|
Dos-Angriff? Hi trojaner-boardler, Seit einigen Wochen hab ich das Problem, dass ich auf einigen Webseiten nichts mehr machen kann. Es wird mir angezeigt,dass ich kenien Zugriff auf die Website bekomme, da ein Virus einen Dos-Angriff auf die Website ausführt. Außerdem hab ich Probleme bei Googlen. Immer wenn ich auf einen Link bei Google klicke, wird eine ganz andere Website an gezigt und erst nach 2-3mal draufklicken öffnet sich die gewünschte Seite. Und manchmal, wenn ich auf surfe, kommt plötzlich ein kleines Fenster: "Online Schutz (oder so änlich) Herausgeber: Microsoft Name: setup.exe (kommt leider nicht immer sonst häte ich einen Screenshot gesendet. Beim installieren steht dann aber Herausgeber unbekannt und ich will es lieber nicht installieren, da bei Virustotal fünf Funde waren. Ich weiß nicht ob die Probleme mit einnander zusammenhängen oder ob es überhaupt ein Virus ist. Wenn ihr die info.txt und log.txt von RSIT braucht sagt bescheid. Das Programm Malwarebytes-Anti-Malware startet bei mir leider nicht. CCleaner hab ich auch schon ausgeführt nur ein Registry-eintrag kommt immer wieder http://img132.imageshack.us/img132/4...anntcyp.th.jpg Gruß das-mo |
ein mal das komplette porgamm also HJT und ein scan von dein antispyware von dir bitte |
log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by Moritz Maximilian at 2009-08-08 14:49:55 Microsoft Windows XP Professional Service Pack 3 System drive C: has 49 GB (37%) free of 132 GB Total RAM: 1023 MB (65% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:50:07, on 08.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hama\Common\RaUI.exe C:\Dokumente und Einstellungen\Moritz Maximilian\Desktop\RSIT.exe C:\Programme\trend micro\Moritz Maximilian.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: 91.121.97.18 thepiratebay.org O1 - Hosts: 91.121.97.18 www.thepiratebay.org O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Miranda Fusion] C:\Programme\MirandaFusion\mfstart.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236779031468 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75FFB6F4-2DD2-4FFC-9BCC-57C3F95F19DD}: NameServer = 85.255.112.12,85.255.112.112 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6907 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\HPpromotions journeysoftware.job C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11222041-111B-46E3-BD29-EFB2449479B1}] IEPlugin Class - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL [2008-05-26 170496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736] "nwiz"=nwiz.exe /install [] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "Miranda Fusion"=C:\Programme\MirandaFusion\mfstart.exe [2009-05-17 916463] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016] "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint] C:\Programme\pdf24\PDFBackend.exe [2008-01-31 134144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2005-05-12 73728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SA52XX Device Manager.lnk] C:\PROGRA~1\Philips\SA52XX~1\SA52XX~1.EXE [2009-01-16 1384448] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Moritz Maximilian^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE [2007-12-07 101440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 "UPS"=3 "TapiSrv"=3 "RemoteRegistry"=2 "Microsoft Office Groove Audit Service"=3 "McrdSvc"=2 "ehSched"=2 "ehRecvr"=2 "WSearch"=2 "mnmsrvc"=3 "gusvc"=2 "gupdate1c9b77f52182154"=2 "SCardSvr"=3 "MSSQL$SQLEXPRESS"=2 "JavaQuickStarterService"=2 "helpsvc"=2 "FastUserSwitchingCompatibility"=3 "ACDaemon"=2 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme |
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "F:\Privat\MirandaFusion\MirandaFusion2.0.2\MirandaFusion\miranda32.exe"="F:\Privat\MirandaFusion\MirandaFusion2.0.2\MirandaFusion\miranda32.exe:*:Ena bled:Miranda IM" "C:\Programme\MirandaFusion\miranda32.exe"="C:\Programme\MirandaFusion\miranda32.exe:*:Enabled:Miranda Fusion" "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Download er_Engine" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "C:\Programme\Nexon\Combat Arms EU\CombatArms.exe"="C:\Programme\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Programme\Nexon\Combat Arms EU\Engine.exe"="C:\Programme\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Programme\Nexon\Combat Arms EU\NMService.exe"="C:\Programme\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Hamachi\hamachi.exe"="C:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi" "C:\Programme\Warcraft III\Warcraft III.exe"="C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III" "C:\Programme\Warcraft III\Frozen Throne.exe"="C:\Programme\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne" "C:\Programme\xchat\xchat.exe"="C:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Dokumente und Einstellungen\Moritz Maximilian\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\Moritz Maximilian\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\UBISOFT\Related Designs\ANNO 1404\Anno4.exe"="C:\Programme\UBISOFT\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404" "C:\Programme\UBISOFT\Related Designs\ANNO 1404\tools\Anno4Web.exe"="C:\Programme\UBISOFT\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\World of Warcraft\BackgroundDownloader.exe"="C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Programme\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="C:\Programme\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:pandora" "C:\Programme\UBISOFT\Splinter Cell Pandora Tomorrow\online\System\shadowstrike_static_retail.ex"="C:\Programme\UBISOFT\Splinter Cell Pandora Tomorrow\online\System\shadowstrike_static_retail.ex:*:Enabled:shadowstrike_static_retail" "C:\Dokumente und Einstellungen\Moritz Maximilian\Desktop\Freezer.exe"="C:\Dokumente und Einstellungen\Moritz Maximilian\Desktop\Freezer.exe:*:Enabled:Freezer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Nexon\Combat Arms EU\CombatArms.exe"="C:\Programme\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Programme\Nexon\Combat Arms EU\Engine.exe"="C:\Programme\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b215bfc2-0e42-11de-8fab-001f1f096aee}] shell\AutoRun\command - F:\StartPortableApps.exe ======File associations====== .reg - open - "regedit.exe" "%1" ======List of files/folders created in the last 1 months====== 2009-08-08 14:49:55 ----D---- C:\rsit 2009-08-08 14:49:55 ----D---- C:\Programme\trend micro 2009-08-08 14:16:38 ----D---- C:\Programme\CCleaner 2009-08-08 00:08:50 ----D---- C:\Programme\ICQ Status Checker 2009-08-06 20:17:34 ----D---- C:\Programme\MP3Gain 2009-08-05 20:55:06 ----A---- C:\WINDOWS\system32\javaws.exe 2009-08-05 20:55:06 ----A---- C:\WINDOWS\system32\javaw.exe 2009-08-05 20:55:06 ----A---- C:\WINDOWS\system32\java.exe 2009-08-02 14:45:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs 2009-07-28 13:59:33 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2009-07-28 13:59:29 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2009-07-28 13:57:07 ----RHD---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\SecuROM 2009-07-28 13:40:35 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\Leadertech 2009-07-28 13:00:43 ----D---- C:\Programme\EA Games 2009-07-22 19:19:39 ----D---- C:\Programme\Hamachi 2009-07-18 16:00:29 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\Wippien 2009-07-17 13:17:31 ----D---- C:\Programme\gPotato.eu 2009-07-16 19:23:15 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-15 23:47:41 ----D---- C:\WINDOWS\SxsCaPendDel 2009-07-14 22:56:22 ----D---- C:\Programme\Gameforge4D 2009-07-12 13:25:06 ----D---- C:\Programme\GamersFirst 2009-07-11 15:13:58 ----N---- C:\WINDOWS\UNNeroBurnRights.exe 2009-07-11 15:13:58 ----A---- C:\WINDOWS\system32\NeroCo.dll 2009-07-11 15:08:25 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\Ahead 2009-07-11 15:07:18 ----N---- C:\WINDOWS\UNNMP.exe 2009-07-11 15:05:57 ----A---- C:\WINDOWS\system32\NeroCheck.exe 2009-07-11 15:04:25 ----N---- C:\WINDOWS\UNNeroVision.exe 2009-07-11 15:03:51 ----N---- C:\WINDOWS\system32\TwnLib4.dll 2009-07-11 15:03:51 ----N---- C:\WINDOWS\system32\ImagXRA7.dll 2009-07-11 15:03:51 ----N---- C:\WINDOWS\system32\ImagXR7.dll 2009-07-11 15:03:51 ----N---- C:\WINDOWS\system32\ImagXpr7.dll 2009-07-11 15:03:51 ----N---- C:\WINDOWS\system32\ImagX7.dll 2009-07-11 15:03:50 ----N---- C:\WINDOWS\system32\picn20.dll 2009-07-11 15:03:50 ----A---- C:\WINDOWS\system32\TwnLib20.dll ======List of files/folders modified in the last 1 months====== 2009-08-08 14:49:55 ----RD---- C:\Programme 2009-08-08 14:47:27 ----D---- C:\WINDOWS\system32\drivers 2009-08-08 14:44:16 ----D---- C:\Programme\Mozilla Firefox 2009-08-08 14:42:26 ----D---- C:\WINDOWS 2009-08-08 14:41:14 ----D---- C:\WINDOWS\Temp 2009-08-08 14:39:25 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-08 14:38:18 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-08-08 14:27:47 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\gtk-2.0 2009-08-08 14:19:30 ----D---- C:\WINDOWS\Minidump 2009-08-08 14:19:30 ----D---- C:\WINDOWS\Debug 2009-08-08 00:08:50 ----D---- C:\WINDOWS\system32 2009-08-07 09:05:20 ----D---- C:\WINDOWS\Prefetch 2009-08-06 16:31:50 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\Hamachi 2009-08-06 16:25:40 ----D---- C:\Programme\Warcraft III 2009-08-06 11:58:02 ----SHD---- C:\WINDOWS\CSC 2009-08-05 20:55:09 ----SHD---- C:\WINDOWS\Installer 2009-08-05 20:55:08 ----HD---- C:\Config.Msi 2009-08-05 20:54:44 ----D---- C:\Programme\Java 2009-08-02 16:13:43 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-02 16:13:43 ----D---- C:\Programme\UBISOFT 2009-08-02 16:04:12 ----D---- C:\Programme\World of Warcraft2 2009-08-01 00:13:22 ----D---- C:\WINDOWS\WinSxS 2009-07-29 09:35:13 ----SD---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\Microsoft 2009-07-28 21:07:44 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\teamspeak2 2009-07-28 13:13:53 ----D---- C:\WINDOWS\system32\LogFiles 2009-07-28 13:00:43 ----HD---- C:\WINDOWS\inf 2009-07-28 13:00:43 ----D---- C:\WINDOWS\system32\DirectX 2009-07-28 13:00:33 ----RSD---- C:\WINDOWS\assembly 2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-07-22 19:33:14 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\TeamViewer 2009-07-18 16:16:02 ----D---- C:\Programme\World of Warcraft 2009-07-17 13:24:19 ----D---- C:\Program Files 2009-07-16 10:29:38 ----D---- C:\Programme\Google 2009-07-15 23:51:57 ----D---- C:\Programme\xchat 2009-07-15 23:48:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-15 23:48:49 ----D---- C:\Programme\Microsoft Visual Studio 9.0 2009-07-15 23:48:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-15 23:45:30 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-15 23:43:32 ----SD---- C:\WINDOWS\Tasks 2009-07-15 23:43:03 ----D---- C:\Programme\DVDVideoSoft 2009-07-15 23:43:02 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-07-11 22:05:14 ----D---- C:\Dokumente und Einstellungen\Moritz Maximilian\Anwendungsdaten\X-Chat 2 2009-07-11 15:13:58 ----D---- C:\Programme\Ahead 2009-07-11 15:03:52 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2009-07-10 15:56:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2009-07-10 15:56:00 ----D---- C:\Programme\CyberLink ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-03 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-03-10 20747] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-07 281760] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-07 25888] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 1287296] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-22 21568] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416] R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2007-05-14 445696] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 atirage;atirage; C:\WINDOWS\system32\DRIVERS\atiragem.sys [2001-08-18 70784] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-22 16224] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2007-10-12 41752] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 wip0204;Wippien Network Adapter 2.4; C:\WINDOWS\system32\DRIVERS\wip0204.sys [2008-12-31 23480] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-28 66872] R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-22 3087772] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 ACDaemon;ArcSoft Connect Daemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712] S4 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] S4 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] S4 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S4 gupdate1c9b77f52182154;Google Update Service (gupdate1c9b77f52182154); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-07 133104] S4 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] S4 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S4 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448] S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688] S4 SQLBrowser;SQL Server Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] -----------------EOF----------------- |
info.txt teil1: info.txt logfile of random's system information tool 1.06 2009-08-08 14:50:09 ======Uninstall list====== -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.6 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003} Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe ANNO 1404-->"C:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\Setup.exe" -runfromtemp -l0x0007 -removeonly Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Combat Arms EU-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN FileZilla Client 3.2.4.1-->C:\Programme\FileZilla FTP Client\uninstall.exe Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" GIMP 2.6.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe" Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} GUILD WARS-->"C:\Programme\GUILD WARS\Gw.exe" -uninstall Hama Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x7 -removeonly Hamachi 1.0.1.3-->C:\Programme\Hamachi\uninstall.exe HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Office (KB950278)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {FED55BA1-5A70-44B4-8EB1-E72274AED780} Hotfix for Office (KB950278)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {FED55BA1-5A70-44B4-8EB1-E72274AED780} Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946344)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB948127)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB951708)-->C:\WINDOWS\system32\msiexec.exe /package {8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C# 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" HP Deskjet 5400 series-->C:\Programme\HP\Digital Imaging\{EB57A16E-500D-43d7-85B9-FBE279EBBA6E}\setup\hpzscr01.exe -datfile hpfscr05.dat HP Image Zone 5.0-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Imaging Device Functions 5.0-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} LastChaosGER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly MediaConverter 2.5 for Philips-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}\Setup.exe" -l0x7 Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISER /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{91120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-0000000FF1CE} Microsoft Office Visual Web Developer MUI (German) 2007-->MsiExec.exe /X{90120000-0021-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Rechner-Plus-->MsiExec.exe /I{437C19B3-7E20-4E39-B868-CA6BAA820E1C} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9} Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51} Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{5BD39911-A12F-4562-98BA-A6E03E3370B1} Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2} Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{477415F5-93DA-46AA-85C5-640047825995} Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8} Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83} Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{C91C4EF4-63E1-41EE-AE6A-5152628FDC21} Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{F1DC7648-8623-442F-92B7-E118DF61872E} Microsoft SQL Server 2008 Setup Support Files (English)-->MsiExec.exe /X{30355ED7-DE49-4C8D-BE23-2161D36E8A9A} Microsoft SQL Server 2008-->"c:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86 Microsoft SQL Server 2008-->"c:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86 Microsoft SQL Server 2008-Browser-->MsiExec.exe /X{4AF2248C-B3DF-46FB-9596-87F5DB193689} Microsoft SQL Server Compact 3.5 SP1 (Deutsch)-->MsiExec.exe /I{FA440BE8-EC2F-4478-A01A-077DA0606501} Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)-->MsiExec.exe /X{738B0934-6676-44F6-AB52-32F4E60DCA7F} Microsoft SQL Server Database Publishing Wizard 1.3-->MsiExec.exe /I{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{D074DC76-F6C9-440E-A1D0-1DE958417FDB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU-->C:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition with SP1 - DEU\setup.exe Microsoft Visual Basic 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{8F714418-F3C3-3BF0-B548-E4BDA7AD41DE} Microsoft Visual C# 2008 Express Edition mit SP1 - DEU-->C:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - DEU\setup.exe Microsoft Visual C# 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual Studio Web Authoring Component-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D} Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu-->MsiExec.exe /X{0E592C31-09EF-3CA1-A7DE-05D13DFCF791} Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu-->MsiExec.exe /X{38C7CB9E-1451-38D5-BB97-B7FC59E1A8B8} Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B} Miranda Fusion 2.0.2-->"C:\Programme\MirandaFusion\uninstall.exe" Mozilla Firefox (3.0.13)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111} Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88} Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall ExtraUninstallID="" No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF} pdf24-->"C:\Programme\pdf24\unins000.exe" PoiZone-->C:\Programme\Image-Line\PoiZone\uninstall.exe PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall SA52xx Device Manager-->C:\Programme\InstallShield Installation Information\{6294CE03-1A16-4610-891E-FDAF9A585A54}\setup.exe -runfromtemp -l0x0007 -removeonly Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} |
info.txt teil2: Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC} Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C} Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7} SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490} System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe Toxic Biohazard-->C:\Programme\Image-Line\Toxic Biohazard\uninstall.exe Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {535AFBFD-FBD1-4C17-8723-CFB7FDFB7928} Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756} Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {40EDB4D3-A95E-413F-9578-F2E01A3D209B} Update for Microsoft Visual Studio Web Authoring Component (KB945140)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {F9DE79A2-9049-4589-9787-815147371581} Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D} Update für Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} War Rock-->C:\Programme\InstallShield Installation Information\{CC03E345-5CAB-4C39-BA5F-A213364BFEDF}\setup.exe -runfromtemp -l0x0009 -removeonly Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe" Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 91.121.97.18 thepiratebay.org 91.121.97.18 www.thepiratebay.org ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: DAS-MO Event Code: 4202 Message: Es wurde festgestellt, dass der Netzwerkadapter "Hamachi Network Interface" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber. Record Number: 36814 Source Name: Tcpip Time Written: 20090802112803.000000+120 Event Type: Informationen User: Computer Name: DAS-MO Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Record Number: 36813 Source Name: Disk Time Written: 20090802112803.000000+120 Event Type: Fehler User: Computer Name: DAS-MO Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Record Number: 36812 Source Name: Disk Time Written: 20090802112803.000000+120 Event Type: Fehler User: Computer Name: DAS-MO Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 36811 Source Name: EventLog Time Written: 20090802112757.000000+120 Event Type: Informationen User: Computer Name: DAS-MO Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 36810 Source Name: EventLog Time Written: 20090802112757.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: DAS-MO Event Code: 26048 Message: Der lokale Verbindungsanbieter des Servers ist zum Annehmen einer Verbindung auf [ \\.\pipe\MSSQL$SQLEXPRESS\sql\query ] bereit. Record Number: 4814 Source Name: MSSQL$SQLEXPRESS Time Written: 20090614170512.000000+120 Event Type: Informationen User: Computer Name: DAS-MO Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 4813 Source Name: Avira AntiVir Time Written: 20090614170512.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: DAS-MO Event Code: 26048 Message: Der lokale Verbindungsanbieter des Servers ist zum Annehmen einer Verbindung auf [ \\.\pipe\SQLLocal\SQLEXPRESS ] bereit. Record Number: 4812 Source Name: MSSQL$SQLEXPRESS Time Written: 20090614170512.000000+120 Event Type: Informationen User: Computer Name: DAS-MO Event Code: 26018 Message: Ein selbst generiertes Zertifikat wurde erfolgreich für die Verschlüsselung geladen. Record Number: 4811 Source Name: MSSQL$SQLEXPRESS Time Written: 20090614170512.000000+120 Event Type: Informationen User: Computer Name: DAS-MO Event Code: 958 Message: Die Buildversion der Ressourcendatenbankversion ist 10.00.1600 Die Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich. Record Number: 4810 Source Name: MSSQL$SQLEXPRESS Time Written: 20090614170509.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\Gemeinsame Dateien\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;c:\Programme\Microsoft SQL Server\100\Tools\Binn\;c:\Programme\Microsoft SQL Server\100\DTS\Binn\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
O1 - Hosts: 91.121.97.18 thepiratebay.org O1 - Hosts: 91.121.97.18 Download music, movies, games, software! The Pirate Bay - The world's largest BitTorrent tracker Bei den leuten helfe ich nicht |
Also ich habe einma ne tauschbörse draufgehabt das is aber schon 7 jahre her und seitdem hab ich meinen pc schon 3 mal neu aufegsetzt. ich hatte nur einmal ein bittorrent programm drauf weil ich mir eine sache(ka was) nur so downloaden konnte. Aber ich habe Sowas nich auf meinem Rechner. Ich kenne die Seite noch nichmals. Was heißt das denn genau, also das Hosts? |
Hallo und :hallo: Zitat:
Das sieht übel aus, du hast u.a. eine Umleitung in die Ukraine drin. Alle deine Internetanfragen können beliebig umgeleitet und abgefangen werden. Kein Onlinebanking, ebay, Paypal o.ä., nach Abschluss alle Kennwörter von einem sauberen Rechner ändern. Du sparst dir eine Menge Zeit wenn du die schnelle und sichere Alternative wählst => http://www.trojaner-board.de/51262-a...sicherung.html Solltest du noch immer Säuberung vorziehen, dann beginne mit ComboFix. Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas |
Also hier ist der Logfile: ComboFix 09-08-07.09 - Moritz Maximilian 08.08.2009 17:58.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.701 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Moritz Maximilian\Desktop\Cofi.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-2919327760-3968360041-2470793640-1003 c:\windows\system32\drivers\MSIVXqrrsqroymcdypkhaiyqxeirxdlbohurk.sys c:\windows\system32\MSIVXcount c:\windows\system32\MSIVXjjpmdwurwiwmvvrjxluptbdpjbiqjdcb.dll c:\windows\system32\MSIVXlhtpniprjmnkowndxtewnrnkviimrqlt.dll c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_MSIVXserv.sys -------\Legacy_MSIVXserv.sys ((((((((((((((((((((((( Dateien erstellt von 2009-07-08 bis 2009-08-08 )))))))))))))))))))))))))))))) . 2009-08-08 12:49 . 2009-08-08 12:50 -------- d-----w- C:\rsit 2009-08-08 12:49 . 2009-08-08 12:50 -------- d-----w- c:\programme\trend micro 2009-08-08 12:16 . 2009-08-08 12:16 -------- d-----w- c:\programme\CCleaner 2009-08-07 22:08 . 2009-08-07 22:09 -------- d-----w- c:\programme\ICQ Status Checker 2009-08-07 16:35 . 2009-08-07 16:35 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\dwhelper 2009-08-06 18:17 . 2009-08-06 18:22 -------- d-----w- c:\programme\MP3Gain 2009-08-05 18:54 . 2009-08-05 18:54 152576 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-02 12:45 . 2009-08-02 12:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Logs 2009-07-29 07:35 . 2009-07-29 07:35 3262 ----a-r- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe 2009-07-29 07:35 . 2009-07-29 07:35 10134 ----a-r- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe 2009-07-28 11:59 . 2009-07-28 18:09 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-07-28 11:59 . 2009-08-02 12:46 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-07-28 11:59 . 2009-08-02 12:46 183112 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-07-28 11:57 . 2009-07-28 11:57 -------- d--h--r- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\SecuROM 2009-07-28 11:40 . 2009-07-28 11:40 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Leadertech 2009-07-28 11:00 . 2009-07-28 11:00 -------- d-----w- c:\programme\EA Games 2009-07-22 17:19 . 2009-07-25 21:33 -------- d-----w- c:\programme\Hamachi 2009-07-18 14:00 . 2009-07-18 14:03 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Wippien 2009-07-18 14:00 . 2008-12-30 22:43 23480 ----a-w- c:\windows\system32\drivers\wip0204.sys 2009-07-17 11:23 . 2005-01-04 09:43 4682 ----a-w- c:\windows\system32\npptNT2.sys 2009-07-17 11:17 . 2009-07-17 11:17 -------- d-----w- c:\programme\gPotato.eu 2009-07-15 21:47 . 2009-07-16 08:29 -------- d-----w- c:\windows\SxsCaPendDel 2009-07-14 20:56 . 2009-07-14 20:56 -------- d-----w- c:\programme\Gameforge4D 2009-07-12 12:53 . 2009-07-14 10:39 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Lokale Einstellungen\Anwendungsdaten\WarRockDF 2009-07-12 11:25 . 2009-07-12 13:12 -------- d-----w- c:\programme\GamersFirst 2009-07-11 13:13 . 2004-08-05 13:58 65536 ----a-w- c:\windows\system32\NeroCo.dll 2009-07-11 13:13 . 2004-08-04 12:19 2031616 ------w- c:\windows\UNNeroBurnRights.exe 2009-07-11 13:08 . 2009-07-16 17:24 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Ahead 2009-07-11 13:07 . 2004-09-13 13:17 2146304 ------w- c:\windows\UNNMP.exe 2009-07-11 13:05 . 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2009-07-11 13:04 . 2004-10-26 15:53 2306048 ------w- c:\windows\UNNeroVision.exe 2009-07-11 13:03 . 2004-07-26 14:16 476320 ------w- c:\windows\system32\ImagXpr7.dll 2009-07-11 13:03 . 2004-07-26 14:16 471040 ------w- c:\windows\system32\ImagXRA7.dll 2009-07-11 13:03 . 2004-07-26 14:16 262144 ------w- c:\windows\system32\ImagXR7.dll 2009-07-11 13:03 . 2004-07-26 14:16 1568768 ------w- c:\windows\system32\ImagX7.dll 2009-07-11 13:03 . 2004-07-09 06:43 364544 ------w- c:\windows\system32\TwnLib4.dll 2009-07-11 13:03 . 2001-06-26 05:15 38912 ------w- c:\windows\system32\picn20.dll 2009-07-11 13:03 . 2000-06-26 08:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-08 12:27 . 2009-04-09 13:54 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\gtk-2.0 2009-08-06 14:31 . 2009-06-13 17:38 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Hamachi 2009-08-06 14:25 . 2009-06-13 16:01 -------- d-----w- c:\programme\Warcraft III 2009-08-06 09:20 . 2009-06-13 16:04 101049 ----a-w- c:\windows\War3Unin.dat 2009-08-05 18:54 . 2009-03-25 17:41 -------- d-----w- c:\programme\Java 2009-08-05 18:51 . 2009-03-19 13:56 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-02 14:13 . 2009-03-20 16:17 -------- d-----w- c:\programme\UBISOFT 2009-08-02 14:13 . 2009-03-10 17:46 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-08-02 14:04 . 2009-06-29 13:07 -------- d-----w- c:\programme\World of Warcraft2 2009-07-28 19:07 . 2009-06-17 12:59 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\teamspeak2 2009-07-25 03:23 . 2009-03-25 17:42 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-22 17:33 . 2009-07-03 09:11 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\TeamViewer 2009-07-22 17:19 . 2009-06-13 17:37 16224 ----a-w- c:\windows\system32\drivers\hamachi.sys 2009-07-18 14:16 . 2009-04-12 23:05 -------- d-----w- c:\programme\World of Warcraft 2009-07-16 08:29 . 2009-04-07 12:48 -------- d-----w- c:\programme\Google 2009-07-15 21:51 . 2009-06-14 16:39 -------- d-----w- c:\programme\xchat 2009-07-15 21:48 . 2009-03-10 16:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-15 21:48 . 2009-05-08 18:04 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0 2009-07-15 21:43 . 2009-03-15 13:37 -------- d-----w- c:\programme\DVDVideoSoft 2009-07-15 21:43 . 2009-03-15 13:37 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-07-11 20:05 . 2009-06-14 16:39 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\X-Chat 2 2009-07-11 13:13 . 2009-03-11 19:49 -------- d-----w- c:\programme\Ahead 2009-07-11 13:03 . 2009-03-11 19:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-07-10 13:56 . 2009-03-12 15:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink 2009-07-10 13:56 . 2009-03-12 13:35 -------- d-----w- c:\programme\CyberLink 2009-07-08 15:50 . 2009-05-10 17:23 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\FileZilla 2009-07-08 15:31 . 2009-06-09 13:19 -------- d-----w- c:\programme\Propellerhead 2009-07-08 15:30 . 2009-04-06 08:35 -------- d-----w- c:\programme\Playlogic 2009-07-08 15:29 . 2009-06-04 14:30 -------- d-----w- c:\programme\Image-Line 2009-07-08 15:27 . 2009-06-04 14:32 -------- d-----w- c:\programme\VstPlugins 2009-07-07 12:08 . 2009-07-07 12:08 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Ubisoft 2009-07-07 12:07 . 2009-07-07 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tages 2009-07-07 12:06 . 2009-07-07 12:06 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-07-07 12:06 . 2009-07-07 12:06 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-07-06 20:44 . 2009-07-07 08:42 937984 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2009-07-06 20:44 . 2009-07-07 08:42 65536 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\components\coolirisstub.dll 2009-07-06 20:44 . 2009-07-07 08:42 106496 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll 2009-07-06 20:44 . 2009-07-07 08:42 103424 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\libs\pixomatic.dll 2009-07-06 20:44 . 2009-07-07 08:42 4722688 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\libs\cooliris19.dll 2009-07-06 20:44 . 2009-07-07 08:42 344064 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2009-07-01 14:32 . 2009-03-28 15:43 -------- d-----w- c:\programme\DivX 2009-07-01 14:32 . 2009-03-28 15:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-07-01 14:25 . 2009-07-01 14:25 38 ----a-w- C:\drmHeader.bin 2009-07-01 14:22 . 2009-03-12 14:33 -------- d-----w- c:\programme\MirandaFusion 2009-06-30 17:19 . 2009-07-01 11:12 106496 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Plugins\npcoolirisplugin.dll 2009-06-30 17:19 . 2009-07-01 11:12 65536 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll 2009-06-30 17:19 . 2009-07-01 11:12 4734976 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll 2009-06-30 05:18 . 2009-06-30 05:18 310912 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll 2009-06-30 05:18 . 2009-06-30 05:18 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\MobMapUpdater 2009-06-17 12:59 . 2009-06-14 12:36 -------- d-----w- c:\programme\Teamspeak2_RC2 2009-06-14 16:32 . 2009-06-14 16:31 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\mIRC 2009-06-13 18:10 . 2009-05-03 17:00 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-06-13 16:10 . 2009-06-13 16:04 2829 ----a-w- c:\windows\War3Unin.pif 2009-06-13 16:10 . 2009-06-13 16:04 139264 ----a-w- c:\windows\War3Unin.exe 2009-06-12 15:46 . 2009-06-12 15:46 -------- d-----w- c:\programme\GUILD WARS 2009-06-10 13:22 . 2009-04-21 11:45 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Skype 2009-06-10 13:21 . 2009-04-21 11:46 -------- d-----w- c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\skypePM 2009-06-09 13:20 . 2009-06-09 13:20 368640 ----a-w- c:\windows\system32\ReWire.dll 2009-06-09 13:20 . 2009-06-09 13:20 233472 ----a-w- c:\windows\system32\REX Shared Library.dll 2009-05-11 15:04 . 2009-03-10 17:42 75112 ----a-w- c:\dokumente und einstellungen\Moritz Maximilian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-10 17:30 . 2009-05-10 17:30 501920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VWDExpress\9.0\1031\ResourceCache.dll 2009-05-10 17:28 . 2009-05-08 18:07 416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll 2009-05-10 16:35 . 2009-05-10 16:35 113216 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736] "Miranda Fusion"="c:\programme\MirandaFusion\mfstart.exe" [2009-05-17 916463] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2009-3-10 610304] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SA52XX Device Manager.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips SA52XX Device Manager.lnk backup=c:\windows\pss\Philips SA52XX Device Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Moritz Maximilian^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\dokumente und einstellungen\Moritz Maximilian\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "UPS"=3 (0x3) "TapiSrv"=3 (0x3) "RemoteRegistry"=2 (0x2) "Microsoft Office Groove Audit Service"=3 (0x3) "McrdSvc"=2 (0x2) "ehSched"=2 (0x2) "ehRecvr"=2 (0x2) "WSearch"=2 (0x2) "mnmsrvc"=3 (0x3) "gusvc"=2 (0x2) "gupdate1c9b77f52182154"=2 (0x2) "SCardSvr"=3 (0x3) "MSSQL$SQLEXPRESS"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "helpsvc"=2 (0x2) "FastUserSwitchingCompatibility"=3 (0x3) "ACDaemon"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\MirandaFusion\\miranda32.exe"= "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"= "c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe "c:\nexon\Combat Arms EU\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe "c:\\Nexon\\Combat Arms EU\\NMService.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Hamachi\\hamachi.exe"= "c:\\Programme\\Warcraft III\\Warcraft III.exe"= "c:\\Programme\\Warcraft III\\Frozen Throne.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "c:\\Programme\\World of Warcraft\\Launcher.exe"= "c:\\Dokumente und Einstellungen\\Moritz Maximilian\\temp\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\UBISOFT\\Related Designs\\ANNO 1404\\Anno4.exe"= "c:\\Programme\\UBISOFT\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:Local Host "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 15:56 108289] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [12.05.2005 15:39 1287296] S3 atirage;atirage;c:\windows\system32\drivers\atiragem.sys [30.04.2009 20:30 70784] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [18.07.2009 16:00 23480] S4 gupdate1c9b77f52182154;Google Update Service (gupdate1c9b77f52182154);c:\programme\Google\Update\GoogleUpdate.exe [07.04.2009 14:49 133104] S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 02:27 47128] S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712] S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 02:27 369688] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-04-07 12:49] 2009-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-04-07 12:49] 2009-08-08 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\ FF - prefs.js: browser.startup.homepage - google.de FF - component: c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\91ahcqf5.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll FF - plugin: c:\dokumente und einstellungen\Moritz Maximilian\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-08 18:06 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1343024091-651377827-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:32,84,93,80,36,78,36,71,13,b6,b7,90,ab,0f,29,f2,55,3f,c3,57,d4, 01,bc,06,1c,54,3f,ab,f3,bb,9b,6b,13,ec,4e,82,25,66,b6,c8,98,52,5f,45,9f,df,\ "rkeysecu"=hex:8d,af,17,27,0a,5c,e6,71,47,92,b6,ef,48,5f,2c,3e . Zeit der Fertigstellung: 2009-08-08 18:08 ComboFix-quarantined-files.txt 2009-08-08 16:08 Vor Suchlauf: 17 Verzeichnis(se), 51.407.380.480 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 52.231.774.208 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect 276 --- E O F --- 2009-06-09 04:47 Was aht das Prorgamm jetzt eig gemacht? |
Zitat:
ciao, andreas |
seit ungefähr einem Monat. Ist denn jetzt der komplette Virus weg oder soll ich nochmal Antivir etc. (ka was es da gibt) drüberlaufen lassen? |
Zitat:
Zitat:
1.) Poste beide Logs von http://www.trojaner-board.de/74910-a...tion-tool.html 2.) Erstelle ein Filelisting.
|
http://www.materialordner.de/Fqgr7asIkyyXH8G9bcvMAWUcB1D98lTD.html http://www.materialordner.de/65I8jaAmJO91bitIBYhbFBJYdWj36QD2.html http://www.materialordner.de/BZUy0a7zuX6st5tvq6WbQZCFsBDDi65.html |
Der erste und zweite Link verweisen auf die gleiche Datei. filelist.txt fehlt. ciao, andreas |
Hier: http://www.materialordner.de/StK5Vlqb7JxJxeeVA3Jdkelf1jAd8HV.html hab ich wohl 2x dasselbe hochgeladen^^ |
1.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Endlich fertig^^ hier ist der Logfile: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-08-08 22:27:05 PROTECTIONS: 1 MALWARE: 16 SUSPECTS: 1 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AntiVir Desktop 9.0.1.32 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@trafficmp[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@atdmt[1].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[2].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@apmebf[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@advertising[1].txt 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@zedo[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@adviva[1].txt 01409564 Trj/Agent.MIK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{6DAD3D5A-9C21-4843-A3A4-06601EDF3A7A}\RP85\A0082398.dll 01409564 Trj/Agent.MIK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXjjpmdwurwiwmvvrjxluptbdpjbiqjdcb.dll.vir 01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Cookies\system@adserver.easyad[1].txt 02460073 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{6DAD3D5A-9C21-4843-A3A4-06601EDF3A7A}\RP85\A0082399.dll 02460073 Spyware/Virtumonde Spyware No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXlhtpniprjmnkowndxtewnrnkviimrqlt.dll.vir 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{6DAD3D5A-9C21-4843-A3A4-06601EDF3A7A}\RP85\A0082414.sys 03738688 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Moritz Maximilian\Lokale Einstellungen\Anwendungsdaten\No23 Recorder\vorbis.dll 03738747 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Moritz Maximilian\Lokale Einstellungen\Anwendungsdaten\No23 Recorder\vorbisenc.dll 03738911 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Moritz Maximilian\Lokale Einstellungen\Anwendungsdaten\No23 Recorder\vorbisfile.dll ;===================================================================================================================================================== ============================== SUSPECTS Sent Location H ;===================================================================================================================================================== ============================== No C:\System Volume Information\_restore{6DAD3D5A-9C21-4843-A3A4-06601EDF3A7A}\RP53\A0061600.exe H ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description H ;===================================================================================================================================================== ============================== 210625 HIGH MS09-026 H 210624 HIGH MS09-025 H 210621 HIGH MS09-022 H 210618 HIGH MS09-019 H ;===================================================================================================================================================== ============================== http://img256.imageshack.us/img256/8...nnt2lzt.th.jpg Fertig :-D Gruß das-mo |
Lade die Dateien Code: C:\Dokumente und Einstellungen\Moritz Maximilian\Lokale Einstellungen\Anwendungsdaten\No23 Recorder\vorbis.dllciao, andreas |
Ok hab ich gemacht gruß moritz |
:confused: Kann mir mal irgendwer erklären, warum PrevxCSI ihn erkennt und bei VT wird er von Prevx nicht erkannt? Gut, er ist mit ASPack gecrypted und darauf springt eSafe immer an, aber Sinn ergibt das jetzt nicht wirklich. Code: Datei vorbis.dll empfangen 2009.08.08 21:11:01 (UTC)Code: Datei vorbisenc.dll empfangen 2009.08.08 21:16:15 (UTC)Code: Datei vorbisfile.dll empfangen 2009.08.08 21:20:25 (UTC) |
Ich ahb eh ka davon aber hättse ma was gesagt, ich hätts auch bei Vt hochladen könnenn^^ Gruß moritz |
Das war nur der erste Schritt, wir haben noch mehr Auswertemöglichkeiten und direkten Draht zu den AVP-Herstellern. :) Meine weibliche Intuition sagt ganz klar, Falschmeldung. Weiter mit => Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen ciao, andreas |
Sagen wirs ma so, bis jetzt wurd noch nie was gelöscht, immer nur gescannt^^ Darf ich eig die ganzen Programme wieder deinsallieren? EDIT: Der Kaspersky Onlinescanner funjktioniert bei mir irgendwie nicht. Wenn ich in dem Popuo auf Akzeptieren klicke, will der das installieren. Nachdem der Balken 50mal durchgelaufen ist kommt eine Fehleremeldung bzw. ein rotes X. Klick ich oben auf die Leiste vmo IE wo steht möchten sie das Add-on installieren, springt der zurück uzm vorherigen Fenster und nichts passiert. |
Zitat:
Zitat:
1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 2.) Starte den MSIE und rufe folgende Adresse auf => Microsoft Windows Update Benutzerdefinierte Installation => Alle Sicherheitsupdates und Treiberupdates durchführen, die optionalen Updates nicht durchführen! 3.) http://www.trojaner-board.de/59299-a...eb-cureit.html ciao, andreas |
Dazu möcht ich noch kurz was sagen. Habe heute Mittag alle optionalen Updates durchgeführt, ist das jetzt schlimm.? |
So hier ist der Bericht von DR.Web CureIt: NMSMediaServer.dll;C:\Programme\Ahead\Nero MediaHome;Wahrscheinlich DLOADER.Trojan;; Neuz.exe;C:\Programme\gPotato.eu\FLYFF;Wahrscheinlich Trojan.Packed.189;; MSIVXjjpmdwurwiwmvvrjxluptbdpjbiqjdcb.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;BackDoor.Tdss.223;Gelöscht.; MSIVXlhtpniprjmnkowndxtewnrnkviimrqlt.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;BackDoor.Tdss.277;Gelöscht.; |
Die ersten beiden Funde sehen verdächtig nach Fehlalarm aus. Hole sie aus der Quarantäne und überprüfe sie bei VirusTotal - Free Online Virus and Malware Scan. Poste ein neues HJT-Log. ciao, andreas |
Zitat:
Gruß mo |
Äh, müsste ich erst runterladen und schauen. Geht wohl schneller, wenn du Nero und GPotato deinstallierst und nochmal neu installierst. Deinstalliere auch DrWeb und lösche anschließend den Ordner C:\Programme\DrWeb. Ich brauche neue Logs von RSIT und listing1.bat. 1.) http://www.trojaner-board.de/51871-a...tispyware.html 2.) http://www.trojaner-board.de/51187-a...i-malware.html ciao, andreas |
Zitat:
ich hab aber Nero und FLYFF deinstalliert und mach jetztdie logs Gruß mo EDIT: http://www.materialordner.de/kfUK7iA...k64bTUyE5.html http://www.materialordner.de/SSfzR6I...zMdduDW6k.html http://www.materialordner.de/4Xmm2eL...31ISuuh2o.html So hier nochma die 3 dateien 1. müsste listing sein 2. info und 3. log .txt Den rest mach ich noch Gruß moritz |
Also bei Super Antispyware hängt sich mein pc immer irgendwann auf und hier ist der der Bericht von Malwarebytes: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2616 Windows 5.1.2600 Service Pack 3 13.08.2009 21:33:38 mbam-log-2009-08-13 (21-33-38).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 244293 Laufzeit: 1 hour(s), 7 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{75ffb6f4-2dd2-4ffc-9bcc-57c3f95f19dd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruß moritz |
1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 2.) Reinige dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html 3.) Start => Ausführen => combofix /u => OK 4.) Deinstalliere (falls möglich):
5.) Lade dir ein neues ComboFix auf deinen Desktop. 6.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hier sit der Logfile: http://www.materialordner.de/BrDRi4kWx7TIA7B2b628Pobi2otIu8.html |
1.) Säubere dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html 2.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Und der enue Logfile: http://www.materialordner.de/dqR76tM8auycemB8kAvWk3lbMI53a0wd.html Gruß moritz |
Hast du dir Windows-Desktop-Search freiwillig installiert und nutzt du das überhaupt? Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
War beim Service Pack dabei, ahb aber WindowsSearch immer ausgeschaltet |
Zitat:
ciao, andreas |
http://www.materialordner.de/XGAixFjdbJqpT1fPvdqIurBKgyhGwgMi.html hmm ich benutzt es aber manchmal, deswegen hab ich es auch nur deaktiviert. |
OK. Dann kann es so bleiben. Wie lange braucht dein Rechner beim Starten? Die Logs sind jetzt sauber. Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten? ciao, andreas |
Ne geht alles wieder, nur beim CCleaner gibt es immernoch den Registryeintrag der nicht weggeht. Was verstehst du genau unter starten? |
Zitat:
Zitat:
Zitat:
Poste noch die beiden RSIT-Logs. Wir sind fast fertig. :) ciao, andreas |
Zitat:
Gruß moritz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board