Log in or Sign up

Liebe Forumsgemeinde,

aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
Dies wird in den nächsten Tagen umgesetzt.

Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
Dismiss Notice

AntiVirus2009

Discussion in 'Sicherheit' started by GabrielS, Dec 28, 2008.

Thread Status:: Not open for further replies.

Page 2 of 3

GabrielS Byte

Ich habe es nicht richtig verstanden, wie ich im abgesicherten Modus alles beheben sollte. Ich habe jetzt erstmal den Log von Malwarebytes des ganzen Scans hier:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 3

28.12.2008 22:39:47
mbam-log-2008-12-28 (22-39-44).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 167890
Laufzeit: 1 hour(s), 1 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\addon.dat (Malware.Trace) -> No action taken.
Click to expand...

Hier mal die Log und Info von RSIT:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Luca Toni at 2008-12-28 22:47:20
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 28 GB (14%) free of 191 GB
Total RAM: 2046 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:23, on 28.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Luca Toni\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Luca Toni.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1215633558875
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8141 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\NeroLiveEpgUpdate-GABRIEL_Luca-Toni.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SPC500NC_Monitor"=C:\WINDOWS\Philips\SPC500NC\Monitor.exe [2006-11-03 319488]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
"UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2008-08-04 36352]
"Gainward"=C:\WINDOWS\TBPanel.exe [2008-01-29 2177576]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-11-12 13672448]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-11-12 86016]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-11-07 21633320]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2008-11-30 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-02-14 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Programme\Download Direct\DLD.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fGzCVNF]
C:\cF9RDS.exe [2003-04-02 246533]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oUmbS0]
C:\cF9RDS.exe [2003-04-02 246533]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scramby]
C:\Programme\Scramby\Scramby.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2007-10-11 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Programme\Steam\Steam.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2008-11-10 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Luca Toni^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_2224AB39C0621369FC428C.exe [2008-12-19 10134]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Luca Toni^Startmenü^Programme^Autostart^Microsoft Office Groove.lnk]
C:\PROGRA~1\MICROS~3\Office12\GROOVE.EXE [2007-08-29 340856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Luca Toni^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
C:\PROGRA~1\MICROS~3\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Call of Duty\CoDMP.exe"="C:\Programme\Call of Duty\CoDMP.exe:*:Enabled:CoDMP"
"C:\Programme\TmNationsForever\TmForever.exe"="C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\Call of Duty\CoDUOMP.exe"="C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Programme\Steam\SteamApps\gabrielranjid\counter-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\gabrielranjid\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Dokumente und Einstellungen\Luca Toni\Eigene Dateien\CryptLoad_1.1.4\RouterClient.exe"="C:\Dokumente und Einstellungen\Luca Toni\Eigene Dateien\CryptLoad_1.1.4\RouterClient.exe:*:Enabled:RouterClient"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Dokumente und Einstellungen\Luca Toni\Eigene Dateien\ICQ\404556726\ReceivedFiles\484755915 GianLuca\TeamViewer.exe"="C:\Dokumente und Einstellungen\Luca Toni\Eigene Dateien\ICQ\404556726\ReceivedFiles\484755915 GianLuca\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\TeamViewer3\TeamViewer.exe"="C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor"
"C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\KIS 2009\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\KIS 2009\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Counter-Strike 1.6\hl.exe"="C:\Programme\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-12-28 22:47:20 ----D---- C:\rsit
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\swxcacls.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\swsc.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\swreg.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\Process.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\o4Patch.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2008-12-28 22:40:10 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-12-28 20:44:53 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Malwarebytes
2008-12-28 20:44:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-28 20:44:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2008-12-28 10:10:30 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Ubisoft
2008-12-28 10:10:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-12-28 04:35:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
2008-12-28 04:35:22 ----D---- C:\Programme\Bethesda Softworks
2008-12-28 04:33:01 ----D---- C:\WINDOWS\system32\xlive
2008-12-27 16:07:26 ----D---- C:\WINDOWS\system32\AGEIA
2008-12-27 16:07:26 ----D---- C:\Programme\AGEIA Technologies
2008-12-27 16:07:09 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-27 16:05:23 ----D---- C:\NVIDIA
2008-12-27 14:28:15 ----A---- C:\WINDOWS\DFC.INI
2008-12-27 14:24:12 ----N---- C:\WINDOWS\system32\pxwma.dll
2008-12-27 14:23:38 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies
2008-12-27 14:23:37 ----D---- C:\Programme\muvee Technologies
2008-12-27 14:22:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
2008-12-27 14:20:05 ----D---- C:\WINDOWS\UI
2008-12-27 14:20:01 ----A---- C:\WINDOWS\TBZoom.exe
2008-12-27 14:20:01 ----A---- C:\WINDOWS\TBPanelExt.dll
2008-12-27 14:20:01 ----A---- C:\WINDOWS\TBPanel.exe
2008-12-27 14:20:01 ----A---- C:\WINDOWS\TBManage.dll
2008-12-27 14:20:01 ----A---- C:\WINDOWS\GWLib.dll
2008-12-27 14:20:01 ----A---- C:\WINDOWS\DXTool.exe
2008-12-27 14:20:01 ----A---- C:\WINDOWS\Cadx3.ini
2008-12-27 14:19:23 ----D---- C:\WINDOWS\NV284832.TMP
2008-12-27 14:13:02 ----D---- C:\WINDOWS\NV1920376.TMP
2008-12-24 22:11:43 ----D---- C:\Programme\TeamViewer
2008-12-22 19:52:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
2008-12-22 19:51:47 ----D---- C:\Programme\OpenAL
2008-12-22 19:51:47 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2008-12-22 19:51:46 ----RA---- C:\WINDOWS\system32\tmp3B2.tmp
2008-12-22 19:51:46 ----RA---- C:\WINDOWS\system32\tmp3B1.tmp
2008-12-22 19:51:46 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-12-22 19:49:32 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2008-12-22 19:49:32 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2008-12-22 19:49:31 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2008-12-22 19:49:31 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2008-12-22 19:49:31 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2008-12-22 19:49:30 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2008-12-22 19:49:30 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2008-12-22 19:49:29 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2008-12-22 19:49:29 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2008-12-22 19:49:29 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-12-22 19:49:28 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-12-22 19:49:28 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2008-12-22 19:48:50 ----HD---- C:\WINDOWS\msdownld.tmp
2008-12-22 19:05:39 ----D---- C:\Programme\Counter-Strike 1.6
2008-12-20 02:07:55 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-12-20 01:44:29 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2008-12-20 01:43:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-12-20 01:43:54 ----D---- C:\Programme\TuneUp Utilities 2009
2008-12-20 01:43:21 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-20 01:05:14 ----D---- C:\Programme\DT00
2008-12-19 23:59:57 ----D---- C:\Programme\Counter Strike Source
2008-12-19 21:54:59 ----D---- C:\Programme\ICQ-Tools.de
2008-12-19 21:54:59 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\ICQ-Tools.de
2008-12-19 20:50:52 ----D---- C:\Programme\ICQ6.5
2008-12-19 14:22:54 ----A---- C:\WINDOWS\Irremote.ini
2008-12-19 14:20:49 ----D---- C:\Programme\Windows Sidebar
2008-12-19 14:10:27 ----D---- C:\Programme\Nero
2008-12-18 21:11:44 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Winamp
2008-12-18 20:44:44 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Desktopicon
2008-12-18 20:44:43 ----D---- C:\Programme\Unlocker
2008-12-18 18:08:15 ----A---- C:\WINDOWS\Easy Rapidshare Points Uninstall Log.txt
2008-12-18 18:02:44 ----D---- C:\WINDOWS\Easy Rapidshare Points
2008-12-18 18:02:21 ----A---- C:\WINDOWS\Easy Rapidshare Points Setup Log.txt
2008-12-17 19:11:18 ----A---- C:\WINDOWS\system32\msonpmon.dll
2008-12-17 19:09:43 ----D---- C:\Programme\Microsoft Works
2008-12-17 19:09:04 ----D---- C:\Programme\Microsoft Visual Studio
2008-12-17 19:09:04 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2008-12-17 19:08:10 ----D---- C:\Programme\Microsoft.NET
2008-12-17 19:06:17 ----D---- C:\Programme\Microsoft Visual Studio 8
2008-12-17 19:05:42 ----D---- C:\WINDOWS\SHELLNEW
2008-12-17 19:05:24 ----D---- C:\Programme\Microsoft Office
2008-12-17 19:05:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-17 19:04:03 ----RHD---- C:\MSOCache
2008-12-17 18:38:52 ----D---- C:\Programme\Trend Micro
2008-12-17 18:14:41 ----D---- C:\Programme\Kaspersky Lab
2008-12-17 18:14:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-12-11 18:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 18:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-11 18:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-11 18:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-07 07:27:49 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Leadertech
2008-12-07 07:17:13 ----D---- C:\Programme\EA Games
2008-11-29 09:32:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY

======List of files/folders modified in the last 1 months======

2008-12-28 22:45:12 ----D---- C:\WINDOWS\Temp
2008-12-28 22:44:58 ----D---- C:\Programme\Mozilla Firefox
2008-12-28 22:44:17 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Skype
2008-12-28 22:43:51 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-28 22:42:11 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-28 22:40:10 ----D---- C:\WINDOWS\system32
2008-12-28 21:41:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-28 21:32:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-28 21:07:14 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\skypePM
2008-12-28 20:44:51 ----D---- C:\WINDOWS\system32\drivers
2008-12-28 20:44:47 ----D---- C:\Programme
2008-12-28 20:40:27 ----SHD---- C:\System Volume Information
2008-12-28 20:40:27 ----D---- C:\WINDOWS\system32\Restore
2008-12-28 20:31:49 ----D---- C:\WINDOWS\Prefetch
2008-12-28 18:00:54 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-28 15:03:07 ----D---- C:\WINDOWS\Minidump
2008-12-28 15:03:07 ----D---- C:\WINDOWS
2008-12-28 10:05:53 ----D---- C:\Downloads
2008-12-28 10:04:07 ----D---- C:\WINDOWS\system32\DirectX
2008-12-28 10:04:06 ----HD---- C:\WINDOWS\inf
2008-12-28 10:03:58 ----RSD---- C:\WINDOWS\assembly
2008-12-28 09:50:33 ----HD---- C:\Programme\InstallShield Installation Information
2008-12-28 09:50:33 ----D---- C:\Programme\Ubisoft
2008-12-28 04:33:25 ----SHD---- C:\WINDOWS\Installer
2008-12-28 03:32:11 ----D---- C:\Programme\Codemasters
2008-12-27 16:09:27 ----D---- C:\WINDOWS\Help
2008-12-27 16:09:26 ----D---- C:\WINDOWS\nview
2008-12-27 16:07:09 ----D---- C:\Programme\Gemeinsame Dateien
2008-12-27 16:06:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-27 16:05:57 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-27 16:05:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-27 14:24:19 ----A---- C:\AUTOEXEC.BAT
2008-12-27 14:24:11 ----RSD---- C:\WINDOWS\Fonts
2008-12-26 18:00:27 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-24 22:11:47 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\TeamViewer
2008-12-24 19:48:05 ----A---- C:\WINDOWS\system32\pbsvc.exe
2008-12-24 19:38:18 ----D---- C:\Programme\Activision
2008-12-22 09:31:19 ----D---- C:\Programme\Skype
2008-12-21 22:42:06 ----D---- C:\Programme\Call of Duty
2008-12-20 13:18:52 ----RASH---- C:\boot.ini
2008-12-20 13:18:52 ----D---- C:\WINDOWS\pss
2008-12-20 13:18:52 ----A---- C:\WINDOWS\win.ini
2008-12-20 13:18:52 ----A---- C:\WINDOWS\SYSTEM.INI
2008-12-20 11:42:46 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\temp
2008-12-20 01:45:24 ----SD---- C:\WINDOWS\Tasks
2008-12-20 01:44:29 ----D---- C:\WINDOWS\system32\config
2008-12-19 21:51:38 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-19 14:36:28 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Nero
2008-12-19 14:22:28 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2008-12-19 14:16:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-12-18 21:52:02 ----SD---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Microsoft
2008-12-18 21:48:59 ----D---- C:\WINDOWS\system32\wbem
2008-12-18 21:14:20 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-12-18 21:12:03 ----D---- C:\Programme\Winamp
2008-12-18 14:39:34 ----D---- C:\WINDOWS\ie7updates
2008-12-18 14:39:23 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-17 19:15:03 ----D---- C:\Programme\WinRAR
2008-12-17 19:09:33 ----D---- C:\WINDOWS\WinSxS
2008-12-17 19:09:30 ----D---- C:\Programme\MSBuild
2008-12-17 19:08:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-12-17 19:05:52 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-12-17 18:28:38 ----HD---- C:\WINDOWS\system32\win32Gl
2008-12-17 18:24:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-12-17 18:08:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-12-13 13:41:36 ----D---- C:\Programme\Adobe
2008-12-13 13:39:39 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2008-12-13 13:36:32 ----D---- C:\Programme\EA SPORTS
2008-12-13 13:36:04 ----D---- C:\Programme\DivX
2008-12-13 13:18:48 ----D---- C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\Adobe
2008-12-13 13:17:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-12-13 07:36:44 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-11 18:05:49 ----D---- C:\Programme\Internet Explorer
2008-12-11 18:03:00 ----A---- C:\WINDOWS\imsins.BAK
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-09 12:28:59 ----D---- C:\Programme\Java
2008-12-07 16:19:36 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-03 19:20:42 ----D---- C:\Programme\Paint.NET
2008-12-03 18:49:44 ----D---- C:\Programme\ICQ6

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 BIOS;BIOS; \??\C:\WINDOWS\System32\drivers\BIOS.sys []
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-12-17 227344]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-11-12 6188320]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 aamr8j6m;aamr8j6m; C:\WINDOWS\system32\drivers\aamr8j6m.sys []
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-08-01 25280]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 scramby;Scramby Microphone; C:\WINDOWS\system32\drivers\scramby.sys [2007-02-13 25896]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SPC500NC;Philips SPC500NC Webcam; C:\WINDOWS\system32\DRIVERS\SPC500NC.SYS [2007-06-21 409600]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73472]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-11-12 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-07 66872]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-12-20 362240]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
Click to expand...

info.txt logfile of random's system information tool 1.05 2008-12-28 22:47:26

======Uninstall list======

-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Adobe Color Common Settings-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Assassin's Creed-->C:\Programme\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly
Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log
Counter-Strike 1.6-->C:\Programme\Counter-Strike 1.6\Uninstal.exe
CrazyTalk for Skype-->C:\Programme\InstallShield Installation Information\{8865B208-4759-4308-8DB5-3C18D2F568E2}\setup.exe -runfromtemp -l0x0007 -removeonly /remove
EXPERTool-->RunDll32 Setupapi.dll,InstallHinfSection TB.Remove 4 TBNT4.inf
Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly
Far Cry 2-->"C:\Programme\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x0007 -removeonly
FUSSBALL MANAGER 09-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
GRID-->"C:\Programme\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0009 -removeonly
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muveeNow 2.1-->C:\Programme\InstallShield Installation Information\{B4A3B14A-1C4B-47B9-A5B5-BF429237D568}\setup.exe -runfromtemp -l0x0007 -removeonly
Need for Speed Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 9-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
soul.im-->MsiExec.exe /I{247E0933-1877-4208-BF6A-B39E3015B148}
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.8.7-->C:\Programme\Unlocker\uninst.exe
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {535AFBFD-FBD1-4C17-8723-CFB7FDFB7928}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {40EDB4D3-A95E-413F-9578-F2E01A3D209B}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 0.9.2-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

======Security center information======

AV: Kaspersky Internet Security
FW: Avira Firewall (disabled)
FW: Kaspersky Internet Security

System event log

Computer Name: GABRIEL
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 15686
Source Name: Service Control Manager
Time Written: 20081218141726.000000+060
Event Type: Informationen
User:

Computer Name: GABRIEL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 15685
Source Name: Service Control Manager
Time Written: 20081218141726.000000+060
Event Type: Informationen
User: GABRIEL\Luca Toni

Computer Name: GABRIEL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 15684
Source Name: Service Control Manager
Time Written: 20081218141726.000000+060
Event Type: Informationen
User: GABRIEL\Luca Toni

Computer Name: GABRIEL
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Record Number: 15683
Source Name: Service Control Manager
Time Written: 20081218141726.000000+060
Event Type: Fehler
User:

Computer Name: GABRIEL
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 15682
Source Name: Service Control Manager
Time Written: 20081218141726.000000+060
Event Type: Informationen
User:

Application event log

Computer Name: GABRIEL
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\SystemControl.exe.

Record Number: 659050
Source Name: MsiInstaller
Time Written: 20081220020403.000000+060
Event Type: Fehler
User: GABRIEL\Luca Toni

Computer Name: GABRIEL
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\SystemControl.exe.

Record Number: 659049
Source Name: MsiInstaller
Time Written: 20081220020403.000000+060
Event Type: Fehler
User: GABRIEL\Luca Toni

Computer Name: GABRIEL
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\SystemControl.exe.

Record Number: 659048
Source Name: MsiInstaller
Time Written: 20081220020403.000000+060
Event Type: Fehler
User: GABRIEL\Luca Toni

Computer Name: GABRIEL
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\SystemControl.exe.

Record Number: 659047
Source Name: MsiInstaller
Time Written: 20081220020403.000000+060
Event Type: Fehler
User: GABRIEL\Luca Toni

Computer Name: GABRIEL
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\SystemControl.exe.

Record Number: 659046
Source Name: MsiInstaller
Time Written: 20081220020403.000000+060
Event Type: Fehler
User: GABRIEL\Luca Toni

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
Click to expand...

GabrielS, Dec 28, 2008

#21
deoroller Wandelndes Forum

Bei einer Backdoor im System raten auch Spezialisten zum Neuaufsetzen des Betriebssystems.
http://www.trojaner-board.de/33736-backdoor-bifrose-gehen-nicht-weg.html
Reinigen ist hier zwecklos.

deoroller, Dec 28, 2008

#22
GabrielS Byte

Diese Meldungen habe ich schon seit langem von Bifrost, allerdings ist es mir nie ungewöhnlich aufgefallen.

Kann man ihn wenigstens deaktivieren oder was machen, damit er nicht eingreift?

GabrielS, Dec 28, 2008

#23
deoroller Wandelndes Forum

Du kannst die Augen zu machen, wenn das Auto kommt, damit es dich nicht überfährt.

deoroller, Dec 28, 2008

#24
-humi- Joker

nicht alles was weh tut, sieht man auch

Zum Thema: dein System ist schon lange mit einem Backdoor infiziert, und mit lange meine ich über ein Monat...

Dieser Trojaner erlaubt Dritten den Zugriff auf dein System, deine PW, deine Privaten Sachen, Bankdaten etc.
Man kann (spätestens nah diesem Zeitraum) nur noch Formatieren, da du nie wissen kannst, welche Dateien inwiefern verändert wurden

Zu den kommenden Fragen:
>Wieso hat mein AV nichts gemerkt:
kein AV bietet 100%igen Schutz, keines findet alles, und wie es aussieht hast du Kasper noch nicht lange- es kann u.a. sein, dass dieses bereits beim Installieren stillgelegt wurde

>wie fängt man sich Malware ein?
kleiner Exkurs: http://humster.homepage24.de/Wie breiten sich Viren udn W--------rmer aus

>Ich merke doch nicht dass ich etwas habe, warum sollte ich dann Neuaufsetzen..
Dein System und Du werden ausspioniert und da hilft nur das eine

Ändere wenn mögl. SOFORT all deine Passwörter über ein sauberes System.
informiere ggf deine Bank, dass deine Daten an Dritte gekommen sind

http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

-humi-, Dec 29, 2008

#25
deoroller Wandelndes Forum

Ob das den TO interessiert? Er will anscheinend nur Spass haben ohne dass es ruckelt.

deoroller, Dec 29, 2008

#26
-humi- Joker

naja ansonsten einer mehr auf meiner BlackList, aber interessiert den TO erst, falls er nichts mehr tun kann... aber meine Augen sind ja in mehreren Foren

So Anleitung UBCD machen ^^

-humi-, Dec 29, 2008

#27
GabrielS Byte

Frage zum Formatieren.. kann ich verschiedene Software sichern und manche Dateien?
Mein Windows ist nicht mehr gültig, d.h. dass ich meinen Key nicht mehr für Updates usw. benutzen kann. Momentan kann ich noch Updates tätigen.

Und mein Kaspersky ist ja nur für ein Computer da und wenn ich formatiere, müsste ich mir ja ein Neues kaufen.

Unter anderem, ich bin erst 14 Jahre alt, deswegen bin ich bei Banken im Internet angemeldet.

EDIT: Nochwas.. meine CD für mein Mainboard, was ich installieren muss, ist kaputt bzw. kann nicht installiert werden. Ich habe ein Mainboard von Biostar und drauf steht noch: GF7050-M2.

Last edited: Dec 29, 2008

GabrielS, Dec 29, 2008

#28
deoroller Wandelndes Forum

Den Kaspersky Schlüssel kann man sichern.

Entweder unter C:\Programme\Gemeinsame Dateien\KAV Shared Files ( eine kleine *.key).
Oder aus dem Aktivierungscode eine Datei machen https://activation.kaspersky.com/

deoroller, Dec 29, 2008

#29
GabrielS Byte

Es ist jetzt nur eine Aussage. Ich möchte Eure Aussagen nicht als falsch identifizieren.

Ich hatte ja infizierte Registrierungsschlüssel, die ich nun aber entfernt habe und beim nächsten Start im abgesicherten Modus fand Malwarebytes nur noch:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 3

29.12.2008 11:13:42
mbam-log-2008-12-29 (11-13-40).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56967
Laufzeit: 6 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Luca Toni\Anwendungsdaten\addon.dat (Malware.Trace) -> No action taken.
Click to expand...

Kann es sein, dass man es so wegkriegt?
Ich möchte Euch nicht wütend machen.

EDIT: Mein Kaspersky identifziert addon.dat nicht als gefährlich.

Last edited: Dec 29, 2008

GabrielS, Dec 29, 2008

#30
deoroller Wandelndes Forum

Man kann es so weg kriegen.
Wütend bin ich nicht, es ist ja dein PC und auch dein Schaden und dein Risiko, das du eingehst, wenn du an einem kompromittierten System nur Kosmetik betreibst.
Ich habe schon alles gesagt, was ich dazu zu sagen habe.

deoroller, Dec 29, 2008

#31
-humi- Joker

wütend kriegt mich via PC sicher keiner, wenns mir zu bunt ist, bleib ich weg.....

Ich habe auch schon alles gesagt was es zu sagen gibt...

Wieso ist dein XP nicht mehr gültig? oder versteh ich was falsch?

-humi-, Dec 29, 2008

#32
Babu1940 Viertel Gigabyte

Mal 'ne ganz dumme Frage: ist das hier eigentlich jetzt eine Art Sammel-Thread für HJT-Logs geworden?
Man kann hier ja bei einigen Posts richtig Krämpfe im Zeigefinger beim Scrollen bekommen!

Babu1940, Dec 29, 2008

#33
-humi- Joker

für HJT-Logs geworden?
Man kann hier ja bei einigen Posts richtig Krämpfe im Zeigefinger beim Scrollen
Click to expand...

ich probiere ein (für mich) neues Analysetool.... rsit- da man bei diesem etwas mehr über das System erfährt,.. und HJT ist inkludiert...

-humi-, Dec 29, 2008

#34
deoroller Wandelndes Forum

Alternativen zur automatischen Auswertung sind bitter nötig. Was ist, wenn die ihren Dienst mal längere Zeit einstellen? Zu Fuß dauert es mir zu lange und dann übersehe ich zu leicht etwas.

BTW: Erreiche nur ich die Seite nicht?
http://www.virustotal.com/de

deoroller, Dec 29, 2008

#35
-humi- Joker

virustotal scheint tod zu sein....
ich arbeite zusätzlich über: http://www.bleepingcomputer.com/startups/

naja ich nutze selten die autom.Auswertung--> nur bei elend langen logs...

und bei rsit sieht man zusätzlich welche Dateien sich im letzten Monat ins System geschlichen haben... und ist übersichtlich...

HJT schau ich bei gewissen Fragestellungen in erster Linie sowieso nur die 04er an...

Last edited: Dec 29, 2008

-humi-, Dec 29, 2008

#36
GabrielS Byte

Als ich Windows XP Home auf meinem Laptop installieren wollte, war er ausgelutscht.

GabrielS, Dec 29, 2008

#37
-humi- Joker

was soviel heisst wie?

-humi-, Dec 29, 2008

#38
deoroller Wandelndes Forum

Im Akkubetrieb sollte man nicht installieren.

deoroller, Dec 29, 2008

#39
GabrielS Byte

Der Key wurde zu oft benutzt, um Updates zu loaden. Das heißt, er ist jetzt soviel wert wie ein gecracktes Windows.

GabrielS, Dec 29, 2008

#40

(You must log in or sign up to reply here.)

Page 2 of 3

Thread Status:: Not open for further replies.

Share This Page