Virus legt Windows komplett lahm

Pat Britt · 22.03.2009, 21:53

Hi alle zusammen,

Habe mir wohl einen Wurm o.ä. eingefangen. Jedenfalls wurde mein Taskmanager und die Regedit deaktiviert. Ich komme nicht in den abgesicherten Modus (Versucht zu starten und rebootet dann) und auch sonst werden downloads und *.exe Dateien beim starten abgebrochen.

Ich kann also kein Virenscanner downloaden, noch starten.

Laut HijackThis ist alles okay, und nichts bedenklich.

Onlinevirenscanner starten garnicht erst.

Hoffe ihr könnt mir helfen.

Gruß Pat Britt

Hier nochmal das HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:42, on 22.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\Programme\TrojanHunter 5.0\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
D:\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\TEMP\nvwkc.exe
C:\WINDOWS\TEMP\w43f09.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2009\Integrator.exe
C:\Programme\TuneUp Utilities 2009\ProcessManager.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [R-Firewall] C:\Programme\R-TT\R-Firewall\R-Firewall.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SCE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF18988B-1DB3-45D2-B8A7-DA7AC68824EB}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Service: Windows Live OneCare Health Monitor (OcHealthMon) - Unknown owner - C:\Programme\Microsoft Windows OneCare Live\OcHealthMon.exe (file missing)
O23 - Service: RTT CRC Service (RTT_CRC_Service) - Unknown owner - C:\Programme\R-TT\R-Firewall\Service\RTT_CRC_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Programme\Microsoft Windows OneCare Live\winss.exe (file missing)

--
End of file - 13997 bytes

Chris4You · 23.03.2009, 10:02

i,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\TEMP\nvwkc.exe
C:\WINDOWS\TEMP\w43f09.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Prüfe weiterhin:
Arbeitsplatz->rechte Maustaste->Eigenschaften->Hardware->Gerätemanager->Ansicht->ausgeblendete Geräte anzeigen->Nicht PnP-Treiber
und dort den Treiber "TDSSserv.sys" oder aehnlich deaktivieren und neu starten.
Das gleiche für den Treiber UACd*.sys (z. B.: UACjkrpwvvu.dll etc.)
Bitte melden ob gefunden und was gefunden (jaja, die netten kleinen Rootkits...).

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop
(Wenn es dabei Probleme gibt, direkt im Downloaddialog auf z. B. Test.exe umbenennen).
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Wenn Combofix nicht läuft folgendes:
Erstellung einer Boot-CD von einem sauberen Rechner aus:
Antivir, Rescue-CD
http://www.avira.de/de/support/support_downloads.html
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/

G Data-Rettungs-CD, Größe ca. 110 MB:
http://www.gdata.de/typo3conf/ext/dam_frontend/pushfile.php?docID=826
Runterladen und dann auf CD brennen, von CD booten (im Bios die Bootreihenfolge umstellen, gilt auch für AVIRA)....

chris

Pat Britt · 23.03.2009, 14:24

Hi,
erstmal vielen Dank!!
Die Seite Virustotal wird auch geblockt, ich konnte also leider Scan vornehmen lassen.

Nach den Treibern werde ich gleich noch suchen und hier erstmal das ComboFix log:

ComboFix 09-03-22.01 - V 2009-03-23 12:21:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1015.520 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\V\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated)
FW: R-Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-23 bis 2009-03-23 ))))))))))))))))))))))))))))))
.

2010-07-10 19:30 . 2010-07-10 19:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-07-10 19:05 . 2010-07-10 19:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2009-03-21 19:55 . 2009-03-22 21:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-21 13:13 . 2009-03-21 13:13 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\TrojanHunter
2009-03-21 11:24 . 2009-03-21 11:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-21 09:50 . 2009-03-21 09:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-21 00:39 . 2009-03-21 00:39 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\TuneUp Software
2009-03-21 00:38 . 2009-03-21 00:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-21 00:38 . 2009-03-21 00:38 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-02 11:21 . 2009-03-02 11:21 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\Search Settings
2009-03-02 11:20 . 2009-03-02 11:20 <DIR> d-------- c:\dokumente und einstellungen\V\Anwendungsdaten\pdfforge

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-10 18:48 --------- d-----w c:\programme\Microsoft Works
2010-07-10 18:30 --------- d-----w c:\programme\Skype
2010-07-10 18:30 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2010-07-10 18:28 --------- d-----w c:\programme\InterVideo
2010-07-10 18:27 --------- d-----w c:\programme\Gemeinsame Dateien\InterVideo
2010-07-10 18:24 --------- d-----w c:\programme\Sun
2010-07-10 18:23 --------- d-----w c:\programme\Java
2010-07-10 18:23 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2010-07-10 18:17 --------- d-----w c:\programme\Asus
2010-07-10 18:14 --------- d-----w c:\programme\WIDCOMM
2010-07-10 18:14 --------- d-----w c:\programme\RALINK
2010-07-10 18:13 --------- d-----w c:\programme\EeePC
2010-07-10 18:12 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\InstallShield
2010-07-10 18:11 --------- d-----w c:\programme\Intel
2010-07-10 18:07 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2010-07-10 18:04 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2010-07-10 17:53 --------- d-----w c:\programme\microsoft frontpage
2010-07-10 17:51 --------- d-----w c:\programme\Online-Dienste
2010-07-10 17:51 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-22 20:29 --------- d-----w c:\programme\Sophos
2009-03-21 19:01 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-03-21 12:26 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-21 12:26 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-21 12:26 114,720 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-21 12:26 1,472 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-21 12:13 --------- d-----w c:\programme\DAEMON Tools Toolbar
2009-03-21 10:54 --------- d-----w c:\programme\TrojanHunter 5.0
2009-03-21 10:52 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\StarOffice8
2009-03-21 10:25 96,976 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-21 10:25 87,855 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-21 10:24 --------- d-----w c:\programme\Kaspersky Lab
2009-03-21 10:16 --------- d-----w c:\programme\Trend Micro
2009-03-21 10:16 --------- d-----w c:\programme\Microsoft Windows OneCare Live
2009-03-21 00:11 --------- d-----w c:\programme\R-TT
2009-03-20 23:52 128 ----a-w C:\DisableRegistryTools.reg
2009-03-20 23:48 --------- d-----w c:\programme\TuneUp Utilities 2009
2009-03-20 14:07 9,140 ----a-w c:\dokumente und einstellungen\V\Anwendungsdaten\wklnhst.dat
2009-03-15 14:16 --------- d-----w c:\programme\Windows Live Safety Center
2009-03-12 13:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-08 10:29 --------- d-----w c:\programme\Free PDF to Word Doc Converter
2009-03-01 18:47 --------- d-----w c:\programme\QIP Infium
2009-03-01 14:46 --------- d-----w c:\programme\pdfforge Toolbar
2009-03-01 14:46 --------- d-----w c:\programme\PDFCreator
2009-02-27 15:37 --------- d-----w c:\programme\Microsoft Silverlight
2009-02-21 18:54 --------- d-----w c:\programme\Windows Live
2009-02-19 23:55 --------- d-----w c:\programme\Zylom Games
2009-02-19 23:55 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2009-02-12 15:02 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Move Networks
2009-02-09 21:32 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\DivX
2009-02-09 21:31 --------- d-----w c:\programme\DivX
2009-02-06 18:56 --------- d-----w c:\programme\Foxit Software
2009-02-06 18:56 --------- d-----w c:\programme\AskBarDis
2009-02-06 18:56 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Foxit
2009-02-06 17:08 55,152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-03 17:22 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\U3
2009-01-28 21:43 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\SharePod
2009-01-28 19:03 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\dvdcss
2009-01-28 16:57 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Orbit
2009-01-26 18:21 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\AdobeUM
2009-01-26 17:41 --------- d-----w c:\programme\Gemeinsame Dateien\Tobit
2009-01-26 17:41 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\Tobit
2009-01-25 17:16 --------- d-----w c:\dokumente und einstellungen\V\Anwendungsdaten\AdobeAUM
2008-05-07 14:34 15,601,384 ----a-w c:\programme\U1 Setup.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 15:12 650752 --a------ c:\programme\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX5000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 221184]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3987808]
"ClipIncSrvTray"="d:\tobit clipinc\Player\ClipIncTray.exe" [2009-03-16 742152]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 212992]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 229376]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 172032]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 552960]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 176128]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 214416]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 413696]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 266240]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 147456]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 693624]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 1070080]
"R-Firewall"="c:\programme\R-TT\R-Firewall\R-Firewall.exe" [2005-03-02 200704]
"THGuard"="c:\programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 1047712]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-26 180224]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 678504]
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2008-10-23 1606696]
SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2010-07-10 380928]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.lsgc"= lsgc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"d:\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\EeePC\\ACPI\\AsTray.exe"=

R2 OcHealthMon;Windows Live OneCare Health Monitor; [x]
R3 ADBLOCK.DLL;R-Firewall Plugin(ADBLOCK.DLL);c:\programme\R-TT\R-Firewall\Kernel\ADBLOCK.DLL [2005-03-02 15488]
R3 CONTENT.DLL;R-Firewall Plugin(CONTENT.DLL);c:\programme\R-TT\R-Firewall\Kernel\CONTENT.DLL [2005-03-02 3840]
R3 DNSCACHE.DLL;R-Firewall Plugin(DNSCACHE.DLL);c:\programme\R-TT\R-Firewall\Kernel\DNSCACHE.DLL [2005-03-02 6080]
R3 FTPFILT.DLL;R-Firewall Plugin(FTPFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\FTPFILT.DLL [2005-03-02 6240]
R3 HTMLFILT.DLL;R-Firewall Plugin(HTMLFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\HTMLFILT.DLL [2005-03-02 7712]
R3 httpfilt.dll;R-Firewall Plugin(httpfilt.dll);c:\programme\R-TT\R-Firewall\Kernel\httpfilt.dll [2005-03-02 9088]
R3 IMAPFILT.DLL;R-Firewall Plugin(IMAPFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\IMAPFILT.DLL [2005-03-02 7008]
R3 MAILFILT.DLL;R-Firewall Plugin(MAILFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\MAILFILT.DLL [2005-03-02 9856]
R3 MEMSWEEP2;MEMSWEEP2; [x]
R3 NNTPFILT.DLL;R-Firewall Plugin(NNTPFILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\NNTPFILT.DLL [2005-03-02 6592]
R3 POP3FILT.DLL;R-Firewall Plugin(POP3FILT.DLL);c:\programme\R-TT\R-Firewall\Kernel\POP3FILT.DLL [2005-03-02 7072]
R3 PROTECT.DLL;R-Firewall Plugin(PROTECT.DLL);c:\programme\R-TT\R-Firewall\Kernel\PROTECT.DLL [2005-03-02 15520]
R3 RTT_CRC_Service;RTT CRC Service;c:\programme\R-TT\R-Firewall\Service\RTT_CRC_Service.exe [2005-03-02 425984]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S1 RFW;R-Firewall Kernel Driver;c:\windows\system32\rfwnt.sys [2005-03-02 90432]
S2 ClipInc001;ClipInc 001; [x]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-03-21 603904]
S3 abp470n5;abp470n5; [x]
S3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-07-14 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-03-28 625024]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - abp470n5
*Deregistered* - AFD
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - BTKRNL
*Deregistered* - btwdins
*Deregistered* - ClipInc001
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - CVPND
*Deregistered* - CVPNDRVA
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - DNE
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - fssfltr
*Deregistered* - fsssvc
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTP
*Deregistered* - IpFilterDriver
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - IviRegMgr
*Deregistered* - kl1
*Deregistered* - klbg
*Deregistered* - klim5
*Deregistered* - KSecDD
*Deregistered* - LanmanServer
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MpFilter
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - MSFWDrv
*Deregistered* - MSFWHLPR
*Deregistered* - msfwsvc
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - OneCareMP
*Deregistered* - PartMgr
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RFW
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - TuneUp.ProgramStatisticsSvc
*Deregistered* - Update
*Deregistered* - UxTuneUp
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a8e3e0a-a126-11dd-abdc-00224324aa85}]
\Shell\AutoRun\command - e:\portableapps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e20288-d4eb-11dd-ac2a-00224324aa85}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b48b13-a74b-11dd-abeb-0023544671c0}]
\Shell\AutoRun\command - E:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b48b16-a74b-11dd-abeb-0023544671c0}]
\Shell\AutoRun\command - G:\StartPortableApps.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{701904e4-bc6f-11dd-ac0a-00059a3c7800}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
\Shell\Open\command - e:\resycled\boot.com k:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{998066d4-c31c-11dd-ac13-00224324aa85}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{998066d5-c31c-11dd-ac13-00224324aa85}]
\Shell\AuToplAy\comMAnd - G:\ahoqhc.cmd
\Shell\AutoRun\command - G:\ahoqhc.cmd
\Shell\ExPloRE\CommAnd - G:\ahoqhc.cmd
\Shell\opeN\CoMmaND - G:\ahoqhc.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7775b37-d292-11dd-ac24-00224324aa85}]
\Shell\AutoRun\command - G:\PhotoViewerAP_V207.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-23 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe

.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {FF18988B-1DB3-45D2-B8A7-DA7AC68824EB} = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\V\Anwendungsdaten\Mozilla\Firefox\Profiles\2jg81648.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 12:32:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\49.tmp"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Bonjour\mDNSResponder.exe
d:\tobit clipinc\Server\ClipInc-Server.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
c:\programme\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-23 12:39:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-23 11:39:08

Vor Suchlauf: 19 Verzeichnis(se), 56.212.279.296 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 56,261,914,624 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

397 --- E O F --- 2009-03-16 11:36:29

Chris4You · 23.03.2009, 16:47

Hi,

da würde ich jetzt ganz stark einen Rootkit vermuten....

Lade folgende Files gepackt hoch, auf (http://www.file-upload.net):
C:\DisableRegistryTools.reg
G:\ahoqhc.cmd
Den Link bitte als pm an mich...

Autorun-Vrius und Autorun disablen!
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sect...isinfector.exe
oder
http://www.trojaner-board.de/72847-f...absichern.html
Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Combofix script:
1. Starte das Notepad (Start / Ausführen / notepad[Enter])
2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein

Code:

ATTFilter

KillAll::

File::
C:\DisableRegistryTools.reg
c:\programme\pdfforge Toolbar\SearchSettings.exe
c:\resycled\boot.com
e:\resycled\boot.com
G:\ahoqhc.cmd

Folder::
c:\programme\pdfforge Toolbar
C:\WINDOWS\TEMP

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{998066d5-c31c-11dd-ac13-00224324aa85}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{701904e4-bc6f-11dd-ac0a-00059a3c7800}]
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

Danach versuchst Du MAM zu installieren:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

Wenn das installieren nicht klappt, der Download aber schon, dann bitte bereits im
Downlad-popup die Datei umbenennen auf Test.com...

chris

Pat Britt · 23.03.2009, 20:47

So,
habe jetzt alles versucht zu befolgen. Leider hat das mit Combofix nicht geklappt, aber dafür der Scan.
Hat lange gedauert aber hier das ergebnis

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1888
Windows 5.1.2600 Service Pack 3

23.03.2009 20:41:21
mbam-log-2009-03-23 (20-41-21).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 173159
Laufzeit: 2 hour(s), 33 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxtray (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\persistence (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\igfxtray.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\rn.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Pat Britt · 23.03.2009, 20:53

boah wahnsinn...Ich war ja schon so am verzweifeln!!! Ich weiß zwar nicht, was da jetzt noch so für Schritte kommen, aber mein Task manager funktioniert wieder, ich bin begeistert!!!

Chris4You · 24.03.2009, 07:42

Hi,

dann muss Combofix/Deisinfector doch was getan haben...

RSIT, Gmer und Prevx:

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, das Log posten und einen Screenshot des dann angezeigten Fensters...

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.

chris

Chris4You · 24.03.2009, 09:33

Hi,

Achtung
Bei der Löschung von C:\WINDOWS\system32\igfxtray.exe scheint es sich um einen Fehlalarm von MAM zu handeln, bitte das File aus der Quarantäne von MAM wiederherstellen lassen und Online bei virustotal prüfen lassen.

Wenn es ungefährlich ist, müssen wir den Reg.-Key auch wiederherstellen...
Die anderen angegebenen Schritte bleiben davon unberührt....

chris

Virus_1.a · 24.03.2009, 21:11

Zitat:

Zitat von Pat Britt

Hi,
erstmal vielen Dank!!
Die Seite Virustotal wird auch geblockt, ich konnte also leider Scan vornehmen lassen.

Wie wäre es mit nem USB stick?

Pat Britt · 25.03.2009, 21:49

Okay, ich habs jetzt mal alles versucht.
Gmer ging leider auch nicht, die Seite wurde wieder geblockt. Genauso mit Virustotal.
Prevx hat gar nichts gefunden, dafür aber RSIT.
Ich poste jetzt einfach mal beide Logs, da ich nicht weiß, welcher relevant ist, bzw. ob einer es nicht ist.

@Virus_1.a: was willst du mir damit sagen? Ich habe zwar absolut keine Ahnung von Computern, aber doch irgendwie soviel, dass ich mir jetzt nicht erklären kann, wie ein USB Stick mir dabei helfen soll, dass ich geblockte Seiten aufrufen kann Oo

info Editor:

info.txt logfile of random's system information tool 1.06 2009-03-25 21:37:41

======Uninstall list======

-->C:\Programme\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {35355EBA-4636-40B2-A995-FEB4CDBD92B3}
-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\dba14d7ef3aa07282d2b5a7a98d902a\Setup.exe
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{B75932F6-EC0A-4E3A-AA7A-11AAC267B8A3}
Adobe Creative Suite-->C:\PROGRA~1\INSTAL~1\{D52EC~1\setup.exe /Relaunched=yes /Uninstall /Relaunched=yes
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B1B669F9-B9FE-486D-924F-D6678FDB0FD5}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ECAP-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85E3CFBC-9B1B-470C-AF72-54EACA0F1322}\setup.exe" -l0x7 -removeonly
Eee Instant Key-->C:\Programme\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
Eee Storage-->MsiExec.exe /I{DEB6ACEB-C418-4880-9133-1C5EB9AFBC79}
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ETDWare PS/2-x86 7.0.3.7 WHQL-->rundll32.exe "C:\Programme\Elantech\ETDUninst.dll",ETD_Uninstall 0
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
FoxyTunes for Firefox-->"C:\Programme\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
Free FLV Converter V 5.9-->"C:\Programme\Free FLV Converter\unins000.exe"
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
GTOneCare-->MsiExec.exe /X{8B21B9EF-6DBF-4F63-8CC7-9F6A56D1EE8E}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
LECTURNITY Player-->MsiExec.exe /X{F283E702-1FA8-4ADE-AE4D-8CC91D92C791}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Protection Service-->MsiExec.exe /I{E273F0DB-9DF1-4B31-A850-6ED8037BCD4E}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Windows OneCare Live AntiSpyware and AntiVirus-->MsiExec.exe /I{E26B83D1-C0BB-41BC-8F44-31D5354DD6AF}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Moyea FLV to Video Converter Pro 2 version: 2.0.13.0-->"C:\Programme\Moyea\FLV to Video Converter Pro 2\unins000.exe"
Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Prevx CSI-->"C:\Programme\Prevx\prevx.exe" /prop UNINSTALL=Y
PX Engine-->MsiExec.exe /I{6513E869-647F-40FD-A55D-CFC92579B9BA}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
R-Firewall 1.05.53-->C:\Programme\R-TT\R-Firewall\uninst-R-Firewall.exe
SecureW2 EAP Suite 1.1.1 for Windows-->C:\Programme\SecureW2\Uninstall.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sophos Anti-Rootkit 1.3.1-->C:\Programme\Sophos\Sophos Anti-Rootkit\helper.exe remove
Sothink SWF to Video Converter-->"C:\Programme\SourceTec\Sothink SWF to Video Converter\unins000.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B}
Super Hybrid Engine-->C:\Programme\InstallShield Installation Information\{0990B5DF-92C3-4AD6-A18D-BF3ADF311240}\setup.exe -runfromtemp -l0x0009 -removeonly
Tamagotchi Simulator 2.5-->C:\Program Files\Tamagotchi Simulator\fimain.exe
Tobit.Software clipinc.fx-->C:\WINDOWS\CISUnins.exe "D:\Tobit ClipInc\Server\CISUnins.inf"
TrojanHunter 5.0-->"C:\Programme\TrojanHunter 5.0\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.6-->C:\Programme\VideoLAN\VLC\uninstall.exe
VPN Client-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5624C000-B109-11D4-9DB4-00E0290FCAC5}\setup.exe" -l0x9 VpnUninstall
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Family Safety-->MsiExec.exe /X{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Zylom Games Player Plugin-->"C:\Programme\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AV: Kaspersky Anti-Virus (outdated)
FW: R-Firewall

Pat Britt · 25.03.2009, 21:50

======System event log======

Computer Name: EEEPCV
Event Code: 3004
Message: Vom Windows OneCare Live-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows OneCare Live kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.

Weitere Informationen finden Sie im Folgenden:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AM&threatid=2147605602

Scan-ID: {2B993F51-BC5D-4637-A7FB-ABACA6363AEE}

Agent: On Access

Benutzer: EEEPCV\V

Name: Virus:Win32/Sality.AM

ID: 2147605602

Schweregrad: Schwerwiegend

Kategorie: Virus

Gefundener Pfad: file:C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

Warnungsart:

Prozessname: C:\Programme\EeePC\ACPI\AsEPCMon.exe

Feststellungsart: Konkret

Status: Unterbrechen

Record Number: 21509
Source Name: OneCareMP
Time Written: 20090325200243.000000+060
Event Type: Warnung
User:

Computer Name: EEEPCV
Message: Vom Windows OneCare Live-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows OneCare Live kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.

Weitere Informationen finden Sie im Folgenden:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AM&threatid=2147605602

Scan-ID: {F0507FAA-4C58-4E43-99C4-95A19BD648D8}

Agent: On Access

Benutzer: EEEPCV\V

Name: Virus:Win32/Sality.AM

ID: 2147605602

Schweregrad: Schwerwiegend

Kategorie: Virus

Gefundener Pfad: file:C:\WINDOWS\twain_32\escndv\escndv.exe

Warnungsart:

Prozessname: C:\WINDOWS\explorer.exe

Feststellungsart: Konkret

Status: Unterbrechen

Record Number: 21508
Source Name: OneCareMP
Time Written: 20090325200243.000000+060
Event Type: Warnung
User:

Computer Name: EEEPCV
Event Code: 3004
Message: Vom Windows OneCare Live-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows OneCare Live kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.

Weitere Informationen finden Sie im Folgenden:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AM&threatid=2147605602

Scan-ID: {0636417F-FE62-44B7-80E6-DF9F7EC10D65}

Agent: On Access

Benutzer: EEEPCV\V

Name: Virus:Win32/Sality.AM

ID: 2147605602

Schweregrad: Schwerwiegend

Kategorie: Virus

Gefundener Pfad: file:C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

Warnungsart:

Prozessname: C:\Programme\EeePC\ACPI\AsEPCMon.exe

Feststellungsart: Konkret

Status: Unterbrechen

Record Number: 21507
Source Name: OneCareMP
Time Written: 20090325200237.000000+060
Event Type: Warnung
User:

Computer Name: EEEPCV
Event Code: 3004
Message: Vom Windows OneCare Live-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows OneCare Live kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.

Weitere Informationen finden Sie im Folgenden:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AM&threatid=2147605602

Scan-ID: {556A4D29-6EBD-4C8B-8F4D-E5D2BE488AF2}

Agent: On Access

Benutzer: EEEPCV\V

Name: Virus:Win32/Sality.AM

ID: 2147605602

Schweregrad: Schwerwiegend

Kategorie: Virus

Gefundener Pfad: file:C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

Warnungsart:

Prozessname: C:\Programme\EeePC\ACPI\AsEPCMon.exe

Feststellungsart: Konkret

Status: Unterbrechen

Record Number: 21506
Source Name: OneCareMP
Time Written: 20090325200230.000000+060
Event Type: Warnung
User:

Computer Name: EEEPCV
Event Code: 3004
Message: Vom Windows OneCare Live-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows OneCare Live kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.

Weitere Informationen finden Sie im Folgenden:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AM&threatid=2147605602

Scan-ID: {5D6CFC26-FE72-424A-AD1A-C244355FE458}

Agent: On Access

Benutzer: EEEPCV\V

Name: Virus:Win32/Sality.AM

ID: 2147605602

Schweregrad: Schwerwiegend

Kategorie: Virus

Gefundener Pfad: file:C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

Warnungsart:

Prozessname: C:\Programme\EeePC\ACPI\AsEPCMon.exe

Feststellungsart: Konkret

Status: Unterbrechen

Record Number: 21505
Source Name: OneCareMP
Time Written: 20090325200223.000000+060
Event Type: Warnung
User:

=====Application event log=====

Computer Name: EEEPCV
Event Code: 100
Message: Capture for slot 1 started at 23:15:43 10.03.2009

Record Number: 3923
Source Name: ClipInc 001
Time Written: 20090310231543.000000+060
Event Type: Informationen
User:

Computer Name: EEEPCV
Event Code: 100
Message: Recording on slot 1 terminates at 23:15:43 10.03.2009

Record Number: 3922
Source Name: ClipInc 001
Time Written: 20090310231543.000000+060
Event Type: Informationen
User:

Computer Name: EEEPCV
Event Code: 100
Message: Recording on slot 1 terminates at 23:15:43 10.03.2009
Restart streaming

Record Number: 3921
Source Name: ClipInc 001
Time Written: 20090310231543.000000+060
Event Type: Informationen
User:

Computer Name: EEEPCV
Event Code: 100
Message: Recording on slot 1 started at 23:15:42 10.03.2009

Record Number: 3920
Source Name: ClipInc 001
Time Written: 20090310231542.000000+060
Event Type: Informationen
User:

Computer Name: EEEPCV
Event Code: 100
Message: Capture for slot 1 started at 23:15:42 10.03.2009

Record Number: 3919
Source Name: ClipInc 001
Time Written: 20090310231542.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Pat Britt · 25.03.2009, 21:57

log-Editor

Logfile of random's system information tool 1.06 (written by random/random)
Run by V at 2009-03-25 21:37:20
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 54 GB (66%) free of 82 GB
Total RAM: 1015 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:36, on 25.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\Programme\TrojanHunter 5.0\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\QIP Infium\infium.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\Prevx\prevx.exe
C:\Dokumente und Einstellungen\V\Desktop\RSIT.exe
C:\Programme\trend micro\V.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [R-Firewall] C:\Programme\R-TT\R-Firewall\R-Firewall.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SCE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF18988B-1DB3-45D2-B8A7-DA7AC68824EB}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Service: Windows Live OneCare Health Monitor (OcHealthMon) - Unknown owner - C:\Programme\Microsoft Windows OneCare Live\OcHealthMon.exe (file missing)
O23 - Service: RTT CRC Service (RTT_CRC_Service) - Unknown owner - C:\Programme\R-TT\R-Firewall\Service\RTT_CRC_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Programme\Microsoft Windows OneCare Live\winss.exe (file missing)

--
End of file - 13175 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Programme\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll [2008-07-01 1095360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 229376]
"AsusTray"=C:\Programme\EeePC\ACPI\AsTray.exe [2008-06-03 172032]
"AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 552960]
"AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 176128]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 214416]
"ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2008-07-23 413696]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-16 17011200]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 266240]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-04-13 147456]
"Acrobat Assistant 8.0"=C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2008-01-11 693624]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
"fssui"=C:\Programme\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"SearchSettings"=C:\Programme\pdfforge Toolbar\SearchSettings.exe [2009-01-30 1070080]
"R-Firewall"=C:\Programme\R-TT\R-Firewall\R-Firewall.exe [2005-03-02 200704]
"THGuard"=C:\Programme\TrojanHunter 5.0\THGuard.exe [2008-03-25 1047712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON Stylus DX5000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE [2006-09-22 221184]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3987808]
"ClipIncSrvTray"=D:\Tobit ClipInc\Player\ClipIncTray.exe [2009-03-16 742152]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
Cisco Systems VPN Client.lnk - C:\Programme\Cisco Systems\VPN Client\vpngui.exe
SuperHybridEngine.lnk - C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\igfxtray.exe"="C:\WINDOWS\system32\igfxtray.exe:*:Enabled:ipsec"
"D:\Tobit ClipInc\Server\ClipInc-Server.exe"="D:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ipsec"
"C:\Programme\EeePC\ACPI\AsTray.exe"="C:\Programme\EeePC\ACPI\AsTray.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\eaqelg.exe"="C:\WINDOWS\TEMP\eaqelg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\hmrn.exe"="C:\WINDOWS\TEMP\hmrn.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winnlbtr.exe"="C:\WINDOWS\TEMP\winnlbtr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winiycv.exe"="C:\WINDOWS\TEMP\winiycv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winthbkso.exe"="C:\WINDOWS\TEMP\winthbkso.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w670c01.exe"="C:\WINDOWS\TEMP\w670c01.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wintwrjrx.exe"="C:\WINDOWS\TEMP\wintwrjrx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\rrbk.exe"="C:\WINDOWS\TEMP\rrbk.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winubyfob.exe"="C:\WINDOWS\TEMP\winubyfob.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winovslu.exe"="C:\WINDOWS\TEMP\winovslu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\avqx.exe"="C:\WINDOWS\TEMP\avqx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\uigg.exe"="C:\WINDOWS\TEMP\uigg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wineoycv.exe"="C:\WINDOWS\TEMP\wineoycv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w4505e.exe"="C:\WINDOWS\TEMP\w4505e.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\tvtj.exe"="C:\WINDOWS\TEMP\tvtj.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrhpup.exe"="C:\WINDOWS\TEMP\winrhpup.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winllqlf.exe"="C:\WINDOWS\TEMP\winllqlf.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvitwi.exe"="C:\WINDOWS\TEMP\winvitwi.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\rsaol.exe"="C:\WINDOWS\TEMP\rsaol.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\edthyc.exe"="C:\WINDOWS\TEMP\edthyc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wdjrw.exe"="C:\WINDOWS\TEMP\wdjrw.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wincwdr.exe"="C:\WINDOWS\TEMP\wincwdr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\gtmer.exe"="C:\WINDOWS\TEMP\gtmer.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w184b3ef.exe"="C:\WINDOWS\TEMP\w184b3ef.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winkyjop.exe"="C:\WINDOWS\TEMP\winkyjop.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winqiko.exe"="C:\WINDOWS\TEMP\winqiko.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\rdfaei.exe"="C:\WINDOWS\TEMP\rdfaei.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winudfth.exe"="C:\WINDOWS\TEMP\winudfth.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w271acd.exe"="C:\WINDOWS\TEMP\w271acd.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winuloc.exe"="C:\WINDOWS\TEMP\winuloc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\xnatxg.exe"="C:\WINDOWS\TEMP\xnatxg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\jakvgy.exe"="C:\WINDOWS\TEMP\jakvgy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winixhjhh.exe"="C:\WINDOWS\TEMP\winixhjhh.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Pat Britt · 25.03.2009, 22:00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a8e3e0a-a126-11dd-abdc-00224324aa85}]
shell\AutoRun\command - E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56e20288-d4eb-11dd-ac2a-00224324aa85}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b48b13-a74b-11dd-abeb-0023544671c0}]
shell\AutoRun\command - E:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68b48b16-a74b-11dd-abeb-0023544671c0}]
shell\AutoRun\command - G:\StartPortableApps.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{701904e4-bc6f-11dd-ac0a-00059a3c7800}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
shell\Open\command - E:\resycled\boot.com k:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{998066d4-c31c-11dd-ac13-00224324aa85}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{998066d5-c31c-11dd-ac13-00224324aa85}]
shell\AuToplAy\command - G:\ahoqhc.cmd
shell\AutoRun\command - G:\ahoqhc.cmd
shell\ExPloRE\command - G:\ahoqhc.cmd
shell\opeN\command - G:\ahoqhc.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7775b37-d292-11dd-ac24-00224324aa85}]
shell\AutoRun\command - G:\PhotoViewerAP_V207.exe

======List of files/folders created in the last 1 months======

2010-07-10 20:39:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-10 20:39:42 ----RSD---- C:\WINDOWS\Fonts
2010-07-10 20:39:42 ----RD---- C:\WINDOWS\Web
2010-07-10 20:39:42 ----HD---- C:\WINDOWS\inf
2010-07-10 20:39:42 ----D---- C:\WINDOWS\WinSxS
2010-07-10 20:39:42 ----D---- C:\WINDOWS\twain_32
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\wins
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\wbem
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\usmt
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\spool
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\ShellExt
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\Setup
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\ras
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\oobe
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\npp
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\mui
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\inetsrv
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\IME
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\icsxml
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\ias
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\export
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\drivers
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\dhcp
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\de-de
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\de
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\config
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\3com_dmi
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\3076
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\2052
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1054
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1042
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1041
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1037
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1033
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1031
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1028
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32\1025
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system32
2010-07-10 20:39:42 ----D---- C:\WINDOWS\system
2010-07-10 20:39:42 ----D---- C:\WINDOWS\security
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Resources
2010-07-10 20:39:42 ----D---- C:\WINDOWS\repair
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Provisioning
2010-07-10 20:39:42 ----D---- C:\WINDOWS\PeerNet
2010-07-10 20:39:42 ----D---- C:\WINDOWS\pchealth
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Network Diagnostic
2010-07-10 20:39:42 ----D---- C:\WINDOWS\mui
2010-07-10 20:39:42 ----D---- C:\WINDOWS\msapps
2010-07-10 20:39:42 ----D---- C:\WINDOWS\msagent
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Media
2010-07-10 20:39:42 ----D---- C:\WINDOWS\L2Schemas
2010-07-10 20:39:42 ----D---- C:\WINDOWS\java
2010-07-10 20:39:42 ----D---- C:\WINDOWS\ime
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Help
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Driver Cache
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Debug
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Cursors
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Connection Wizard
2010-07-10 20:39:42 ----D---- C:\WINDOWS\Config
2010-07-10 20:39:42 ----D---- C:\WINDOWS\AppPatch
2010-07-10 20:39:42 ----D---- C:\WINDOWS\addins
2010-07-10 20:39:42 ----D---- C:\WINDOWS
2010-07-10 20:00:24 ----A---- C:\WINDOWS\smscfg.ini
2010-07-10 19:53:07 ----A---- C:\WINDOWS\oemver.txt
2010-07-10 19:49:15 ----D---- C:\Programme\Microsoft Office
2010-07-10 19:48:41 ----A---- C:\WINDOWS\system32\h323log.txt
2010-07-10 19:48:08 ----D---- C:\Programme\Microsoft Works
2010-07-10 19:47:19 ----A---- C:\WINDOWS\system32\usbui.dll
2010-07-10 19:45:56 ----A---- C:\WINDOWS\imsins.BAK
2010-07-10 19:45:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-10 19:45:53 ----SHD---- C:\WINDOWS\Installer
2010-07-10 19:45:52 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-07-10 19:45:52 ----A---- C:\WINDOWS\ODBCINST.INI
2010-07-10 19:45:50 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-07-10 19:45:50 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-07-10 19:45:50 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-10 19:45:50 ----D---- C:\Programme
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\irclass.dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-07-10 19:45:43 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-07-10 19:45:42 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-07-10 19:45:42 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-07-10 19:45:42 ----A---- C:\WINDOWS\system32\batt.dll
2010-07-10 19:45:42 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-07-10 19:45:40 ----A---- C:\WINDOWS\system32\storprop.dll
2010-07-10 19:45:29 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-07-10 19:45:22 ----D---- C:\Programme\Eee Storage
2010-07-10 19:45:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-10 19:45:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-10 19:45:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-07-10 19:45:02 ----A---- C:\WINDOWS\setuplog.txt
2010-07-10 19:44:58 ----D---- C:\Dokumente und Einstellungen
2010-07-10 19:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-07-10 19:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2010-07-10 19:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-07-10 19:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-07-10 19:37:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2010-07-10 19:36:54 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-07-10 19:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2010-07-10 19:36:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-10 19:31:14 ----A---- C:\Programme\U1 Setup.exe
2010-07-10 19:30:21 ----D---- C:\Programme\Skype
2010-07-10 19:30:20 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-07-10 19:30:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2010-07-10 19:28:21 ----A---- C:\WINDOWS\system32\IVIresize.dll
2010-07-10 19:28:15 ----D---- C:\Programme\InterVideo
2010-07-10 19:27:58 ----D---- C:\Programme\Gemeinsame Dateien\InterVideo
2010-07-10 19:24:04 ----D---- C:\Programme\Sun
2010-07-10 19:23:41 ----A---- C:\WINDOWS\system32\javaws.exe
2010-07-10 19:23:41 ----A---- C:\WINDOWS\system32\javaw.exe
2010-07-10 19:23:41 ----A---- C:\WINDOWS\system32\java.exe
2010-07-10 19:23:16 ----D---- C:\Programme\Java
2010-07-10 19:23:14 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-07-10 19:22:56 ----D---- C:\adabas
2010-07-10 19:19:52 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-07-10 19:17:27 ----A---- C:\WINDOWS\sr.VBS
2010-07-10 19:17:27 ----A---- C:\WINDOWS\INSTALLEEE.EXE
2010-07-10 19:17:27 ----A---- C:\WINDOWS\HW.VBS
2010-07-10 19:17:27 ----A---- C:\WINDOWS\AUTO.BAT
2010-07-10 19:16:35 ----D---- C:\Programme\Asus
2010-07-10 19:16:11 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-07-10 19:14:43 ----A---- C:\WINDOWS\system32\btw_ci.dll
2010-07-10 19:14:32 ----D---- C:\Programme\WIDCOMM
2010-07-10 19:14:04 ----D---- C:\Programme\RALINK
2010-07-10 19:13:56 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-07-10 19:13:34 ----D---- C:\Programme\EeePC
2010-07-10 19:13:15 ----D---- C:\WINDOWS\system32\Atheros_L1e
2010-07-10 19:12:35 ----A---- C:\WINDOWS\system32\igxprd32.dll
2010-07-10 19:12:35 ----A---- C:\WINDOWS\system32\igfxpers.exe
2010-07-10 19:12:35 ----A---- C:\WINDOWS\system32\igfxexps.dll
2010-07-10 19:12:34 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2010-07-10 19:12:34 ----A---- C:\WINDOWS\system32\igldev32.dll
2010-07-10 19:12:34 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2010-07-10 19:12:34 ----A---- C:\WINDOWS\system32\igfxext.exe
2010-07-10 19:12:34 ----A---- C:\WINDOWS\system32\hccutils.dll
2010-07-10 19:12:33 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2010-07-10 19:12:33 ----A---- C:\WINDOWS\system32\iglicd32.dll
2010-07-10 19:12:33 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2010-07-10 19:12:33 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2010-07-10 19:12:33 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2010-07-10 19:12:32 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2010-07-10 19:12:32 ----A---- C:\WINDOWS\system32\igfxpph.dll
2010-07-10 19:12:32 ----A---- C:\WINDOWS\system32\igfxdo.dll
2010-07-10 19:12:32 ----A---- C:\WINDOWS\system32\igfxdev.dll
2010-07-10 19:12:32 ----A---- C:\WINDOWS\system32\igfxCoIn_v4906.dll
2010-07-10 19:12:32 ----A---- C:\WINDOWS\system32\hkcmd.exe
2010-07-10 19:12:31 ----A---- C:\WINDOWS\system32\igfxress.dll
2010-07-10 19:12:30 ----D---- C:\WINDOWS\system32\Lang
2010-07-10 19:12:30 ----A---- C:\WINDOWS\system32\igxpun.exe
2010-07-10 19:12:30 ----A---- C:\WINDOWS\system32\difxapi.dll
2010-07-10 19:11:39 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-07-10 19:11:37 ----D---- C:\Programme\Intel
2010-07-10 19:11:37 ----A---- C:\WINDOWS\system32\CSVer.dll
2010-07-10 19:11:29 ----D---- C:\Intel
2010-07-10 19:10:59 ----D---- C:\WINDOWS\system32\RTCOM
2010-07-10 19:10:55 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-07-10 19:10:42 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-10 19:10:39 ----A---- C:\WINDOWS\HideWin.exe
2010-07-10 19:10:35 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-07-10 19:07:54 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-07-10 19:06:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-07-10 19:05:46 ----SHDC---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2010-07-10 19:05:44 ----D---- C:\Programme\Windows Live
2010-07-10 19:05:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2010-07-10 19:05:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-07-10 19:04:54 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-07-10 19:04:54 ----D---- C:\Programme\Adobe
2010-07-10 19:04:15 ----D---- C:\Programme\Microsoft SQL Server Compact Edition
2010-07-10 19:04:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-07-10 19:04:02 ----A---- C:\WINDOWS\system32\wups2.dll
2010-07-10 19:04:02 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-07-10 19:04:01 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-07-10 19:04:01 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-07-10 18:59:33 ----RSD---- C:\WINDOWS\assembly
2010-07-10 18:59:32 ----D---- C:\WINDOWS\Microsoft.NET
2010-07-10 18:59:31 ----D---- C:\WINDOWS\system32\URTTemp
2010-07-10 18:56:14 ----HD---- C:\Programme\Uninstall Information
2010-07-10 18:55:57 ----D---- C:\WINDOWS\SoftwareDistribution
2010-07-10 18:55:53 ----SD---- C:\WINDOWS\system32\Microsoft
2010-07-10 18:55:53 ----D---- C:\WINDOWS\Prefetch
2010-07-10 18:55:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-10 18:53:06 ----D---- C:\WINDOWS\system32\xircom
2010-07-10 18:53:06 ----D---- C:\Programme\xerox
2010-07-10 18:53:06 ----D---- C:\Programme\microsoft frontpage
2010-07-10 18:52:44 ----A---- C:\WINDOWS\OEWABLog.txt
2010-07-10 18:52:40 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-07-10 18:51:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-07-10 18:51:40 ----RD---- C:\WINDOWS\Offline Web Pages
2010-07-10 18:51:40 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-07-10 18:51:31 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-07-10 18:51:26 ----HD---- C:\Programme\WindowsUpdate
2010-07-10 18:51:23 ----D---- C:\Programme\Online-Dienste
2010-07-10 18:51:13 ----D---- C:\WINDOWS\system32\DirectX
2010-07-10 18:51:12 ----A---- C:\WINDOWS\system32\atrace.dll
2010-07-10 18:51:11 ----A---- C:\WINDOWS\system32\desktop.ini
2010-07-10 18:51:11 ----A---- C:\WINDOWS\desktop.ini
2010-07-10 18:51:10 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-07-10 18:51:10 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-07-10 18:51:10 ----A---- C:\WINDOWS\system32\acctres.dll
2010-07-10 18:51:09 ----SD---- C:\WINDOWS\Tasks
2010-07-10 18:51:09 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-07-10 18:51:09 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-07-10 18:51:08 ----D---- C:\WINDOWS\system32\Macromed
2010-07-10 18:51:08 ----D---- C:\WINDOWS\srchasst
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wups.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-07-10 18:51:07 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-07-10 18:51:06 ----D---- C:\Programme\Movie Maker
2010-07-10 18:51:06 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-07-10 18:51:06 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-07-10 18:51:01 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-07-10 18:51:00 ----D---- C:\WINDOWS\system32\Restore
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\srclient.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\msconf.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\ils.dll
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-07-10 18:51:00 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-07-10 18:50:59 ----D---- C:\Programme\Outlook Express
2010-07-10 18:50:59 ----D---- C:\Programme\NetMeeting
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\mstask.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\isign32.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\inetres.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-07-10 18:50:59 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-07-10 18:50:58 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-07-10 18:50:57 ----D---- C:\Programme\Internet Explorer
2010-07-10 18:50:57 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-07-10 18:50:38 ----D---- C:\Programme\ComPlus Applications
2010-07-10 18:50:36 ----A---- C:\WINDOWS\vbaddin.ini
2010-07-10 18:50:36 ----A---- C:\WINDOWS\vb.ini
2010-07-10 18:50:31 ----D---- C:\WINDOWS\Registration
2010-07-10 18:49:47 ----D---- C:\Programme\Windows Media Player
2010-07-10 18:49:40 ----D---- C:\Programme\Messenger
2010-07-10 18:49:39 ----D---- C:\Programme\MSN Gaming Zone
2010-07-10 18:49:39 ----A---- C:\WINDOWS\system32\write.exe
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\hticons.dll
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\avwav.dll
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-07-10 18:49:37 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-07-10 18:49:36 ----A---- C:\WINDOWS\system32\winchat.exe
2010-07-10 18:49:35 ----A---- C:\WINDOWS\system32\sol.exe
2010-07-10 18:49:35 ----A---- C:\WINDOWS\system32\getuname.dll
2010-07-10 18:49:35 ----A---- C:\WINDOWS\system32\charmap.exe
2010-07-10 18:49:35 ----A---- C:\WINDOWS\system32\calc.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\winmine.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tskill.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\tscon.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\shadow.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\reset.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\regini.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\msg.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\logoff.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\freecell.exe
2010-07-10 18:49:34 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-07-10 18:49:32 ----D---- C:\Programme\Windows NT
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\spider.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-07-10 18:49:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-07-10 18:49:31 ----D---- C:\WINDOWS\system32\MsDtc
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-07-10 18:49:31 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-07-10 18:49:30 ----D---- C:\WINDOWS\system32\Com

Pat Britt · 25.03.2009, 22:01

2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-07-10 18:49:30 ----A---- C:\WINDOWS\system32\colbact.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\stclient.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\comuid.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-07-10 18:49:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-07-10 18:49:28 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-07-10 18:49:28 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-07-10 18:49:28 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-07-10 18:49:28 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-03-25 21:37:20 ----D---- C:\rsit
2009-03-25 21:27:33 ----D---- C:\Programme\Prevx
2009-03-25 21:26:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-03-25 21:26:55 ----A---- C:\WINDOWS\wininit.ini
2009-03-25 14:35:16 ----SHD---- C:\RECYCLER
2009-03-23 17:58:34 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\Malwarebytes
2009-03-23 17:58:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-23 17:58:21 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-03-23 17:13:50 ----RASHD---- C:\autorun.inf
2009-03-23 12:39:22 ----D---- C:\WINDOWS\temp
2009-03-23 12:39:16 ----A---- C:\ComboFix.txt
2009-03-23 12:20:14 ----A---- C:\Boot.bak
2009-03-23 12:20:08 ----RASHD---- C:\cmdcons
2009-03-23 12:05:33 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-23 12:05:32 ----A---- C:\WINDOWS\zip.exe
2009-03-23 12:05:32 ----A---- C:\WINDOWS\SWREG.exe
2009-03-23 12:05:32 ----A---- C:\WINDOWS\sed.exe
2009-03-23 12:05:32 ----A---- C:\WINDOWS\grep.exe
2009-03-23 12:05:32 ----A---- C:\WINDOWS\fdsv.exe
2009-03-23 12:05:31 ----A---- C:\WINDOWS\VFIND.exe
2009-03-23 12:05:31 ----A---- C:\WINDOWS\SWSC.exe
2009-03-23 12:05:30 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-23 12:04:40 ----D---- C:\WINDOWS\ERDNT
2009-03-23 12:01:34 ----D---- C:\Qoobox
2009-03-22 21:29:01 ----D---- C:\Programme\Sophos
2009-03-21 19:55:16 ----D---- C:\Programme\Spybot - Search & Destroy
2009-03-21 19:55:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-21 13:13:43 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\TrojanHunter
2009-03-21 11:54:13 ----R---- C:\WINDOWS\system32\streamhlp.dll
2009-03-21 11:54:10 ----D---- C:\Programme\TrojanHunter 5.0
2009-03-21 11:24:11 ----D---- C:\Programme\Kaspersky Lab
2009-03-21 11:24:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-21 11:16:07 ----D---- C:\Programme\Trend Micro
2009-03-21 09:50:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-21 01:14:17 ----HD---- C:\Config.Msi
2009-03-21 01:13:55 ----D---- C:\Programme\Microsoft Windows OneCare Live
2009-03-21 01:11:01 ----D---- C:\Programme\R-TT
2009-03-21 00:39:27 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-03-21 00:39:24 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-03-21 00:39:20 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-03-21 00:39:12 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\TuneUp Software
2009-03-21 00:38:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-21 00:38:33 ----D---- C:\Programme\TuneUp Utilities 2009
2009-03-21 00:38:07 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-15 15:16:57 ----A---- C:\WINDOWS\system32\escwiad.dll
2009-03-12 14:31:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 14:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-08 11:29:56 ----D---- C:\Programme\Free PDF to Word Doc Converter
2009-03-02 11:21:13 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\Search Settings
2009-03-02 11:20:09 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\pdfforge
2009-03-01 15:46:13 ----D---- C:\Programme\pdfforge Toolbar
2009-03-01 15:43:31 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-03-01 15:43:28 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2009-03-01 15:43:28 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL
2009-03-01 15:43:28 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL
2009-03-01 15:43:27 ----D---- C:\Programme\PDFCreator
2009-03-01 15:43:27 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-02-27 16:10:06 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

======List of files/folders modified in the last 1 months======

2010-07-10 19:45:29 ----ASH---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\desktop.ini
2010-07-10 19:23:03 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\Sun
2010-07-10 19:12:53 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\InstallShield
2010-07-10 18:56:17 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\Identities
2009-03-25 21:33:52 ----D---- C:\Programme\Mozilla Firefox
2009-03-23 12:32:59 ----A---- C:\WINDOWS\system.ini
2009-03-23 12:20:15 ----RASH---- C:\boot.ini
2009-03-21 13:13:37 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-03-21 11:52:01 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\StarOffice8
2009-03-20 15:07:19 ----D---- C:\Uni
2009-03-20 14:40:37 ----A---- C:\WINDOWS\win.ini
2009-03-15 15:16:03 ----D---- C:\Programme\Windows Live Safety Center
2009-03-13 10:41:30 ----A---- C:\WINDOWS\CISUnins.exe
2009-03-13 10:41:30 ----A---- C:\WINDOWS\CICUnins.exe
2009-03-12 14:30:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-01 19:47:45 ----D---- C:\Programme\QIP Infium
2009-03-01 16:07:34 ----D---- C:\Dokumente und Einstellungen\V\Anwendungsdaten\Adobe
2009-02-27 16:37:51 ----D---- C:\Programme\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 MSFWHLPR;MSFWHLPR; C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys [2007-11-27 116416]
R1 RFW;R-Firewall Kernel Driver; \??\C:\WINDOWS\system32\rfwnt.sys []
R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 MSFWDrv;MSFWDrv; C:\WINDOWS\system32\DRIVERS\msfwdrv.sys [2007-11-27 91328]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\kmnfqn.sys []
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-04-15 990632]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-23 127376]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-16 4747776]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-07-14 25088]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2008-05-15 53168]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 ADBLOCK.DLL;R-Firewall Plugin(ADBLOCK.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\ADBLOCK.DLL []
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-04-15 534440]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-03-27 47272]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CONTENT.DLL;R-Firewall Plugin(CONTENT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\CONTENT.DLL []
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 DNSCACHE.DLL;R-Firewall Plugin(DNSCACHE.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\DNSCACHE.DLL []
S3 FTPFILT.DLL;R-Firewall Plugin(FTPFILT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\FTPFILT.DLL []
S3 HTMLFILT.DLL;R-Firewall Plugin(HTMLFILT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\HTMLFILT.DLL []
S3 httpfilt.dll;R-Firewall Plugin(httpfilt.dll); \??\C:\Programme\R-TT\R-Firewall\Kernel\httpfilt.dll []
S3 IMAPFILT.DLL;R-Firewall Plugin(IMAPFILT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\IMAPFILT.DLL []
S3 MAILFILT.DLL;R-Firewall Plugin(MAILFILT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\MAILFILT.DLL []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\49.tmp []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NNTPFILT.DLL;R-Firewall Plugin(NNTPFILT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\NNTPFILT.DLL []
S3 POP3FILT.DLL;R-Firewall Plugin(POP3FILT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\POP3FILT.DLL []
S3 PROTECT.DLL;R-Firewall Plugin(PROTECT.DLL); \??\C:\Programme\R-TT\R-Firewall\Kernel\PROTECT.DLL []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]
R2 ClipInc001;ClipInc 001; D:\Tobit ClipInc\Server\ClipInc-Server.exe [2009-03-16 2295048]
R2 CSIScanner;CSIScanner; C:\Programme\Prevx\prevx.exe [2009-03-25 4414008]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 fsssvc;Windows Live Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 msfwsvc;OneCare Firewall; C:\Programme\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe [2007-11-27 755264]
R2 OneCareMP;OneCare AntiSpyware and AntiVirus; C:\Programme\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe [2008-07-09 18704]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-03-21 603904]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-22 654848]
S2 OcHealthMon;Windows Live OneCare Health Monitor; C:\Programme\Microsoft Windows OneCare Live\OcHealthMon.exe []
S2 winss;Windows Live OneCare; C:\Programme\Microsoft Windows OneCare Live\winss.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 138096]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RTT_CRC_Service;RTT CRC Service; C:\Programme\R-TT\R-Firewall\Service\RTT_CRC_Service.exe [2005-03-02 503808]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-03-21 360192]

Chris4You · 27.03.2009, 09:22

Hi,

da war einiges los auf dem Rechner:

Zitat:

"C:\WINDOWS\TEMP\eaqelg.exe"="C:\WINDOWS\TEMP\eaqe lg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\hmrn.exe"="C:\WINDOWS\TEMP\hmrn.e xe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winnlbtr.exe"="C:\WINDOWS\TEMP\wi nnlbtr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winiycv.exe"="C:\WINDOWS\TEMP\win iycv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winthbkso.exe"="C:\WINDOWS\TEMP\w inthbkso.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w670c01.exe"="C:\WINDOWS\TEMP\w67 0c01.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wintwrjrx.exe"="C:\WINDOWS\TEMP\w intwrjrx.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\rrbk.exe"="C:\WINDOWS\TEMP\rrbk.e xe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winubyfob.exe"="C:\WINDOWS\TEMP\w inubyfob.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winovslu.exe"="C:\WINDOWS\TEMP\wi novslu.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\avqx.exe"="C:\WINDOWS\TEMP\avqx.e xe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\uigg.exe"="C:\WINDOWS\TEMP\uigg.e xe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wineoycv.exe"="C:\WINDOWS\TEMP\wi neoycv.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w4505e.exe"="C:\WINDOWS\TEMP\w450 5e.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\tvtj.exe"="C:\WINDOWS\TEMP\tvtj.e xe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winrhpup.exe"="C:\WINDOWS\TEMP\wi nrhpup.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winllqlf.exe"="C:\WINDOWS\TEMP\wi nllqlf.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winvitwi.exe"="C:\WINDOWS\TEMP\wi nvitwi.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\rsaol.exe"="C:\WINDOWS\TEMP\rsaol .exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\edthyc.exe"="C:\WINDOWS\TEMP\edth yc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wdjrw.exe"="C:\WINDOWS\TEMP\wdjrw .exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\wincwdr.exe"="C:\WINDOWS\TEMP\win cwdr.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\gtmer.exe"="C:\WINDOWS\TEMP\gtmer .exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w184b3ef.exe"="C:\WINDOWS\TEMP\w1 84b3ef.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winkyjop.exe"="C:\WINDOWS\TEMP\wi nkyjop.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winqiko.exe"="C:\WINDOWS\TEMP\win qiko.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\rdfaei.exe"="C:\WINDOWS\TEMP\rdfa ei.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winudfth.exe"="C:\WINDOWS\TEMP\wi nudfth.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\w271acd.exe"="C:\WINDOWS\TEMP\w27 1acd.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winuloc.exe"="C:\WINDOWS\TEMP\win uloc.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\xnatxg.exe"="C:\WINDOWS\TEMP\xnat xg.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\jakvgy.exe"="C:\WINDOWS\TEMP\jakv gy.exe:*:Enabled:ipsec"
"C:\WINDOWS\TEMP\winixhjhh.exe"="C:\WINDOWS\TEMP\w inixhjhh.exe:*:Enabled:ipsec"

Anleitung & Download: http://www.trojaner-board.de/51464-a...-ccleaner.html
Die Registry (blaues Würfel-Symbol linke Seite) musst du mehrmals durchsuchen und bereinigen lassen, bis nichts mehr gefunden wird.
Installation des cCleaners ohne die Toolbar! Benutzerdefinierte Installation wählen.
Dann startest du den Rechner im normalen Modus neu.
Nur Download über: http://www.ccleaner.com/ccleaner-20

Diese Programme dürften ebenfalls verseucht sein:

Code:

ATTFilter

D:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\EeePC\ACPI\AsTray.exe
ev. auch schon der Explorer....

So, jetzt die schlechte Nachricht.
Du hast den Win32/Sality.AM auf Deinem Rechner, der exe und Screensaver (.scr) befällt und verseucht. Da im Programmcode des Virus einige Fehler enthalten sind, infiziert er die Dateien nicht nur, sondern kann sie dabei auch zerstören. Daher denke ich, das Beste ist neu aufsetzten, und alle Programme neu zu installieren.

Einen Versuch haben wir noch:
http://onecare.live.com/site/de-de/default.htm
oder
http://www.sophos.de/support/pedis.html#1

Wenn das klappt, musst Du trotzdem die zerstörten Exen (die sich auch nicht säubern lassen) nachinstallieren, das können dann auch Windowskomponenten sein...

Sorry,
chris

Virus legt Windows komplett lahm

Plagegeister aller Art und deren Bekämpfung: Virus legt Windows komplett lahm