{title}

Hey, ich hatte jetzt fast zwei Jahre meinen Laptop und er hat mir bis gestern keine Probleme bereitet. Das Problem ist, dass alles, was ich öffne, nicht richtig zu funktionieren scheint. Das Spiel, an dem ich hier spiele, schließt sich alle fünf Minuten von selbst. Alle Websites, auf die ich normalerweise im Internet zugreife, sind zwar zugänglich, funktionieren aber nicht (Beispiel: YouTube wird geöffnet, Videos werden jedoch nicht wiedergegeben, Facebook wird geöffnet, aber meine Pinnwand wird nicht angezeigt) Mein Sicherheitsprogramm wird überhaupt nicht geöffnet. Ich habe meinen Computer zweimal mit Windows Defender gescannt und es heißt, mein Computer läuft normal. Wenn jemand eine Idee hat, was los ist, würde es wirklich helfen

Windows Defender ist eine wertlose Ressourcennutzung. Bitte folge den Anweisungen im folgenden Link und poste deine Logs in dem von dir erstellten Thread (NICHT in diesem Thread): www.computerhope.com/forum/index.php/topic,46313.0.html

Hallo LittleMissBrownEyes, das Problem ist, dass die meisten Websites die Unterstützung für IE8 (Internet Explorer 8) beendet haben. Denken Sie daran, ein Update auf IE9 oder Safari, Chrome, Firefox usw. durchzuführen

Das stimmt einfach nicht.

Ich hatte vor einiger Zeit den IE8 und es wurde eine Warnung angezeigt: "YouTube beendet bald die Unterstützung für den IE8. Bitte aktualisiere deinen Browser."

Youtube unterstützt mit Sicherheit weiterhin IE8. Wenn Sie weitere Kommentare zu diesem Thema haben, beginnen Sie bitte einen neuen Thread. Lassen Sie uns diesen nicht weiter entführen. Danke.

Trojan Downloader und Trojan Agent

Anfang des Sommers erhielt ich umfangreiche Hilfe beim Entfernen von Malware, als mein ADSL-USB-Modem überlastet zu sein schien. Es ist ein langwieriger Thread -> www.computerhope.com/forum/index.php/topic,61195.30.html Ich verlinke darauf, falls einer dieser Hintergründe für neue Probleme wichtig ist, insbesondere wenn es einen Zusammenhang gibt zwischen: 0qamSHR6.exe (was mir früher beim entfernen geholfen wurde) und 0qamSHR6.exe.a_a die an diesem Abend auf der Maschine festgestellt wurde.

Seit meinen vorherigen Schwierigkeiten habe ich das USB-ADSL-Modem nicht mehr verwendet und auf einen Router umgestellt und vor zwei Wochenenden installiert SP2 und dann IE7 (obwohl ich normalerweise benutze Feuerfuchs und habe es versucht Chrom ) .Das Programm, mit dem die Trojaner identifiziert wurden, war Malwarebytes 'Anti-Malware ad Ich würde gerne wissen, ob ichsollteIch stimme der Aufforderung zu, "Ausgewählte entfernen". Dies ist die Log-Datei -> Malwarebytes 'Anti-Malware 1.28Datenbankversion: 1142Windows 5.1.2600 Service Pack 212/09/2008 23: 47: 12mbam-log-2008-09-12 (23-46-36) .txtScan-Typ: Vollständiger Scan (C: | D: |) Gescannte Objekte: 179184Verstrichene Zeit: 4 Stunde (n), 3 Minute (n), 55 Sekunde (n) Geprüfte Speicherprozesse: 0 Geprüfte Speichermodule: 0 Geprüfte Registrierungsschlüssel: 0 Geprüfte Registrierungswerte: 0 Geprüfte Registrierungsdaten: 1 Infizierte Ordner: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Es wurden keine schädlichen Elemente erkannt.) Infizierte Speichermodule: (Es wurden keine schädlichen Elemente erkannt.) Infizierte Registrierungsschlüssel: (Es wurden keine schädlichen Elemente erkannt.) Infizierte Registrierungswerte: (Es wurden keine schädlichen Elemente erkannt.) Infizierte Registrierungsdatenelemente : HKEY_CLASSES_ROOT scrfile shell open command (Broken.OpenCommand) -> Schlecht: ("% 1"%) Gut: ("% 1"/S) -> Keine Aktion ausgeführt. Infizierte Ordner: (Keine schädlichen Elemente Dateien infiziert: C: WINDOWS system32 0qamSHR6.exe.a_a (Trojan.Agent) -> Keine Aktion ausgeführt. C: WINDOWS system32 winupdate.exe (Trojan.Downloader) -> Keine Aktion ausgeführt an alle die ca n unterstützen.

Dies behebt einen Fehler, der durch eine frühere Version von MBAM verursacht wurde. Er muss daher behoben werden, damit Ihr Computer gesichert werden kann. Dies ist keine legitime Datei. www.bleepingcomputer.com/startups/winupdate.exe-13403.html Ich weiß nicht, warum dies zurückgekommen ist oder was es ist, aber vom Aussehen her ist es keine gute Datei. Die exe.a_a ist alles andere als normal. Muss behoben werden. Führen Sie MBAM erneut aus, und lassen Sie das gefundene Problem beheben. Führen Sie dann diesen nächsten Scan aus. Download zufälliges Systeminformationstool (RSIT) per Zufall/Zufall von und speichern Sie es auf Ihrem Desktop.

  • Doppelklicken Sie auf RSIT.exe zu rennen.
  • Klicken Fortsetzen auf dem Bildschirm mit dem Haftungsausschluss.
  • Sobald dies abgeschlossen ist, werden zwei Protokolle geöffnet.
  • log.txt info.txt
  • Bitte posten Sie den Inhalt beider Protokolle in der nächsten Antwort.

Vielen Dank, dass Sie mir geholfen haben. Sie haben gesagt, ich sollte: Ich habe MBAM erneut ausgeführt (ohne den PC auszuschalten). Ich bin an dem Punkt angelangt, an dem ich gefragt werde, ob ich "Ergebnisse anzeigen" möchte. Wenn Sie sagen, ich sollte zulassen, dass es "repariert", was es findet. Ich bin mir nicht sicher, ob ich das hätte tun können, ohne MBAM ein zweites Mal auszuführen. Sollte ich "Alle entfernen", BEVOR ich MBAM erneut ausführte?

Ja, alles entfernen.

Hi.Ich habe die drei Elemente entfernt, die das Malwarebyte-Programm erkannt, neu gestartet und RSIT ausgeführt hat. Die Ausgabedateien log.txt und info.txt sind sehr lang, sodass ich sie in separate Nachrichten aufteilen muss.

log.txt (Teil 1) Protokolldatei des Systeminformationstools von random (geschrieben von random/random) Wird von Portable Pixter am 13.09.2008 um 12: 45: 02 ausgeführt. Microsoft Windows XP Home Edition Service Pack 2 Systemlaufwerk C: verfügt über 4 GB (21%) freien Arbeitsspeicher (insgesamt 19 GB) : 511 MB (17% kostenlos) Protokolldatei von Trend Micro HijackThis v2.0.2Scan, gespeichert um 12:46:29, am 13.09.2008Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00 .6000.16705) Startmodus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS System32 wltrysvc.exeC: WINDOWS System32 bcmwltry.exeC: WINDOWS system32 spoolsv.exeC: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgamsvr.exeC: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgupsvc.exeC: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgemc.exeC: Programme Comodo CBOClean BOCORE.exeC: PROGRA ~ 1 Iomega System32 AppServices.exeC: Programme Kontiki KService.exeC: WINDOWS System32vsvc32.exeC: WINDOWS Sy stem32 svchost.exeC: WINDOWS System32 Wacom_Tablet.exeC: Programme TOSHIBA TME3 Tmesbs32.exeC: Programme Iomega AutoDisk ADService.exeC: WINDOWS System32 WTablet Wacom_TabletUser.exeC: WINDOWS System32 Wacom_Tablet.exeC: WINDOWS Explorer.EXEC: WINDOWS System32 ezSP_Px.exeC: WINDOWS system32 TPWRTRAY.EXEC: Programme TOSHIBA TouchED TouchED.ExeC: Program Files TOSHIBA Wireless Hotkey TosHKCW.exeC: Programme TOSHIBA TME3 TMESBS32.EXEC: WINDOWS system32 TFNF5.exeC: Programme TOSHIBA TOSHIBA Controls TFncKy.exeC: WINDOWS system32. exeC: Programme Synaptics SynTP SynTPLpr.exeC: Programme Synaptics SynTP SynTPEnh.exeC: Programme Iomega DriveIcons ImgIcon.exeC: Programme Drag'n Drop CD BinFiles DragDrop.exeC: Programme Iomega AutoDisk ADUserMon.exeC: WINDOWS System32 00THotkey.exeC: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgcc.exeC: PROGRA ~ 1 Comodo CBOClean BOC425 .exeC: Programme Kontiki KHost.exeC: Programme Java jre1.6.0_07 bin jusched.exeC: WINDOWS system32 ctfmon.exeC: Dokumente und Einstellungen Portable Pixter Lokale Einstellungen Anwendungsdaten Google Update GoogleUpdate.exeC: Programme Mozilla Firefox firefox.exeC: Dokumente und Einstellungen Portable Pixter DesktopSIT. exeC: Programme Trend Micro HijackThis Portable Pixter.exeR0 - HKCU Software Microsoft Internet Explorer Main, Startseite = www.google.co.uk/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj-Klasse - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Programme Adobe Acrobat 5.0 Acrobat ActiveX AcroIEHelper.ocxO2 - BHO: Spybot-S & D79-IE-Schutz -2D53-2644-206D7942484F} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dllO2 - BHO: SSVHelper-Klasse - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: Programme Java jre1. 6.0_07 bin ssv.dllO4 - HKLM un: rundll32.exe C: WINDOWS System32 CrazyTalk.dll, DllServeMediaFileO4 - HKLM un: C: WINDOWS System32 ezSP_Px.exeO4 - HKLM un: WLANSTA. EXE STARTO4 - HKLM un: TPWRTRAY.EXEO4 - HKLM un: C: Programme TOSHIBA TouchED TouchED.ExeO4 - HKLM un: "C: Programme TOSHIBA Wireless Hotkey TosHKCW.exe" O4 - HKLM un: C: Programme TOSHIBA TME3 TMESBS32.EXE/ClientO4 - HKLM un: TFNF5.exeO4 - HKLM un: TFncKy.exe/Type 03O4 - HKLM un: TDispVol.exeO4 - HKLM un: C: Programme Synaptics SynTP SynTPLpr.exeO4 - HKLM un: C: Programme Synaptics SynTP SynTPEnh.exeO4 - HKLM un: nwiz.exe/installquietO4 - HKLM un: RUNDLL32. EXE Nv QTwk, NvCplDaemon initializeO4 - HKLM un: C: Programme Iomega DriveIcons ImgIcon.exeO4 - HKLM un: C: Programme Drag'n Drop CD BinFiles DragDrop.exe/StartUpO4 - HKLM un : C: Programme Iomega DriveIcons deskup.exe/IMGSTARTO4 - HKLM un: C: Programme Iomega AutoDisk ADUserMon.exeO4 - HKLM un: C: WINDOWS System32 00THotkey.exeO4 - HKLM un: 000StTHK.exeO4 - HKLM un: C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgcc.exe/STARTUPO4 - HKLM un: C: PROGRA ~ 1 Comodo CBOClean BOC425.exeO4 - HKLM un: "C: Programme Kontiki KHost.exe" -allO4 - HKLM un: "C: Programme Java jre1.6.0_07 bin jusched.exe" O4 - HKLM un: C: Programme EnGraph QuickTimeKiller QuickTimeKiller.exeO4 - HKLM un: C: WINDOWS system32 wltray.exeO4 - HKCU un: C: Programme Kontiki KHost.exe -allO4 - HKCU un : C: Programme Spybot - Search & Destroy TeaTimer.exeO4 - HKCU un: "C: Programme CCleaner CCleaner.exe"/AUTOO4 - HKCU un: C: Programme Microsoft Works WkDetect.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.ex eO4 - HKCU un: "C: Dokumente und Einstellungen Portable Pixter Lokale Einstellungen Anwendungsdaten Google Update GoogleUpdate.exe"/cO4 - HKUS S-1-5-19 un: C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgw.exe/RUNONCE (Benutzer 'LOKALER SERVICE') O4 - HKUS S-1-5-20 un: C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgw. exe/RUNONCE (Benutzer 'NETWORK SERVICE') O4 - HKUS S-1-5-18 un: C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgw.exe/RUNONCE (Benutzer 'SYSTEM') O4 - HKUS .DEFAULT un: C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgw.exe/RUNONCE (Benutzer 'Standardbenutzer') O8 - Zusätzlicher Kontextmenüpunkt: & Nach Microsoft Excel exportieren - res: // D: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O8 - Zusätzliches Kontextmenüelement: Bild in & Microsoft PhotoDraw öffnen: // C: PROGRA ~ 1 MICROS ~ 4 Office 1033 phdintl.dll /phdContext.htmO9 - Schaltfläche "Extra": (kein Name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre1.6.0_07 bin ssv.dllO9 - Menü "Extra": Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Programme Java jre1.6.0_07 bin ssv.dllO9 - Zusätzliche Schaltfläche: R esearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - Zusätzliche Schaltfläche: (kein Name) - {DFB852A3-47F8-48C4-A200-58CAB36F8-48C2 : PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dllO9 - Menü "Extras": Spybot - Konfiguration suchen und zerstören - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dllO9 - Schaltfläche "Extra": (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Menü "Extra Tools": @ xpsp3res.dll, -20001 - {e2e2dd38 -d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Extra-Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Extra Menü "Extras": Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO12 - Plugin für.spop: C: Programme Internet Explorer PluginsPDocBox.dllO16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4-Steuerelement) - //plug-in.reallusion.com/CrazyTalk4.cab O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - //plug-in.reallusion.com/CrazyTalk.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - //support.f-secure.com/ols/fscax.cab O20 - Winlogon-Benachrichtigung:! SASWinLogon - C: WINDOWS O23 - Dienst: AVG7 Alert Manager-Server (Avg7Alrt) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgamsvr.exeO23 - Dienst: AVG7-Aktualisierungsdienst (Avg7UpdSvc) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgupsvc.exeO23 - Dienst: AVG-E-Mail-Scanner (AVGEMS) - GRISOFT, s.r.o. - C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgemc.exeO23 - Dienst: BOCore - COMODO - C: Programme Comodo CBOClean BOCORE.exeO23 - Dienst: Cepstral License Server - Cepstral, LLC - C: Programme Cepstral lib LicenseServer.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Gemeinsame Dateien InstallShield Driver 11 Intel 32 IDriverT.exeO23 - Dienst: Iomega App Dienste - Iomega Corporation - C: PROGRA ~ 1 Iomega System32 AppServices.exeO23 - Dienst: iPod-Dienst - Unbekannter Besitzer - C: Programme iPod bin iPodService.exe (Datei fehlt) O23 - Dienst: KService - Kontiki Inc. - C: Programme Kontiki KService.exeO23 - Dienst: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C: WINDOWS System32vsvc32.exeO23 - Dienst: TabletServiceWacom - Wacom Technology, Corp. - C : WINDOWS System32 Wacom_Tablet.exeO23 - Dienst: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C: Programme TOSHIBA TME3 Tmesbs32.exeO23 - Dienst: Broadcom Wireless LAN Tra y Dienst (wltrysvc) - Unbekannter Eigentümer - C: WINDOWS System32 wltrysvc.exeO23 - Dienst: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C: Programme Iomega AutoDisk ADService.exeEnde of file - 9316 by

log.txt Teil 2 Geplante Aufgaben Ordner C: WINDOWS Aufgaben At1.jobC: WINDOWS Aufgaben At2.jobC: WINDOWS Aufgaben At3.jobC: WINDOWS Aufgaben At4.jobC: WINDOWS Aufgaben At5.jobC: WINDOWS Tasks At6.jobC: WINDOWS Tasks At7.jobC: WINDOWS Tasks At8.jobC: WINDOWS Tasks At9.jobC: WINDOWS Tasks At10.jobC: WINDOWS Tasks At11 .jobC: WINDOWS Aufgaben At12.jobC: WINDOWS Aufgaben At13.jobC: WINDOWS Aufgaben At14.jobC: WINDOWS Aufgaben At15.jobC: WINDOWS Aufgaben At16.jobC: WINDOWS task At17.jobC: WINDOWS task At18.jobC: WINDOWS task At19.jobC: WINDOWS task At20.jobC: WINDOWS task At21.jobC: WINDOWS task At22. jobC: WINDOWS tasks At23.jobC: WINDOWS tasks At24.jobC: WINDOWS tasks GoogleUpdateTaskUser.jobRegistry dumpAcroIEHlprObj Klasse - C: Programme Adobe Acrobat 5.0 Acrobat ActiveX AcroIEHelper.oc Spybot -S & D IE-Schutz - C: PROGRA ~ 1 SPYBOT ~ 1 SDHelper.dll SSVHelper-Klasse - C: Programme Java jre1.6.0_07 bin ssv.dll "CrazyTalk Serve" = C: WINDOWS System32 CrazyTalk.dll "ezShieldProtector for Px" = C: WINDOWS System32 ezSP_Px.exe "WLANST A.EXE "= WLANSTA.EXE START" Tpwrtray "= C: WINDOWS system32 TPWRTRAY.EXE" TouchED "= C: Programme TOSHIBA TouchED TouchED.Exe" TosHKCW.exe "= C: Programm Dateien TOSHIBA Wireless Hotkey TosHKCW.exe "TMESBS.EXE" = C: Programme TOSHIBA TME3 TMESBS32.EXE "TFNF5" = C: WINDOWS system32 TFNF5.exe "TFncKy" = TFncKy.exe/Geben Sie 03 "TDispVol" = C: WINDOWS system32 TDispVol.exe "TcmTray" = "SynTPLpr" = C: Programme Synaptics SynTP SynTPLpr.exe "SynTPEnh" = C: Programme Synaptics SynTP SynTPEnh.exe "nwiz" = C: WINDOWS system32wiz.exe "NvCplDaemon" = NvQTwk "Iomega Drive Icons" = C: Programme Iomega DriveIcons ImgIcon.exe "Drag'n Drop CD" = C : Programme Drag'n Drop CD BinFiles DragDrop.exe "Deskup" = C: Programme Iomega DriveIcons deskup.exe "ADUserMon" = C: Programme Iomega AutoDisk ADUserMon.exe "00THotkey" = C: WINDOWS System32 00THotkey.exe "000StTHK" = C: WINDOWS system32 000StTHK.exe "AVG7_CC" = C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgcc.exe "BOC -425 "= C: PROGRA ~ 1 Comodo CBOClean BOC425.exe" 4oD "= C: Program File s Kontiki KHost.exe "SunJavaUpdateSched" = C: Programme Java jre1.6.0_07 bin jusched.exe "EnGraph QuickTimeKiller" = C: Programme EnGraph QuickTimeKiller QuickTimeKiller.exe "wltray. exe "= C: WINDOWS system32 wltray.exe" kdx "= C: Programme Kontiki KHost.exe" SpybotSD TeaTimer "= C: Programme Spybot - Search & Destroy TeaTimer.exe" ccleaner "= C: Programme CCleaner CCleaner.exe" Microsoft Works Update Detection "= C: Programme Microsoft Works WkDetect.exe" ctfmon.exe "= C: WINDOWS system32 ctfmon.exe" Google Update "= C: Dokumente und Einstellungen Portable Pixter Lokale Einstellungen Anwendungsdaten Google Update GoogleUpdate.exe C: Programme iTunes iTunesHelper.exe C: Programme Gemeinsame Dateien Microsoft Shared Works Shared WkUFind.exe C: Programme Microsoft Money System Money Express.exe C: Programme QuickTime qttask.exe -atboottime C: Programme Common Fileseal Update_OBealsched.exe C: PROGRA ~ 1 Adobe ACROBA ~ 1.0 Distillr AcroTray.exe C: PROGRA ~ 1 MICROS ~ 4 Office10 OSA.EXE C: PROGRA ~ 1 COMMON ~ 1 MICROS ~ 1 WORKSS ~ 1 wkcalrem.exe D: PROGRA ~ 1 OPENOF ~ 1.79 program QUICKS ~ 1.EXE "{5AE067D3-9AFB-48E0-853A- EBB7F4A000DA} "= C: Programme SUPERAntiSpyware SASSEH.DLL" SecurityProviders "= msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll," dontdisplaylastusername "= 0" legalnoticecaption "=" legalnoticetext "=" shutdownwithout " "= 1" undockwithoutlogon "= 1" C: Programme Internet Explorer IEXPLORE.EXE "=" C: Programme Internet Explorer IEXPLORE.EXE :: Aktiviert: Internet Explorer "" C: Programme BitTorrent bittorrent.exe "=" C: Programme BitTorrent bittorrent.exe :: Aktiviert: BitTorrent ""% windir% system32 sessmgr.exe "="% windir% system32 sessmgr.exe :: aktiviert : @ xpsp2res.dll, -22019 ""% windir% etwork Diagnostic xpnetdiag.exe "="% windir% etwork Diagnostic xpnetdiag.exe :: Aktiviert: @ xpsp3res.dll, -20000 "" C: Programme uTorrent uTorrent.exe "=" C: Programme uTorrent uTorrent.exe :: Aktiviert: пїЅTorrent ""% windir% system32 sessmgr.exe "="% windir% system32 sessmgr.exe :: aktiviert : @ xpsp2res.dll, -2 2019 ""% windir% etwork Diagnostic xpnetdiag.exe "="% windir% etwork Diagnostic xpnetdiag.exe :: Aktiviert: @ xpsp3res.dll, -20000 "Dateizuordnungen.reg - open - regedit.exe"% 1 " %

log.txt Teil 3 Liste der in den letzten drei Monaten erstellten Dateien/Ordner 2008-09-13 12:45:02 DC: sit2008-09-11 18:53:49 HD C: WINDOWS $ NtUninstallKB938464 $ 2008-09-05 12:50:47 HD C: WINDOWS $ NtUninstallKB932823-v3 $ 2008-09-05 12:23:51 AC: WINDOWS system32 wltrysvc.exe2008-09-05 12:23:51 AC: WINDOWS system32 bcmwlu00.exe2008- 09-05 12:23:51 AC: WINDOWS system32 bcmwltry.exe2008-09-05 12:23:51 AC: WINDOWS system32 bcmwlhom.ini2008-09-05 12:23:51 AC: WINDOWS system32 bcmwlhom.exe2008-09-05 12:23:51 AC: WINDOWS system32 bcmwld2k.exe2008-09-05 12:23:51 AC: WINDOWS system32 AegisI5.exe2008-09-05 12: 23:51 AC: WINDOWS system32 AegisE5.dll2008-09-05 12:23:50 DC: Programme BT Voyager2008-09-05 12:23:50 AC: WINDOWS system32 wltrynt.dll2008- 09-05 12:23:50 AC: WINDOWS system32 BCMLogon.dll2008-09-05 12:23:50 AC: WINDOWS system32 AegisI2.exe2008-09-05 12:23:50 AC: WINDOWS system32 AegisE2.dll2008-09-05 12:12:48 AC: WINDOWS system32esults.txt2008-09-03 17:28:24 DC: WINDOWS ie7updates2008-09-03 17:26:10 DC: WINDOWS WBEM2008-09-03 17:26:07 DC: WINDOWS system32 de-US2008-09-03 17:23:45 HD C: WINDOWS ie72008-09-03 17:22:45 HD C: WINDOWS $ NtServicePackUninstallIDNMitigationAPIs $ 2008-09-03 17:21:43 HD C: WINDOWS $ NtServicePackUninstallNLSDownlevelMapping $ 2008-09-03 17:20:08 HD C: WINDOWS $ NtUninstallKB915865 $ 2008 : 20: 05 NC: WINDOWS system32 xmllite.dll2008-09-03 17:16:33 DC: WINDOWSetwork diagnostic2008-09-03 17:16:32 HD C: WINDOWS $ NtUninstallKB914440 $ 2008-09-03 17:16:14 HD C: WINDOWS $ NtUninstallKB904942 $ 2008-09-03 17:11:34 DC: 754269893f226ee489429a74f6832008-09-02 08:07:31 HD C: WINDOWS $ NtUninstallKB951376-v2 $ 2008-09- 02 08:07:20 HD C: WINDOWS $ NtUninstallKB952954 $ 2008-09-02 08:07:10 HD C: WINDOWS $ NtUninstallKB946648 $ 2008-09-02 08:07:01 HD C: WINDOWS $ NtUninstallKB953839 $ 2008-09-02 08:06:52 HD C: WINDOWS $ NtUninstallKB923723 $ 2008-09-02 08:06:34 HD C: WINDOWS $ NtUninstallKB950974 $ 2008-09-02 08:05:59 HD C: WINDOWS $ NtUninstallKB951698 $ 2008-09-02 08:05:30 HD C: WINDOWS $ NtUn installKB941569 $ 2008-09-02 08:04:25 HD C: WINDOWS $ NtUninstallKB950762 $ 2008-09-02 08:04:07 HD C: WINDOWS $ NtUninstallKB951072-v2 $ 2008-09-02 08:03:47 HD C: WINDOWS $ NtUninstallKB923689 $ 2008-09-02 08:02:15 HD C: WINDOWS $ NtUninstallKB952287 $ 2008-09-02 08:01:57 HD C: WINDOWS $ NtUninstallKB951066 $ 2008-09-02 08: 00:33 HD C: WINDOWS $ NtUninstallKB953838 $ 2008-09-02 07:59:40 HD C: WINDOWS $ NtUninstallKB951748 $ 2008-09-02 07:59:28 HD C: WINDOWS $ NtUninstallKB885884 $ 2008-09 -02 07:58:06 HD C: WINDOWS $ NtUninstallKB950749 $ 2008-09-02 07:52:19 HD C: WINDOWS $ NtUninstallKB944338-v2 $ 2008-09-02 07:51:37 HD C: WINDOWS $ NtUninstallKB936782_WMP10 $ 2008-09-01 03:04:35 DC: WINDOWS system32 PreInstall2008-09-01 03:04:29 HD C: WINDOWS $ NtUninstallKB898461 $ 2008-08-31 19:17:44 DC: WINDOWS Prefetch2008-08-31 19:07:45 AC: WINDOWS system32 wmpns.dll2008-08-31 19:03:38 DC: WINDOWS peernet2008-08-31 19:03:28 DC: WINDOWS provisioning2008-08-31 18:53:09 DC: WINDOWS ServicePackFiles2008-08-31 18:41:32 AC: WINDOWS s ystem32 spupdsvc.exe2008-08-31 18:34:04 HD C: WINDOWS $ NtServicePackUninstall $ 2008-08-31 18:33:53 DC: WINDOWS EHome2008-08-31 15:05:17 AC: WINDOWS system32 W32N50.dll2008-08-31 15:05:17 AC: WINDOWS system32 check.exe2008-08-14 18:32:41 DC: Dokumente und Einstellungen All Users Anwendungsdaten Last. fm2008-08-14 18:29:48 DC: Programme Last.fm2008-08-14 16:06:23 DC: Programme uTorrent2008-07-25 19:55:34 DC: fsaua.data2008 -07-20 21:33:17 DC: Dokumente und Einstellungen Portable Pixter Anwendungsdaten SiteAdvisor2008-07-20 21:33:17 DC: Dokumente und Einstellungen All Users Anwendungsdaten SiteAdvisor2008-07-20 21:33:17 DC: Dokumente und Einstellungen All Users Anwendungsdaten McAfee2008-07-16 15:57:09 DC: Programme CCleaner2008-07-16 14:59:55 DC: Programme EnGraph2008-07-16 14:51:33 AC: WINDOWS system32 javaws.exe2008-07-16 14:51:33 AC: WINDOWS system32 javaw.exe2008-07-16 14:51:33 AC: WINDOWS system32 java.exe2008-07-16 14:48:36 DC: Programme Gemeinsame Dateien Java2008-07-14 18:24:12 DC: Programme Trend Micro2008-07-14 12:09:18 NC: WINDOWS system32 tzchange.exe2008-07-14 09:42:34 DC: Dokumente und Einstellungen Portable Pixter Anwendungsdaten Malwarebytes2008-07-14 09:42:20 DC: Dokumente und Einstellungen All Users Anwendungsdaten Malwarebytes2008-07-14 09:42:18 DC: Programme Malwarebytes 'Anti-Malware2008-07 -13 18:09:48 DC: Dokumente und Einstellungen All Users Anwendungsdaten SUPERAntiSpyware.com2008-07-13 18:09:24 DC: Programme SUPERAntiSpyware2008-07-13 18:09:23 DC: Dokumente und Einstellungen Portable Pixter Anwendungsdaten SUPERAntiSpyware.com2008-07-13 17:58:29 DC: Programme Gemeinsame Dateien Wise Installation Wizard2008-07-11 23:05:42 SHD C: FOUND. 0052008-07-06 09:56:46 SHD C: FOUND.0042008-07-03 10:14:02 NC: WINDOWS system32 xpsp3res.dll

Liste der TreiberR1 Avg7Core; AVG7 Kernel; C: WINDOWS system32 System32 Drivers avg7core.sys R1 Avg7RsW; AVG7-Wrap-Treiber; C: WINDOWS system32 System32 Drivers avg7rsw.sys R1 Avg7RsXP; AVG7 Resident Driver XP; C: WINDOWS system32 System32 Drivers avg7rsxp.sys R1 AvgClean; AVG7 Clean Driver; C: WINDOWS system32 System32 Drivers avgclean.sys R1 Intel-Prozessortreiber; C: WINDOWS System32 DRIVERS intelppm.sys R1 kbdhid; Keyboard HID Driver; C: WINDOWS System32 DRIVERS kbdhid.sys R1 SASDIFSV; SASDIFSV; ?? C: Programme SUPERAntiSpyware SASDIFSV.SYS R1 SASKUTIL; SASKUTIL; ?? C: Programme SUPERAntiSpyware SASKUTIL.sys R2 AegisP; AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C: WINDOWS system32 DRIVERS AegisP.sys R2 AvgTdi; AVG Network Redirector; C: WINDOWS system32 System32 Drivers avgtdi.sys R2 irda; IrDA-Protokoll; C: WINDOWS System32 DRIVERS irda.sys R3 Arp1394; 1394 ARP Client Protocol; C: WINDOWS System32 DRIVERS arp1394.sys R3 BOCDRIVE; BOClean Kernel Monitor .; ?? C: Programme Comodo CBOClean BOCDRIVE.sys R3 CmBatt; Microsoft AC Adapter Driver; C: WINDOWS System32 DRIVERS CmBatt.sys R3 E100B; Intel (R) PRO Adapter-Treiber; C: WINDOWS System32 DRIVERS e100b325.sys R3 HidUsb; Microsoft HID Class Driver; C: WINDOWS System32 DRIVERS hidusb.sys R3-Maus-HID-Treiber; C: WINDOWS System32 DRIVERS mouhid.sys R3 NIC1394; 1394 Net Driver; C: WINDOWS System32 DRIVERSic1394.sys R3 nv; nv; C: WINDOWS System32 DRIVERSv4_mini.sys R3 Rasirda; WAN-Miniport (IrDA); C: WINDOWS System32 DRIVERSasirda.sys R3 SMCIRDA; SMC IrCC Miniport Device Driver; C: WINDOWS System32 DRIVERS smcirda.sys R3 SynTP; Synaptics TouchPad Driver; C: WINDOWS System32 DRIVERS SynTP.sys R3 TOSHIBASoftModem; TOSHIBA-Softwaremodem; C: WINDOWS System32 DRIVERS LTSM.sys R3 tsdhd; TOSHIBA SD-Karten-Host-Controller-Treiber; C: WINDOWS System32 DRIVERS tsdhd.sys R3-Treiber; Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C: WINDOWS System32 DRIVERS usbehci.sys R3-USB-Hub-Treiber von Microsoft; C: WINDOWS System32 DRIVERS usbhub.sys R3 USB Open Host Controller-Miniporttreiber; C: WINDOWS System32 DRIVERS usbohci.sys R3-USB-Druckerklasse von Microsoft; C: WINDOWS System32 DRIVERS usbprint.sys R3 USBSTOR; USB-Massenspeichertreiber; C: WINDOWS System32 DRIVERS USBSTOR.SYS R3 usbuhci; Microsoft USB-Miniport-Treiber für universellen Hostcontroller; C: WINDOWS System32 DRIVERS usbuhci.sys Wacommousefilter R3; Wacom Mouse Filter Driver; C: WINDOWS System32 DRIVERS wacommousefilter.sys R3 wacomvhid; Wacom Virtual Hid Driver; C: WINDOWS System32 DRIVERS wacomvhid.sys R3 WacomVKHid; Treiber für virtuelle Tastatur; C: WINDOWS System32 DRIVERS WacomVKHid.sys R3 WDM_YAMAHAAC97; YAMAHA AC-XG-Audiogerät; C: WINDOWS system32 drivers yacxgc.sys S3 61883; 61883 Unit Device; C: WINDOWS System32 DRIVERS 61883.sys S3 ac97intc; Intel® 82801 Audio Driver Install Service (WDM); C: WINDOWS system32 drivers ac97intc.sys S3 Avc; AVC-Gerät; C: WINDOWS System32 DRIVERS avc.sys S3 BCM43XX; Broadcom 802.11-Netzwerkadaptertreiber; C: WINDOWS system32 DRIVERS bcmwl5.sys S3 Bridge; MAC Bridge; C: WINDOWS System32 DRIVERS bridge.sys S3 BridgeMP; MAC Bridge Miniport; C: WINDOWS System32 DRIVERS bridge.sys S3 CCDECODE; Untertitel-Decoder; C: WINDOWS System32 DRIVERS CCDECODE.sys S3 ENTECH; ENTECH; ?? C: WINDOWS System32 DRIVERS ENTECH.SYS S3 LSWL; PC-Karte V2.5 für drahtloses Sofortnetzwerk; C: WINDOWS System32 DRIVERS LSWLNDS.sys S3 MSDV, Microsoft DV Camera und VCR; C: WINDOWS System32 DRIVERS msdv.sys S3 MSTEE; Microsoft-Streaming-Tee/Sink-to-Sink-Konverter; C: WINDOWS system32 drivers MSTEE.sys S3-NABTSFEC; NABTS/FEC-VBI-Codec; C: WINDOWS System32 DRIVERSABTSFEC.sys S3 NdisIP; Microsoft TV/Video-Verbindung; C: WINDOWS System32 DRIVERSdisIP.sys S3 PCANDIS5; PCANDIS5-Protokolltreiber; ?? C: WINDOWS System32 PCANDIS5.SYS S3 pciSd; pciSd; C: WINDOWS System32 DRIVERS tossdpci.sys S3 RioDrv; Rio600-Treiber; C: WINDOWS System32 DriversioDrv.sys S3 SASENUM; SASENUM; ?? C: Programme SUPERAntiSpyware SASENUM.SYS S3 SCREAMINGBDRIVER; Screaming Bee Audio; C: WINDOWS system32 drivers ScreamingBAudio.sys S3 SLIP; BDA Slip De-Framer; C: WINDOWS System32 DRIVERS SLIP.sys S3 SONYPVU1; Sony USB-Filtertreiber (SONYPVU1); C: WINDOWS System32 DRIVERS SONYPVU1.SYS S3-Streamip; BDA IPSink; C: WINDOWS System32 DRIVERS StreamIP.sys S3 toslane; Toshiba BT-LANE; C: WINDOWS System32 DRIVERS TOSRFLAN.sys S3 von Toshiba; C: WINDOWS System32 DRIVERS tosporte.sys S3 Tosrfbd; Bluetooth RFBUS von Toshiba; C: WINDOWS System32 Drivers tosrfbd.sys S3 Tosrfcom, Bluetooth RFCOMM von Toshiba; C: WINDOWS System32 Drivers tosrfcom.sys S3 Tosrfusb; Bluetooth USB Controller; C: WINDOWS System32 Drivers tosrfusb.sys S3 USB_RNDIS; BT Voyager 1055 Laptop Adapter Driver; C: WINDOWS system32 DRIVERS usb8023.sys S3 usbccgp; Microsoft USB Generic Parent Driver; C: WINDOWS System32 DRIVERS usbccgp.sys S3 WLAN; IEEE 802.11b WLAN-Netzwerkadaptertreiber; C: WINDOWS system32 DRIVERS WLANNDS.sys S3 WLANRB; NETGEAR Wireless 802.11b LAN RB-Treiber; C: WINDOWS System32 DRIVERS MA401RB.sys S3 wlluc48; Treiber für drahtlose LAN-PC-Karte; C: WINDOWS System32 DRIVERS wlluc48.sys S3 WSTCODEC; Teletext-Codec nach Weltstandard; C: WINDOWS System32 DRIVERS WSTCODEC.SYS S3 YMIDUSB; USB-MIDI-Treiber der Yamaha Corporation; C: WINDOWS System32 Drivers ymidusb.sys Liste der DiensteR2 _IOMEGA_ACTIVE_DISK_SERVICE_; Iomega Active Disk; C: Programme Iomega AutoDisk ADService.exe R2 Avg7Alrt; AVG7 Alert Manager Server; C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgamsvr.exe R2 Avg7UpdSvc; AVG7-Aktualisierungsdienst; C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgupsvc.exe R2 AVGEMS; AVG E-Mail-Scanner; C: PROGRA ~ 1 Grisoft AVGFRE ~ 1 avgemc.exe R2 BOCore; BOCore; C: Programme Comodo CBOClean BOCORE.exe R2 Iomega App Services; Iomega App Services; C: PROGRA ~ 1 Iomega System32 AppServices.exe R2 Irmon; Infrarotmonitor; C: WINDOWS System32 svchost.exe R2 KService; KService; C: Programme Kontiki KService.exe R2 NVSvc; NVIDIA Driver Helper Service; C: WINDOWS System32vsvc32.exe R2 TabletServiceWacom; TabletServiceWacom; C: WINDOWS System32 Wacom_Tablet.exe R2 Tmesbs; Tmesbs32; C: Programme TOSHIBA TME3 Tmesbs32.exe R2 UMWdf; Windows User Mode Driver Framework; C: WINDOWS System32 wdfmgr.exe R2 wltrysvc; Broadcom Wireless LAN Tray Service; C: WINDOWS System32 wltrysvc.exe S3 aspnet_state; ASP.NET-Statusdienst; C: WINDOWS Microsoft.NET Framework v2.0.50727 aspnet_state.exe S3 Cepstral License Server; Cepstral License Server; C: Programme Cepstral lib LicenseServer.exe S3 clr_optimization_v2.0.50727_32; .NET Runtime Optimization Service v2.0.50727_X86; C: WINDOWS Microsoft.NET Framework v2.0.50727 mscorsvw.exe S3 IDriverT; InstallDriver Table Manager; C: Programme Gemeinsame Dateien InstallShield Driver 11 Intel 32 IDriverT.exe S3 iPod Service; iPod Service; C: Programme iPod bin iPodService.exe ose; Office Source Engine; C: Programme Gemeinsame Dateien Microsoft Shared Source Engine OSE.EXE S4 Iomega Activity Disk2; Iomega Activity Disk2; -EOF-

info.txt Logdatei des zufälligen Systeminformationstools 2008-09-13 12: 46: 45 Deinstallationsliste> C: Programme Common Fileseal Update_OB1puninst.exe RealNetworks | RealPlayer | 6.0> C: WINDOWS IsUninst.exe -fC: WINDOWS orun32 .isu> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: WINDOWS INF PCHealth.inf4oD> MsiExec.exe/I {8B7443F5-E141-42A0-AB61-ED2331AAD606} 7-Zip 4.42> "C: Programm Files 7-Zip Uninstall.exe "Active Disk> C: WINDOWS unvise32.exe C: Programme Iomega AutoDisk uninstal.logAd-Aware SE Personal> C: PROGRA ~ 1 LAVASOFT AD- AWA ~ 1 UNWISE.EXE C: PROGRA ~ 1 LAVASOFT AD-AWA ~ 1 INSTALL.LOGAdobe Acrobat 5.0> C: WINDOWS ISUNINST.EXE -f "C: Programme Gemeinsame Dateien Adobe Acrobat 5.0T Uninst.isu "-c" C: Programme Gemeinsame Dateien Adobe Acrobat 5.0T Uninst.dll "Adobe Flash Player ActiveX> C: WINDOWS System32 Macromed Flash uninstall_activeX.exeArtRage 2.2 Free> "D: Programme Ambient Design ArtRage 2 Free unins000.exe" AVG Free Edition> C: Programme Grisoft AVG Free setup.exe/UNINSTALLBet Angel - Bas ic> MsiExec.exe/I {B263E0DE-85BA-49FC-82B4-6BF3058DCEB5} Bet Angel - Basic> MsiExec.exe/I {F222B332-625B-4547-B32C-67A269F8B5C2} Bluetooth Easy Connect> MsiExec.exe/X {897F70 -ADAF-4C7E-B5BA-C36D8BE15B46} Bluetooth-Stack für Windows von Toshiba> MsiExec.exe /X{40EF8CEA-ACC4-4C03-824C-55AF8B8EAAE6}BOClean>C:WINDOWSUNBOC.EXEBT Voyager 10> Run65D PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 PROFES ~ 1unTime 0701 Intel32 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {1AFAE2EB-BC93-4B28-9C7C-004BBF974E3C} setup .exe "-l0x9 CamStudio Lossless Codec> rundll.exe setupx.dll, InstallHinfSection DefaultUninstall 132 C: WINDOWS System32 DRIVERS camcodec.infCamStudio> C: Programme CamStudio uninstall.exeCCleaner (nur entfernen)>" C : Programme CCleaner uninst.exe "CDisplay 1.8>" C: Programme CDisplay unins000.exe "Cepstral Shouty> MsiExec.exe/X {67F0683D-3875-4FF3-A822-8EF07254C227} Cepstral Whispery> MsiExec .exe/X {4C9E8764-66FE-4B5E-8F83-4ED19ED0D058} Cool Edit Pro 2.0> C : Programme coolpro2 cep2unin.exeCorel Painter 8> MsiExec.exe/X {F0100437-007E-405A-8CD6-E1E38E68CE76} Corel Painter IX> MsiExec.exe/I {A0383B7D-81A2-49D3-BE06-C0D9FDFDF v3.5 Home Edition> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 PROFES ~ 1unTime 0701 Intel32 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {2673A1E0-687D -11D4-AC17-0050FC01328A} Setup.exe "-l0x9/uninstallDivX Player> C: Programme DivX DivXPlayerUninstall.exe/PLAYERDivX Web Player> C: Programme DivX DivXWebPlayerUninstall.exe/PLUGINDivX> C: Programme DivX DivXCodecUninstall.exe/CODECDrag'n CD löschen> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme Installationsinformationen für Files InstallShield {C4A6405B-F37D-42F7-B317-D277BBD47D15} setup.exe "-l0x9 deleteallEnGraph QuickTimeKiller> MsiExec.exe/I {3F854FE1-FC68-4D80-9AF2-439Bec.exe>/I {96C4C645-E7FA-40EB-BF67-E2E9DBA04E87} FontLab45> "D: Programme Fo ntLab FontLab45 un-FontLab45.exe "Foxit Reader> C: Programme Foxit Software Foxit Reader Uninstall.exeGoogle Earth> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 PROFES ~ 1unTime 10 01 Intel32 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {3DE5E7D4-7B88-403C-A3FD-2017A8240C5B} setup.exe" -l0x9 -removeonlyGoogle Gears> MsiExec.exe/I { 552171BC-30F8-3B29-9C4F-E3FE590B7CAC} RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 PROFES ~ 1unTime 11 50 Intel32 Ctor.dll, LaunchSetup "C: Program Files InstallShield-Installationsinformationen {98736A65-3C79-49EC-B7E9-A3C77774B0E6} setup.exe "-l0x9 -removeonlyGoogle SketchUp 6> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 PROFES ~ 1unTime 11 50 Intel32 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {B3D8B2F8-3C2C-45BC-933E-8B60E78F6684} setup.exe" -l0x9 -removeonlyHijackThis 2.0.2> "C: Program Files Trend Micro HijackThis HijackThis.exe "/ uninstallHotfix für Windows XP (KB914440)>" C: WINDOWS $ NtUninstallKB914 440 $ spuninst spuninst.exe "Hotfix für Windows XP (KB915865)>" C: WINDOWS $ NtUninstallKB915865 $ spuninst spuninst.exe "Hotfix für Windows XP (KB952287)>" C: WINDOWS $ NtUninstallKB952287 $ spuninst spuninst.exe "Intel (R) PRO Ethernet Adapter und Software> Prounstl.exeInterVideo WinDVD 4>" C: Programme InstallShield-Installationsinformationen {98E8A2EF-4EAE-43B8-A172-74842B764777} setup.exe " REMOVEALLIomegaWare 4.0.2> C: WINDOWS unvise32.exe C: Programme Iomega uninstal.logJava (TM) 6 Update 7> MsiExec.exe/I {3248F0A8-6813-11D6-A77B-00B0D0160070} Kai's SuperGOO> C: WINDOWS uninst.exe -f "D: Programme SuperGOO DeIsL1.isu" L & H TTS3000 Britisches Englisch> RunDll32 advpack.dll, LaunchINFSection C: WINDOWS INF LHTTSENG.inf, UninstallLast.fm 1.5. 2.38918> "C: Programme Last.fm unins000.exe" Lernout & Hauspie TruVoice TTS-Engine für amerikanisches Englisch> RunDll32 advpack.dll, LaunchINFSection C: WINDOWS INF tv_enua.inf, UninstallMacromedia Director MX> D: PROGRA ~ 1 MACROM ~ 1 DIRECT ~ 1 UNWISE.EXE D: PROGRA ~ 1 MACROM ~ 1 DIRECT ~ 1 install.logMacromedia Dreamweaver MX> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {8B4AB829-DFD3-436D-B808-D9733D76C590} Setup.exe "-l0x9 mmUninstallMacromedia Extension Manager> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {A5BA14E0-7384-11D4-BAE7-00409631A2C8} setup.exe" -l0x9 mmUninstallMacromedia Fireworks MX> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {930B2432-43D4-11D5-9871-00C04F8EEB39} Setup.exe" -l0x9 UNINSTALLMacromedia Flash MX> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {3BE480ED-E17A-431A-981C-5C2EDDBCD3BF} Setup. exe "-l0x9 UNINSTALLMacromedia FreeHand 10> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 C tor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {4D826618-59C6-11D4-976E-00C04F8EEB39} Setup.exe" -l0x9 UNINSTALLMacromedia Shockwave Player> C: WINDOWS system32 MACROMED SHOCKW ~ 2 UNWISE.EXE C: WINDOWS system32 MACROMED SHOCKW ~ 2 Install.logMalwarebytes 'Anti-Malware> "C: Programme Malwarebytes' Anti-Malware unins000.exe" Marketmaker Spreadbet Client Live> "D: Programme Marketmaker Spreadbet Client Live UninstallerData Marketmaker Spreadbet Client Live.exe deinstallieren "MediaCoder 0.6.0> C: Programme MediaCoder uninst.exeMicrosoft.NET Framework 1.1 Hotfix (KB928366)>" C: WINDOWS Microsoft.NET Framework v1.1.4322 Updates hotfix.exe "" C: WINDOWS Microsoft.NET Framework v1.1.4322 Updates M928366 M928366Uninstall.msp "Microsoft.NET Framework 1.1> msiexec.exe/X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft.NET Framework 1.1> MsiExec.exe/X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}Microsoft.NET Framework 2.0> C: WINDOWS Framework v2.0.50727 Microsoft.NET Framework 2.0 install.exeMicrosoft AutoRoute 2002> MsiExec.exe/I {F7F2DC0A-C22E-49AD-AD37-797309A54E7B} Microsoft-Datenzugriffskomponenten KB870669> C: WINDOWS muninst.exe C: WINDOWS INF KB870669.infMicrosoft Schadensbegrenzende APIs für Domänennamen> "C: WINDOWS $ NtServicePackUninstallIDNMitigationAPIs $ spuninst spuninst.exe" Downlevel-APIs für die Unterstützung von Microsoft National Language> "C: WINDOWS $ NtServicePackUninstallNLSDownlevelMapping $ spuninst Microsoft 2003" MsiExec.exe/X {90AF0409-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003> MsiExec.exe/I {90110409-6000-11D3-8CFE-0150048383C9} Microsoft PhotoDraw 2000 V2> MsiExec.exe/I {3C5EA394 -1033-11D2-A2CB-00C04F72F31D} Microsoft Picture It! Photo 2002> MsiExec.exe/I {C769A271-7E1C-48F9-B331-474600DD4C06} Microsoft Publisher 98> C: Programme Microsoft Office Office Setup Setup.exe/mMicrosoft Text-to-Speech Engine 4.0 (Englisch )> RunDll32 advpack.dll, Starten von INFSection C: WINDOWS INF msTTSf22.inf, Deinstallieren von Microsoft Windows Media Video 9 VCM> RunDll32 advpack.dll, Starten von INFSection C: WINDOWS INF wmv9vcm.inf, Deinstallieren von Microsoft Word 2002> MsiExec.exe/I {911B0409-6000-11D3-8CFE-0050048383C9} Microsoft Works 2002-Setup-Startprogramm> C: Programme Microsoft Works Suite 2002 Setup Launcher.exe E: Microsoft Works 6.0> MsiExec.exe/I {A1B7B9B3- E1D2-41CA-9B4A-F18DC2710704} Microsoft Works Suite-Add-In für Microsoft Word> MsiExec.exe/I {C3A439E4-7303-491F-A678-CEA36A87D517} Mozilla Firefox (3.0.1)> C: Programme Mozilla Firefox uninstall helper.exeMyBetz> MsiExec.exe/X {6EFCD5A6-766E-41DC-A91D-82C6F1F9F25F} Netzwerkschalter 3> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield Install ation Information {364F2A4B-C161-4E2C-8627-1440BC2E8030} Setup.exe "Netzwerk-Wiedergabesystem (Patch)> C: WINDOWS IsUninst.exe -f" C: Programme Electronic Artsetwork Play SystemPSPatch.isu " NVIDIA Windows 2000/XP-Anzeigetreiber> rundll32.exe C: WINDOWS System32vinstnt.dll, NvUninstallNT4 nvts.infOpenOffice.org 1.9.79> MsiExec.exe/I {D9789BA3-4033-4D81-9B10-7EE99EFA4691} Pegasus Mail> G : PMAIL DeSetup.exe G: PMAILPhotoSEAM 1.0> "D: Programme PhotoSEAM unins000.exe" RealPlayer> C: Programme Common Fileseal Update_OB1puninst.exe RealNetworks | RealPlayer | 6.0Revver Upload Tool (entfernen nur)> "C: Program Filesevver UploadTool uninstall.exe" Sage Line 50 7.0> C: WINDOWS IsUninst.exe -f "C: Program Files Line50 UNINST.ISU" Sicherheitsupdate für Schritt für Schritt Interaktives Training (KB923723)> "C: WINDOWS $ NtUninstallKB923723 $ spuninst spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)> "C: WINDOWS ie7updates KB938127-IE7 spuninst spuninst.exe" "Sicherheitsupdate für Windows Internet Explorer r 7 (KB938127-v2)> "C: WINDOWS ie7updates KB938127-v2-IE7 spuninst spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)> "C: WINDOWS ie7updates KB953838-IE7 spuninst spuninst.exe "Sicherheitsupdate für Windows Media Player 10 (KB936782)>" C: WINDOWS $ NtUninstallKB936782_WMP10 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB923689)>" C: WINDOWS $ NtUninstallKB923689 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB938464)>" C: WINDOWS $ NtUninstallKB938464 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB941569)>" C: WINDOWS $ NtUninstallKB941569 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB944338-v2)>" C: WINDOWS $ NtUninstallKB944338-v2 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB946648)>" C: WINDOWS $ NtUninstallKB946648 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB950749)>" C: WINDOWS $ NtUninstallKB950749 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB950762)>" C: WINDOWS $ NtUninstallKB950762 $ spuninst spuninst .exe "Sicherheitsupdate für Windows XP (KB950974)>" C: WINDOWS $ NtUninstallKB950974 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB951066)>" C: WINDOWS $ NtUninstallKB951066 $ spuninst spuninst " .exe "Sicherheitsupdate für Windows XP (KB951376-v2)>" C: WINDOWS $ NtUninstallKB951376-v2 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB951698)>" C: WINDOWS $ NtUninstallKB951698 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB951748)>" C: WINDOWS $ NtUninstallKB951748 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB952954)>" C: WINDOWS $ NtUninstallKB952954 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB953838)>" C: WINDOWS $ NtUninstallKB953838 $ spuninst spuninst.exe "Sicherheitsupdate für Windows XP (KB953839)>" C: WINDOWS $ NtUninstallKB953839 $ spuninst spuninst.exe "Shockwave> C: WINDOWS system32 MACROMED SHOCKW ~ 1 UNWISE.EXE C: WINDOWS system32 MACROMED SHOCKW ~ 1 Install.logSpybot - Search & Destroy 1.5.2.20>" C: WINDOWS unins000.exe "Spybot - Search & Destroy>" C: Program Files Spybot - Search & Destroy unins001.exe "SUPERAntiSpyware Free Edition> MsiExec.exe/X {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} SWiSH v2.01> C: WINDOWS unvise32.exe C: Programme SWiSH v2.01 uninstal.logSWiSHmax> C: WINDOWS unvise32.exe C: Programme SWiSHmax uninstal.logSynaptics TouchPad> rundll32.exe "C: Programme Synaptics SynTP SynISDL.dll", standAloneUninstallSystem Requirements Lab> C: Programme SystemRequirementsLab Uninstall.exeTextAloud MP3> "D: Programme TextAloud MP3 unins000.exe" Die Sims laden es herunter> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {49D4FCCF-45D6-11D4-8F73-0050DA0F6297} setup.exe" Der Sims-Superstar> RunDll32 C : PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B} Setup.exe "-l0009Toon Boom Studio 2.0> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {CCB4B69A-83D2-498E-A32C-9E6E94CCBE75} Setup.exe" -l0x9 TOSHIBA Console> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {3CF0858D-1AC5-4308-9DE7-AD15288A8BDC} Setup.exe" -uninst TOSHIBA Controls> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {A6690C0E-B96E-4F0F-A8EB-D5B332454AC6 } Setup.exe "-l0x9 Toshiba Hotkey-Dienstprogramm für Anzeigegeräte> RunDll32 advpack.dll, LaunchINFSection C: WINDOWS INF TFNF5Wxp.inf, DefaultUninstall, 5TOSHIBA-Handbücher> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {188BA1CC-F3A1-49B0-A34D-8C861C64E1AE} Setup.exe" -l0x9 TOSHIBA MEDIA PLAYER V1. 7> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Program Fi Installationsinformationen für InstallShield {F1C5CFE4-F3E3-422F-85C3-232B06BC80B1} Setup.exe "-l0x9 TOSHIBA Mobile Extension3 für Windows XP V3.27.00.XP> C: WINDOWS IsUninst.exe -f" C: Programme TOSHIBA TME3 Uninst.isu "-c" C: Programme TOSHIBA TME3 uninstx.dll "TOSHIBA Power Saver> TPWRDEL.EXETOSHIBA Satellite Demo> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {CFC7912B-D965-4C15-A2A3-65FFE7F17205} Setup.exe" -l0x9 Toshiba-Bildschirmschoner> C : WINDOWS uninst.exe -f "C: Programme Toshiba Toshiba screensaver DeIsL1.isu" -c "C: Programme Toshiba Toshiba screensaver _ISREG32.DLL" TOSHIBA Software Modem> Tosmreg -UTOSHIBA TouchPad On/Off Utility V2.03.00> C: WINDOWS IsUninst.exe -f "C: Programme TOSHIBA TouchED Uninst.isu" -c "C: Programme TOSHIBA TouchED tpedinst.dll "TOSHIBA Utilities> tutildel.exeTypeTool2>" D: Programme FontLab TypeTool2 un-TypeTool2.exe "Update für Windows XP (KB898461)>" C: WI NDOWS $ NtUninstallKB898461 $ spuninst spuninst.exe "Update für Windows XP (KB904942)>" C: WINDOWS $ NtUninstallKB904942 $ spuninst spuninst.exe "Update für Windows XP (KB932823-v3)>" C: WINDOWS $ NtUninstallKB932823-v3 $ spuninst spuninst.exe "Update für Windows XP (KB951072-v2)>" C: WINDOWS $ NtUninstallKB951072-v2 $ spuninst spuninst.exe "VLC Media Player 0.9.0> C : Programme VideoLAN VLC uninstall.exeWA Update v3.50 beta2> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {9BE2669E-2BD8-4164-A8B5-C904C864B403} Setup.exe "Wacom Tablet> C: Programme Tablet Wacomemove.exe/uWinamp>" C: Programme Winamp UninstWA.exe "Windows Internet Explorer 7>" C: WINDOWS ie7 spuninst spuninst.exe "Windows Media Encoder 9-Reihe> msiexec.exe/I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Encoder 9-Reihe > MsiExec.exe/I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media-Format-Laufzeit> "C: Programme Windows Media Player wmsetsdk.exe "/ UninstallAllWindows Media Player 10>" C: Programme Windows Media Player Setup_wm.exe "/ Hotfix für UninstallWindows XP - KB885884> C: WINDOWS $ NtUninstallKB885884 $ spuninst spuninst.exeWindows XP Service Pack 2> C: WINDOWS $ NtServicePackUninstall $ spuninst spuninst.exeWireless Hotkey> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 Ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {7862BAD8-A379-4128-8AA1-EFD5A9603C53} Setup.exe "Worms Armageddon> C: WINDOWS IsUninst.exe -f" d: Team17 Worms Armageddon Uninst.isu " Xara3D4> C: WINDOWS IsUninst.exe -f "D: Programme Xara Xara3D4 Uninst.isu" YAMAHA AC-XG WDM> RunDll32 C: PROGRA ~ 1 COMMON ~ 1 INSTAL ~ 1 engine 6 INTEL3 ~ 1 ctor.dll, LaunchSetup "C: Programme InstallShield-Installationsinformationen {3663DDE0-D8AE-11D3-9850-00C04F7AC096} setup.exe" maintenanceHosts File127.0.0.1 www.007guard.com 127.0.0.1 007guard.com127.0.0.1 008i.com127.0.0.1 www.008k.com 127.0.0.1 008k.com127.0.0.1 www.00hq.com 127.0.0.1 00hq.com127.0.0.1 010402.com127.0.0.1 www.032439.com 127.0.0.1 032439.com Informationen zum SicherheitscenterAV: AVG 7.5.526Umgebungsvariablen "ComSpec" =% SystemRoot% system32 cmd.exe "Path" =% SystemRoot% system32;% SystemRoot%;% SystemRoot% System32 Wbem; C : PROGRA ~ 1 MICROS ~ 4 Office; C: Programme Cepstral bin; C: Programme Cepstral lib "windir" =% SystemRoot% "OS" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL "= 15" PROCESSOR_IDENTIFIER "= x86-Produktfamilie 15 Modell 2, Schritt 7, GenuineIntel" PROCESSOR_REVISION "= 0207" NUMBER_OF_PROCESSORS "= 1" PATHEXT "= .COM; .EXE; .BAT; .CMD; .VBS; .VBE; .JS ; .JSE; .WSF; .WSH "TEMP" =% SystemRoot% TEMP "TMP" =% SystemRoot% TEMP "FP_NO_HOST_CHECK" = NO-EOF-

Update auf AVG 8.0: Wenn Sie immer noch AVG 7.5 verwenden, sollten Sie jetzt auf das neue AVG 8.0 aktualisieren, bevor Sie fortfahren. AVG 7.5 wird von Grisoft nicht mehr unterstützt, daher ist Ihr PC gefährdet! AVG 7.5 Free - Support endet am 31.08.2008 Starten Sie einen neuen HijackThis-Scan und veröffentlichen Sie das Protokoll. Stellen Sie diesmal sicher, dass der Zeilenumbruch aktiviert ist, bevor Sie das Protokoll veröffentlichen.

Beliebte Beiträge