-15 00:40:32 0 d-------- C:\Programme\Pinnacle
2007-07-08 14:42:38 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\InstallShield
2007-07-08 14:23:12 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\ICQ Toolbar
2007-07-08 14:22:14 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\ICQ
2007-07-08 14:21:04 0 d-------- C:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [02.04.2007 10:35]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [18.06.2007 15:10]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 12:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware Info Service.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk
backup=C:\WINDOWS\pss\Lexware Info Service.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^franz^Startmenü^Programme^Autostart^Sonic CinePlayer Quick Launch.lnk]
path=C:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\Sonic CinePlayer Quick Launch.lnk
backup=C:\WINDOWS\pss\Sonic CinePlayer Quick Launch.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Programme\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
"C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

*Newly Created Service* - TMCOMM

-- End of Deckard's System Scanner: finished at 2007-09-04 15:12:10 ------------

Noch eine Aufgabe für Dich

LADS für Alternate Data Streams

* Lade das Programm von hier.
* Entpacke es mittels eines Zip Tools -> 7 Zip

Wähle als Ziel für das entpacken den Pfad c:\
Unter c:\ liegen jetzt die Dateien lads.exe und Lads_ReadMe.txt

* klicke auf Start / ausführen
* tippe ein cmd drücke [Enter]
* tippe ein cd c:\
* tippe ein lads /s >lads.txt
* sobald der Cursor wieder bei c:\> blinkt kannst Du Exit eingeben und drückst [enter]
* nun gehst Du mittels des Explorers [ Windows Taste + E] zu dem Laufwerk c: und öffnest die Datei lads.txt
* deren Inhalt postest Du in den Thread
----------------------------------------
Fehlermeldungen

Falls beim ausführen von lads die Nachricht "Der Befehl "lads" ist entweder falsch geschrieben oder konnte nicht gefunden werden" kommt, liegt die Datei nicht unter c:\. Kopiere sie in dem Fall dorthin

Falls die Datei zu groß ist um sie im Forum zu posten, nutze einen Upload Dienst *Klick* und poste den Link ins Forum

Bata

hallo!
naja...im gegensatz zu den anderen "Stream´s" sieht das mega klein aus.#

LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!
Could not find directory s/

habe grad noch mal einen virencheck machen lassen von " BitDefender" er sagt das alles sauber ist...sprich keine Viren gefunden.
Aber seit heute morgen ist mein 2. Konto bei der Bank gesperrt worden wegen "fishing". 3. Konto hab ich nun geändert (hoffe das reicht).
Würde am liebsten komplett mal c: format machen.
Leider nur habe ich keine Windows XP Media Center Edition CD. Key davon hab ich nur leider die dumme cd net. Wie komm ich jetzt am besten und schnellsten an so eine CD? Wäre nett wenn du mir noch mal helfen könntest.

Zitat:

Zitat von dreamerin (Beitrag 291713)

Could not find directory s/

Du musst Dich verschrieben haben!

tippe ein lads /s >lads.txt
Nicht den Schräger nach dem s. :)

Hast Du die Datei damals schon löshen lassen? Normalerweise findet sich bei Infektion ein Eintrag

Zitat:

F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe

Wie ich aber jetzt erfahren musste bringen LADS und DSS hier nichts. :(
Wir müssen es mit Gmer verwenden

GMER - Rootkit Detection

* Lade Gmer von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Devices, -Module, -Processes, -Threads, -Libraries
http://img464.imageshack.us/img464/9996/gmerzj1.jpg

* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

Bata

der vorgang läuft.
ich habe mehrere Programme via Internet also online scan´s laufen lassen. ich weiß nur nicht ob es da den einen oder anderen gibt, der die datei gelöscht hat. ich bin zur zeit soo ein Angsthase meinen Laptop dem internet auszusetzten. da mir heute morgen scho das 2. konto gesperrt wurde denke ich, das diese exe. immer noch drauf sein muß, oder? ( obwohl mir beim lezten scan eben gesagt wurde das ich virenfrei wäre).

das noc zu LADS:
LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (Frank Heyne Software (english))
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!
Nothing to scan: FAT32 does not know alternate data streams!

das is vom GMER: Teil1

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-09-05 11:08:27
Windows 5.1.2600 Service Pack 2

---- User code sections - GMER 1.0.13 ----

.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF2A1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 44670297 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 44670218 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4467025C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 446701A4 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 446701DE C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 446702D2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3012] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 4450164E C:\WINDOWS\system32\IEFRAME.dll

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F725E1DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F725E1DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F725E454] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F725E1DE] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F7251F4C] fltMgr.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_NAMED_PIPE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_WRITE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_EA [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_EA [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_VOLUME_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_VOLUME_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DIRECTORY_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FILE_SYSTEM_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SHUTDOWN [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_LOCK_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_MAILSLOT [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_SECURITY [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_SECURITY [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CHANGE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_QUOTA [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_QUOTA [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_NAMED_PIPE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLOSE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_READ [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_WRITE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_EA [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_EA [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FLUSH_BUFFERS [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_VOLUME_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_VOLUME_INFORMATION [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DIRECTORY_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FILE_SYSTEM_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SHUTDOWN [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_LOCK_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLEANUP [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_MAILSLOT [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_SECURITY [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_SECURITY [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_POWER [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SYSTEM_CONTROL [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CHANGE [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_QUOTA [F6E58A30] SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_QUOTA [F6E58A30] SynTP.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE [F725E1DE] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE [F725E1DE] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLOSE [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_READ [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_WRITE [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_EA [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL [F725E454] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT [F725E1DE] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_POWER [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA [F7251F4C] fltMgr.sys
AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA [F7251F4C] fltMgr.sys

GMER Teil2

---- Registry - GMER 1.0.13 ----

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xB2 0x46 0x9A 0xE2 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x05 0x73 0x21 0xDD ...

---- EOF - GMER 1.0.13 ----

Ok, gmer zeigt nichts dergleichen mehr an.
Allerdings sollte man hier wirklich kein Risoko eingehen.
Sorry, wenn ich Dir Zeit gestohlen haben sollte, aber ich wollte sichergehen. Wenn Die Datei jetzt noch aktiv ist, diese Tools aber kein Ergebnis bringen, trenne den Rechner vom Netz!
Hier findest Du eine Anleitung zum Neuaufsetzen.

Bata :o

Zitat:

Zitat von BataAlexander (Beitrag 291737)

Ok, gmer zeigt nicht dergleichen mehr an.
Allerdings sollte man hier wirklich kein Risoko eingehen.
Sorry, wenn ich Dir Zeit gestohlen haben sollte, aber ich wollte sichergehen. Wenn Die Datei jetzt noch aktiv ist, diese Tools aber kein Ergebnis bringen, trenne den Rechner vom Netz!
Hier findest Du eine Anleitung zum Neuaufsetzen.

Bata :o

ich habe dir wohl eher die zeit geklaut...du hast mir ja geholfen und ich dich einwenig viel in anspruch genommen ( frauen halt...sind besitz ergreifend :lach:) jetzt habe ich leider nur noch ein problem. ich habe keine media center cd, nur key! alle im freundes und bekanntenkreis haben nur prof. :heulen:!

Zitat:

Zitat von dreamerin (Beitrag 291742)

ich habe keine media center cd, nur key! alle im freundes und bekanntenkreis haben nur prof. :heulen:!

Hmm
Ich habe mir den Thread nicht durchgelesen, was ist dies für ein PC (Hersteller/Modell) und wie alt? Ist der Key unten (Notebook) oder hinten (Desktop-PC) aufgeklebt?

Also es ist ein Laptop von Acer, Aspire 5100. Alter weiß ich leider nicht.
Aber Aufkleber is drauf. Windows XP Media Center Edition 2005! und Key lautet hehe....:blabla::nixda: nee, ich hoffe daten angaben reichen! :lach:

aber noch fragen hätte ich da...
wenn ich kein ormat c: mache, kann ich all diese Programme die ich die letzte Zeit gezogen habe (gmer, lads, etc.) löschen/deinstalieren?
Zudem kommt noch das meine Firewall nimmer angeht, die ich mir bei MS gezogen hab.

Hättest noch wat zu füttern dafür????? :)

(habe leider gerade kein Acer Notebook mit Acer-OEM-Windows da, kann also nicht näher nachsehen.)
Acer legt wie andere Hersteller auch oft ein (verstecktes) Verzeichnis +(!) ein Softwaretool (unter Start => Alle Programme sollte es zu finden sein!) auf die Festplatte um sich "Original-Datenträger" einmalig(!) erstellen zu können, alternativ ist oder war auch der zusätzliche Kauf von Datenträgern (CD bzw. DVD) direkt bei Acer möglich.

Diese Sache mit dem Erstellen eines "Originaldatenträgers" ist sowohl im Handbuch bzw. in einem beiliegenden Faltblatt erwähnt, wie auch dieses Tool nach der Fertiginstallation von Windows IIRC solange bei jedem Systemstart aufpopt, bis der Nutzer anklickt dass er diese Meldung nicht mehr will oder bis er einmal sich Datenträger erstellt hat.
Ansonsten müsst ein Datenträger beigelegen haben.

-----

Natürlich kannst du "alle" Programme deinstallieren, nur wird dir dies niemals restlos gelingen.
Welche Firewall willst du dir denn bei MS gezogen haben?
Windows Defender ist keine Firewall und XP hatte schon immer eine.

mache es mir nun ganz einfach... neue CD Besorgen bei MS :).
Ich meinte die Firewall von MS mit dem Sicherheitscenter. wenn ich sie Einschalten möchte steht da :"Die Windows Firewalleinstellungen können nicht angezeigt werden, WEIL der zugehörige Dienst nicht ausgeführt wird.
Soll Windows firewall / gemeinsame Nutzung gestartet werden ?" dann Klick ich OK dann erscheint nur " das Der Dienst Windows firewall / gemeinsame Nutzung nicht gestartet werden konnte. Nun habe ich schon unter Verwaltung geschaut unter Dienste da steht das Sicherheitscenter gestartet wurde ( automatisch). WMI Datei soll wohl beschädigt sein. aber wenn ich eine Systemwiederherstellung mache, kommen doch die ganzen Viren, Trojaner etc. wieder oder?
Mhhh... bin einfach zu dumm:pukeface::kloppen::headbang:! Wie sagt man so schön??? gegen Dummheit helfen auch keine Pillen. Aber vielleicht ihr :)

kann mir jemand sagen ob die viren wieder kommen wenn ich eine Systemwiederherstellung zu einem früheren Zeitpunkt mache?

Zitat:

Zitat von dreamerin (Beitrag 292530)

kann mir jemand sagen ob die viren wieder kommen wenn ich eine Systemwiederherstellung zu einem früheren Zeitpunkt mache?

Möglich!
Eine Neuinstallation ist hier das Mittel der Wahl und wenn es etwas dauert, bis die CD da ist, solange den Rechner nicht verwenden.