Verschiedene Trojaner bei Antivir..

Landei · 27.06.2009, 15:00

Hi erstmal,

seit ein paar tagen meldet sich Antivir mit unterschiedlichen Trojanermeldungen
die alle mit Tr anfangen.Bei Antivir finde ich nichts und da ich ein ziemlicher Laie bin habe ich mich hier jetzt einmal angemeldet.

CC Cleaner habe ich durchlaufen lassen.
Und den Malwarebytes auch.Hier mal das Ergebniss des Malware durchlaufes:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2341
Windows 5.1.2600 Service Pack 3

27.06.2009 15:41:00
mbam-log-2009-06-27 (15-41-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 117293
Laufzeit: 32 minute(s), 20 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ttool (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{37576817-8a35-4652-83c6-6d4663b1b5cd}\RP90\A0012371.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\**\lokale einstellungen\Temp\Rar$EX01.109\Setup-SopCast-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\**\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

Einen HijackThis habe ich noch nicht gemacht würde das aber jetzt tun.

Hier mal mein HjZ:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:59, on 27.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5446 bytes

Kann man aus den daten schon etwas erkennen ob es sich um was böses handelt?

Ich bitte zu entschuldigen das ich das alles Frage aber ich habe kaum einen Plan von der Geschichte.

Gruss
Landei

john.doe · 27.06.2009, 15:17

Hallo und

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

Landei · 27.06.2009, 16:30

dann erstmal den log.info text:

info.txt logfile of random's system information tool 1.06 2009-06-27 17:27:08

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Advanced WindowsCare 2.55 Personal-->"C:\Programme\IObit\Advanced WindowsCare V2\unins000.exe"
Ashampoo Burning Studio 6-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Citrix-ICA-Client-->C:\WINDOWS\ISUN0407.EXE -fC:\PROGRA~1\Citrix\ICA-CL~1\Uninst.isu -cC:\PROGRA~1\Citrix\ICA-CL~1\uninstpn.dll
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Age of Empires II: The Conquerors Expansion-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.80-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe"
PokerStars.net-->"C:\Programme\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
ProSavageDDR and Utilities-->C:\PROGRA~1\S3Inc\P4M266\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\P4M266\P4M266.uns
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUn0407.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BESITZER-024C2C
Event Code: 4377
Message: Windows XP, Hotfix KB960225 wurde installiert.

Record Number: 6417
Source Name: NtServicePack
Time Written: 20090608235547.000000+120
Event Type: Informationen
User: BESITZER-024C2C\Binder

Computer Name: BESITZER-024C2C
Event Code: 19
Message: Installation erfolgreich: Das folgende Update wurde installiert. Sicherheitsupdate für Windows XP (KB956572)

Record Number: 6416
Source Name: Windows Update Agent
Time Written: 20090608235538.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 4377
Message: Windows XP, Hotfix KB956572 wurde installiert.

Record Number: 6415
Source Name: NtServicePack
Time Written: 20090608235532.000000+120
Event Type: Informationen
User: BESITZER-024C2C\Binder

Computer Name: BESITZER-024C2C
Event Code: 19
Message: Installation erfolgreich: Das folgende Update wurde installiert. Sicherheitsupdate für Windows XP (KB938464)

Record Number: 6414
Source Name: Windows Update Agent
Time Written: 20090608235506.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 4377
Message: Windows XP, Hotfix KB938464-v2 wurde installiert.

Record Number: 6413
Source Name: NtServicePack
Time Written: 20090608235501.000000+120
Event Type: Informationen
User: BESITZER-024C2C\Binder

=====Application event log=====

Computer Name: BESITZER-024C2C
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 496
Source Name: SecurityCenter
Time Written: 20080805144240.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 0
Message:
Record Number: 495
Source Name: ICQ Service
Time Written: 20080805144151.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 494
Source Name: Avira AntiVir
Time Written: 20080805144145.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BESITZER-024C2C
Event Code: 1517
Message: Die Registrierung des Benutzers "BESITZER-024C2C\Binder" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 493
Source Name: Userenv
Time Written: 20080805003424.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: BESITZER-024C2C
Event Code: 1524
Message: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird.

Record Number: 492
Source Name: Userenv
Time Written: 20080805003423.000000+120
Event Type: Warnung
User: BESITZER-024C2C\Binder

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF----------------- )

Landei · 27.06.2009, 16:31

und hier dann den log.txt. :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Binder at 2009-06-27 17:26:49
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (72%) free of 35 GB
Total RAM: 223 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:01, on 27.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Binder\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Binder.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5498 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-12-28 1454080]
"Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584]
"Lexmark X84-X85 Button Monitor"=C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe [2002-08-23 40960]
"Lexmark X84-X85 Button Manager"=C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe [2002-09-04 53248]
"PrinTray"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe [2002-09-19 36864]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe [2008-05-17 154880]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\SetupWizard\stInstall.exe"="D:\SetupWizard\stInstall.exe:*:Enabled:SpeedTouch-Assistent für Home-Installation"
"C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Programme\BitComet\BitComet.exe"="C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a315c2f8-d9a3-11dc-81f1-0013d397f7c6}]
shell\AutoRun\command - I:\pushinst.exe

======List of files/folders created in the last 1 months======

2100-02-16 16:09:06 ----A---- C:\WINDOWS\system32\LXBOUSCI.INI
2009-06-27 17:26:49 ----D---- C:\rsit
2009-06-27 16:02:28 ----D---- C:\Programme\Trend Micro
2009-06-27 15:00:31 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Malwarebytes
2009-06-27 15:00:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-27 15:00:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-27 14:50:51 ----D---- C:\Programme\CCleaner
2009-06-24 12:22:36 ----D---- C:\Programme\Lavalys
2009-06-23 22:10:54 ----SHD---- C:\Config.Msi
2009-06-23 21:34:30 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\MSNInstaller
2009-06-23 21:22:14 ----D---- C:\WINDOWS\pss
2009-06-15 21:54:50 ----D---- C:\Programme\PokerStars.NET
2009-06-11 21:01:24 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-06-11 21:01:23 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-06-11 21:00:04 ----A---- C:\WINDOWS\MediaManager.INI
2009-06-11 20:57:59 ----D---- C:\Programme\MP3 Player Utilities 3.80
2009-06-11 14:24:30 ----D---- C:\Downloads
2009-06-11 14:23:03 ----D---- C:\Programme\BitComet
2009-06-10 20:18:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-10 20:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-10 20:16:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-10 20:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-09 10:33:20 ----D---- C:\Programme\Avira
2009-06-08 23:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-06-08 23:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-06-08 23:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-06-08 23:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-06-08 23:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-08 23:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-06-08 23:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-06-08 23:54:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-06-08 23:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-06-08 23:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-06-08 23:53:53 ----D---- C:\WINDOWS\ie8updates
2009-06-08 23:52:58 ----D---- C:\WINDOWS\WBEM
2009-06-08 23:51:53 ----HDC---- C:\WINDOWS\ie8
2009-06-08 23:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-06-08 23:46:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-06-08 23:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-06-08 23:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-06-08 17:14:50 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Help
2009-06-08 17:04:21 ----A---- C:\WINDOWS\unin0407.exe
2009-06-08 16:30:50 ----A---- C:\WINDOWS\system32\LXBOUSCI.EXE
2009-06-08 16:30:50 ----A---- C:\WINDOWS\system32\LXBOUSCI.DLL
2009-06-08 16:30:41 ----D---- C:\Programme\LexmarkX84-X85
2009-06-08 16:28:09 ----D---- C:\Lxkx85
2009-06-08 16:13:38 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2009-06-07 21:37:06 ----D---- C:\Programme\Microsoft Games

======List of files/folders modified in the last 1 months======

2009-06-27 17:24:29 ----D---- C:\Programme\Mozilla Firefox
2009-06-27 16:04:41 ----D---- C:\WINDOWS\Temp
2009-06-27 16:02:28 ----RD---- C:\Programme
2009-06-27 15:47:40 ----SD---- C:\WINDOWS\Tasks
2009-06-27 15:45:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-27 15:45:18 ----D---- C:\WINDOWS
2009-06-27 15:44:16 ----D---- C:\WINDOWS\system32\drivers
2009-06-27 15:43:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-27 15:41:32 ----D---- C:\WINDOWS\Prefetch
2009-06-27 14:56:16 ----D---- C:\WINDOWS\Debug
2009-06-24 15:24:38 ----A---- C:\WINDOWS\X84-X85_DS.ini
2009-06-24 15:12:48 ----D---- C:\WINDOWS\system32
2009-06-23 22:24:17 ----A---- C:\WFCNAME.INI
2009-06-23 22:12:20 ----SHD---- C:\WINDOWS\Installer
2009-06-23 22:12:19 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-23 22:12:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-06-23 22:11:39 ----HD---- C:\WINDOWS\inf
2009-06-23 22:11:16 ----D---- C:\Programme\Windows Live Toolbar
2009-06-23 21:34:35 ----D---- C:\Programme\MSN
2009-06-23 11:19:01 ----A---- C:\AILog.txt
2009-06-22 13:40:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-11 21:01:48 ----D---- C:\Programme\TuneUp Utilities 2008
2009-06-11 20:17:40 ----D---- C:\Programme\ICQ6
2009-06-10 20:18:38 ----D---- C:\Programme\Internet Explorer
2009-06-10 20:18:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-10 06:55:31 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\ICQ
2009-06-09 18:07:05 ----D---- C:\Programme\ICQToolbar
2009-06-09 10:33:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-06-09 10:32:40 ----D---- C:\WINDOWS\WinSxS
2009-06-09 10:21:25 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-08 23:57:46 ----D---- C:\WINDOWS\system32\wbem
2009-06-08 23:57:46 ----D---- C:\WINDOWS\system32\de-de
2009-06-08 23:57:46 ----D---- C:\WINDOWS\Help
2009-06-08 23:57:45 ----D---- C:\WINDOWS\AppPatch
2009-06-08 23:53:09 ----D---- C:\WINDOWS\system32\config
2009-06-08 23:52:49 ----D---- C:\WINDOWS\Media
2009-06-08 16:35:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-08 16:13:48 ----D---- C:\WINDOWS\twain_32
2009-06-08 16:10:49 ----D---- C:\Temp
2009-06-07 21:37:42 ----RSD---- C:\WINDOWS\Fonts
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 S3Psddr;S3Psddr; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2003-04-21 166784]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2004-09-06 161536]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2003-04-21 166784]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VNICPKT5;VNICPKT5 Protocol Driver; \??\C:\WINDOWS\system32\VNICPKT5.SYS []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-11 355584]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]

-----------------EOF-----------------

So das sind die daten für mich sieht das alles totla durcheinander aus :-

john.doe · 27.06.2009, 17:32

1.) Start => Ausführen => cmd => OK

sc delete GMSIPCI [Enter]
exit [Enter]

2.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

Alle R0, R1, R3, O2, O3, O8 und O9-Einträge
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printra y.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t (User 'Default user')
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\			Unbekannter Dienst. (WINDOWS)

=> Fix checked

3.) Führe einen vollständigen Scan durch und poste das Log => http://www.trojaner-board.de/54192-a...tellungen.html

ciao, andreas

Landei · 28.06.2009, 10:32

Moin,
das geht nicht da die Mitteilung kommt:

der angegebene Dienst ist kein Installierter Service

Und nun?

P.S:

seit Zwischendurch kommt nach dem Hochfahren immer mal die Meldung

System wird herunter gefahren Fehler>:

C: Windowssystem32/service.exe

gruss Olli

john.doe · 28.06.2009, 11:11

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Landei · 28.06.2009, 11:37

So habe combofix durchlaufen lassen.Er hat die " Windows Wiederherstellungskonsole" Installiert, ich habe jetzt ein Internet Explorer symbol auf dem desktop,hatte ich vorher nicht.

Hier combofix :

ComboFix 09-06-26.02 - Binder 28.06.2009 12:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.223.116 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Binder\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\d18d32c0.sys

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_d18d32c0

((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-28 ))))))))))))))))))))))))))))))
.

2009-06-27 15:26 . 2009-06-27 15:27 -------- d-----w- C:\rsit
2009-06-27 14:02 . 2009-06-27 14:02 -------- d-----w- c:\programme\Trend Micro
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\Malwarebytes
2009-06-27 13:00 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-27 13:00 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-27 12:50 . 2009-06-27 12:50 -------- d-----w- c:\programme\CCleaner
2009-06-24 10:22 . 2009-06-24 10:22 -------- d-----w- c:\programme\Lavalys
2009-06-23 19:34 . 2009-06-23 19:34 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\MSNInstaller
2009-06-15 19:54 . 2009-06-26 14:20 -------- d-----w- c:\programme\PokerStars.NET
2009-06-11 23:48 . 2009-06-11 23:48 -------- d-----w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\PCHealth
2009-06-11 19:01 . 2009-06-11 19:01 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-11 19:01 . 2008-05-17 12:56 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-11 18:57 . 2009-06-11 18:58 -------- d-----w- c:\programme\MP3 Player Utilities 3.80
2009-06-11 12:24 . 2009-06-11 12:33 -------- d-----w- C:\Downloads
2009-06-11 12:23 . 2009-06-11 12:23 1048576 ----a-w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash\components\IBitCometExtension.dll
2009-06-11 12:23 . 2009-06-23 19:33 -------- d-----w- c:\programme\BitComet
2009-06-10 04:55 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 04:55 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 04:55 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-10 04:55 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-09 16:07 . 2009-06-09 16:07 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-06-09 16:07 . 2009-06-09 16:07 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-09 08:33 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-09 08:33 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-09 08:33 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-09 08:33 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-09 08:33 . 2009-06-09 08:33 -------- d-----w- c:\programme\Avira
2009-06-08 21:57 . 2009-06-08 21:57 -------- d-sh--w- c:\dokumente und einstellungen\Binder\IETldCache
2009-06-08 21:53 . 2009-06-08 21:53 -------- d-----w- c:\windows\ie8updates
2009-06-08 21:53 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-08 21:51 . 2009-06-08 21:53 -------- dc-h--w- c:\windows\ie8
2009-06-08 15:14 . 2009-06-08 15:14 -------- d-----w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\Help
2009-06-08 15:04 . 1997-10-13 18:55 299008 ----a-w- c:\windows\unin0407.exe
2009-06-08 14:30 . 2002-09-19 14:06 4672 ----a-w- c:\windows\system32\LXBOUSCI.DLL
2009-06-08 14:30 . 2002-09-18 21:58 33792 ----a-w- c:\windows\system32\LXBOUSCI.EXE
2009-06-08 14:30 . 2009-06-24 13:25 -------- d-----w- c:\programme\LexmarkX84-X85
2009-06-08 14:28 . 2009-06-08 14:28 -------- d-----w- C:\Lxkx85
2009-06-08 14:13 . 2008-04-13 17:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-08 14:13 . 2008-04-13 17:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-08 14:13 . 2001-08-18 02:54 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-06-08 14:13 . 2001-08-18 02:54 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2009-06-08 14:10 . 2009-06-08 14:30 -------- d-----w- c:\temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2009-06-08 13:59 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-08 13:59 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-08 13:59 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-08 13:59 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-08 13:59 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-08 13:59 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-08 13:59 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-08 13:59 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-08 13:59 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-08 13:56 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-07 19:37 . 2009-06-07 19:37 -------- d-----w- c:\programme\Microsoft Games

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 20:11 . 2008-08-04 14:14 -------- d-----w- c:\programme\Windows Live Toolbar
2009-06-11 19:01 . 2008-02-12 19:52 -------- d-----w- c:\programme\TuneUp Utilities 2008
2009-06-11 18:17 . 2008-07-25 20:50 -------- d-----w- c:\programme\ICQ6
2009-06-10 04:55 . 2008-07-25 20:51 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\ICQ
2009-06-09 16:07 . 2008-02-13 15:26 -------- d-----w- c:\programme\ICQToolbar
2009-06-09 08:33 . 2008-02-12 21:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-09 08:21 . 2004-08-04 12:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-06-09 08:21 . 2004-08-04 12:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-06-08 04:44 . 2008-02-12 18:40 19672 -c--a-w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:46 . 2004-08-04 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

------- Sigcheck -------

Landei · 28.06.2009, 11:38

[7] 2004-08-04 12:00 14336 65A819B121EB6FDAB4400EA42BDFFE64 c:\windows\$NtServicePackUninstall$\svchost.exe
[7] 2008-04-14 02:23 14336 4FBC75B74479C7A6F829E0CA19DF3366 c:\windows\ServicePackFiles\i386\svchost.exe
[7] 2008-04-14 02:23 14336 4FBC75B74479C7A6F829E0CA19DF3366 c:\windows\system32\svchost.exe

[-] 2005-03-02 18:19 578560 4C90159A69A5FD3EB39C71411F28FCFF c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2004-08-04 12:00 578560 56785FD5236D7B22CF471A6DA9DB46D8 c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2008-04-14 02:22 580096 B0050CC5340E3A0760DD8B417FF7AEBD c:\windows\ServicePackFiles\i386\user32.dll
[7] 2008-04-14 02:22 580096 B0050CC5340E3A0760DD8B417FF7AEBD c:\windows\system32\user32.dll

[7] 2004-08-04 12:00 82944 D569240A22421D5F670BB6FB6DD522B5 c:\windows\$NtServicePackUninstall$\ws2_32.dll
[7] 2008-04-14 02:22 82432 6A35E2D6F5F052C84EC2CEB296389439 c:\windows\ServicePackFiles\i386\ws2_32.dll
[7] 2008-04-14 02:22 82432 6A35E2D6F5F052C84EC2CEB296389439 c:\windows\system32\ws2_32.dll

[-] 2007-12-07 00:46 671744 273F4B37B80C8D398713A88B788FE59B c:\windows\$hf_mig$\KB944533\SP2QFE\wininet.dll
[-] 2008-02-16 09:30 671744 6C49192217DF0509BC6A576535545529 c:\windows\$hf_mig$\KB947864\SP2QFE\wininet.dll
[7] 2008-04-21 06:56 672256 018ADED93507A4AEA4F55741863DBC9E c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 06:42 671744 11D26D87E041000EA4C0128CD0010F7A c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 06:24 672256 645A4A4884EB5EB8453C01531FCBEC3A c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[7] 2008-06-23 16:14 672768 878F506D7F69E06BCCDC86C2A4D17633 c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
[7] 2008-06-23 15:10 671744 978542595CF09A86E2EF60552A35C937 c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
[7] 2008-06-23 14:55 672256 6432638B5CE374D912C0C4F2A9F03DAE c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
[7] 2008-08-20 05:33 673280 66AF60C255953898C67993CD665A2D22 c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
[7] 2008-08-20 05:08 671744 C5326257F4FEE83E24B06CD4BC08EBA2 c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
[7] 2008-08-20 05:06 672256 503D9BE987B9A3964816FED082F45771 c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
[7] 2008-10-16 01:03 672768 7DBE34DA22CAB4BE922638540048379F c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[7] 2009-02-20 07:51 673280 DE271547E700E38226FB0DE0BA34D37A c:\windows\$hf_mig$\KB963027\SP3QFE\wininet.dll
[7] 2009-05-13 05:07 915456 13521D5B5A6F1A47459909D32409A369 c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[7] 2008-08-20 05:35 665088 53163D419C4780F65C114E746FAE1E49 c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2004-08-04 12:00 662016 B1A1DA99C4A6EBFD59F86A453BF02F39 c:\windows\$NtUninstallKB944533$\wininet.dll
[-] 2007-12-07 01:06 665088 84E9262ED72810CFF255BEFD188D4038 c:\windows\$NtUninstallKB947864$\wininet.dll
[7] 2008-04-14 02:22 671744 B4AEE98A48917B274FACFB78BBE0BC84 c:\windows\$NtUninstallKB950759$\wininet.dll
[-] 2008-02-16 08:59 665088 34B6EE86F286B2595539E1617962256D c:\windows\$NtUninstallKB950759_0$\wininet.dll
[7] 2008-04-21 06:42 671744 11D26D87E041000EA4C0128CD0010F7A c:\windows\$NtUninstallKB953838$\wininet.dll
[7] 2008-04-21 07:01 665088 FBED32C104BD9410E2DA2D3AC1CE4008 c:\windows\$NtUninstallKB953838_0$\wininet.dll
[7] 2008-06-23 15:10 671744 978542595CF09A86E2EF60552A35C937 c:\windows\$NtUninstallKB956390$\wininet.dll
[7] 2008-06-23 15:38 665088 1B540E19ADC30A53C8410DCBBAB1EF53 c:\windows\$NtUninstallKB956390_0$\wininet.dll
[7] 2008-08-20 05:08 671744 C5326257F4FEE83E24B06CD4BC08EBA2 c:\windows\$NtUninstallKB958215$\wininet.dll
[7] 2008-10-16 01:00 671744 10A2C485838D5B95CCF7905E21E9A80A c:\windows\$NtUninstallKB963027$\wininet.dll
[7] 2009-02-20 08:09 671744 34D8090A7B1AE7975FAE5259BF840849 c:\windows\ie8\wininet.dll
[7] 2009-03-08 02:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\ie8updates\KB969897-IE8\wininet.dll
[7] 2008-04-14 02:22 671744 B4AEE98A48917B274FACFB78BBE0BC84 c:\windows\ServicePackFiles\i386\wininet.dll
[7] 2009-05-13 05:02 915456 F85681C65CA3CD5D4B0E4CE88FDF6685 c:\windows\system32\wininet.dll
[7] 2009-05-13 05:02 915456 F85681C65CA3CD5D4B0E4CE88FDF6685 c:\windows\system32\dllcache\wininet.dll

[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-04 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\dllcache\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\drivers\tcpip.sys

[7] 2004-08-04 12:00 507392 2B6A0BAF33A9918F09442D873848FF72 c:\windows\$NtServicePackUninstall$\winlogon.exe
[7] 2008-04-14 02:23 513024 F09A527B422E25C478E38CAA0E44417A c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 02:23 513024 F09A527B422E25C478E38CAA0E44417A c:\windows\system32\winlogon.exe

[7] 2004-08-04 12:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
[7] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[7] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\system32\drivers\ndis.sys

[7] 2004-08-04 12:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
[7] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
[7] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\system32\drivers\ip6fw.sys

[-] 2005-03-02 18:11 2059264 AE8364004BBFD70461D2EF34888D3360 c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2007-02-28 16:06 2061696 9B9CA27AD315C02B71510238574894B2 c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 11:14 2068480 1F9DA92672B8B5720C5FB1E87D8F249F c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 13:36 2065280 8F54D426024BC7E45A6F32253BBB572E c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[7] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[7] 2008-08-14 18:22 2068352 C789B5AEA9AB71C5BEF6DD568F744842 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 13:42 2060032 3DCD95B15B45DE01C44FD4FC1160D504 c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[7] 2004-08-04 12:00 2059136 CE41FC4C06499A389D39B301879535FB c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2005-03-02 18:06 2059136 BDFF8FFA77EE7DF9758EF8C1E0DA8EFF c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[7] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2008-04-14 02:00 2068224 E51980EF65CED4490A7395A06C08DA34 c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[-] 2007-02-28 16:02 2059904 06EFFE1520C59641FCDB8BAA94A8539F c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
[7] 2009-02-10 17:03 2068352 321917CFF934663C48C1E91A930E5D71 c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2008-04-14 02:00 2068224 E51980EF65CED4490A7395A06C08DA34 c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[7] 2009-02-10 17:03 2068352 321917CFF934663C48C1E91A930E5D71 c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-10 17:03 2068352 321917CFF934663C48C1E91A930E5D71 c:\windows\system32\dllcache\ntkrnlpa.exe

[-] 2005-03-02 18:11 2181888 EB5538A452E0E99169E2B6CDB62FF9D2 c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2007-02-28 16:06 2184448 E1DE7A10D46959560C3B617227D95C19 c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[7] 2009-02-10 17:12 2191488 D3453310FC92736E674FFDC6E3F455B7 c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 13:36 2188288 C7153F3F41C63C8CB912E973F2780495 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[7] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[7] 2008-08-14 18:22 2191488 59282EFE7147C011530E51FF92BA86AC c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 13:42 2182656 9E34765C5E64D60391ABBDE38AF16257 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[7] 2004-08-04 12:00 2183296 DC888C9C4CA0EEA7A3CB7E6B610F75C7 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2005-03-02 18:06 2181632 7189A2391ADC1F65C9AE87B0ABE0F945 c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[7] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2008-04-14 02:00 2191360 354C9291513BCE4D0ED6B0C6A15470F8 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[-] 2007-02-28 16:02 2182656 2804B72EB675CD43DF7994AE4685B894 c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe
[7] 2009-02-09 11:21 2191360 FEE1600B76B196D9993CD468DA7524F7 c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2008-04-14 02:00 2191360 354C9291513BCE4D0ED6B0C6A15470F8 c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[7] 2009-02-09 11:21 2191360 FEE1600B76B196D9993CD468DA7524F7 c:\windows\system32\ntoskrnl.exe
[7] 2009-02-09 11:21 2191360 FEE1600B76B196D9993CD468DA7524F7 c:\windows\system32\dllcache\ntoskrnl.exe

[7] 2008-04-14 02:22 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\explorer.exe
[-] 2007-06-13 13:10 1036288 331ED93570BAF3CFE30340298762CD56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:21 1036288 64D320C0E301EEDC5A4ADBBDC5024F7F c:\windows\$NtServicePackUninstall$\explorer.exe
[7] 2004-08-04 12:00 1035264 22FE1BE02EADDE1632E478E4125639E0 c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2008-04-14 02:22 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\ServicePackFiles\i386\explorer.exe

[7] 2009-02-09 11:14 111104 F0A7D59AF279326528715B206669B86C c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2004-08-04 12:00 108544 EDB6B81761BD60F32F740BBC40AFB676 c:\windows\$NtServicePackUninstall$\services.exe
[7] 2008-04-14 02:22 109056 4BB6A83640F1D1792AD21CE767B621C6 c:\windows\$NtUninstallKB956572$\services.exe
[7] 2008-04-14 02:22 109056 4BB6A83640F1D1792AD21CE767B621C6 c:\windows\ServicePackFiles\i386\services.exe
[7] 2009-02-09 11:21 111104 A3EDBE9053889FB24AB22492472B39DC c:\windows\system32\services.exe
[7] 2009-02-09 11:21 111104 A3EDBE9053889FB24AB22492472B39DC c:\windows\system32\dllcache\services.exe

[7] 2004-08-04 12:00 13312 183805EB05BCA5A1E4AAAED4D2BE3690 c:\windows\$NtServicePackUninstall$\lsass.exe
[7] 2008-04-14 02:22 13312 AFB8261B56CBA0D86AEB6DF682AF9785 c:\windows\ServicePackFiles\i386\lsass.exe
[7] 2008-04-14 02:22 13312 AFB8261B56CBA0D86AEB6DF682AF9785 c:\windows\system32\lsass.exe

[7] 2004-08-04 12:00 15360 7CE20569925DF6789C31799F0C538F29 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[7] 2008-04-14 02:22 15360 01B4E6E990B6C5EA8856D96C7FD044B2 c:\windows\ServicePackFiles\i386\ctfmon.exe
[7] 2008-04-14 02:22 15360 01B4E6E990B6C5EA8856D96C7FD044B2 c:\windows\system32\ctfmon.exe

[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
[7] 2004-08-04 12:00 57856 54E7113A4BD696E430919BCAF5C65E06 c:\windows\$NtUninstallKB896423$\spoolsv.exe
[7] 2008-04-14 02:23 57856 39356A9CDB6753A6D13A4072A9F5A4BB c:\windows\ServicePackFiles\i386\spoolsv.exe
[7] 2008-04-14 02:23 57856 39356A9CDB6753A6D13A4072A9F5A4BB c:\windows\system32\spoolsv.exe

[7] 2004-08-03 23:58 111616 032CA12162E89E545356525554EA12A7 c:\windows\$NtServicePackUninstall$\wuauclt.exe
[7] 2008-04-14 02:23 111616 65E60C18DDB0215C201FF75E32D564C8 c:\windows\ServicePackFiles\i386\wuauclt.exe
[7] 2008-10-16 13:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\system32\wuauclt.exe
[7] 2008-10-16 13:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\system32\dllcache\wuauclt.exe

[7] 2004-08-04 12:00 25088 D1E53DC57143F2584B1DD53B036C0633 c:\windows\$NtServicePackUninstall$\userinit.exe
[7] 2008-04-14 02:23 26624 788F95312E26389D596C0FA55834E106 c:\windows\ServicePackFiles\i386\userinit.exe
[7] 2008-04-14 02:23 26624 788F95312E26389D596C0FA55834E106 c:\windows\system32\userinit.exe

[7] 2004-08-04 12:00 297472 1850BC10DE5DCCCEDE063FC2D0F2CEDA c:\windows\$NtServicePackUninstall$\termsrv.dll
[7] 2008-04-14 02:22 297472 B7DE02C863D8F5A005A7BF375375A6A4 c:\windows\ServicePackFiles\i386\termsrv.dll
[7] 2008-04-14 02:22 297472 B7DE02C863D8F5A005A7BF375375A6A4 c:\windows\system32\termsrv.dll

[-] 2007-04-16 16:09 1059840 5D0974BD58808FACA5D2C437B6FC8D85 c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[7] 2009-03-21 13:59 1065472 3EB703BFC2ED26A3D8ACB8626AB2C006 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2007-04-16 15:53 1058304 8EEA8280A1E0E794EDFCCAD3721C7CAB c:\windows\$NtServicePackUninstall$\kernel32.dll
[7] 2004-08-04 12:00 1057280 E6CD85D0D37416CF138F01F4BB0FC872 c:\windows\$NtUninstallKB935839$\kernel32.dll
[7] 2008-04-14 02:22 1063424 4C897C69754D88F496339B1A666907C1 c:\windows\$NtUninstallKB959426$\kernel32.dll
[7] 2008-04-14 02:22 1063424 4C897C69754D88F496339B1A666907C1 c:\windows\ServicePackFiles\i386\kernel32.dll
[7] 2009-03-21 14:06 1063424 B055C64AABC1A3E3DE57EC8025CAD283 c:\windows\system32\kernel32.dll
[7] 2009-03-21 14:06 1063424 B055C64AABC1A3E3DE57EC8025CAD283 c:\windows\system32\dllcache\kernel32.dll

[7] 2004-08-04 12:00 17408 5604574D490B798BD9A946B021A766AD c:\windows\$NtServicePackUninstall$\powrprof.dll
[7] 2008-04-14 02:22 17408 C8C0BDABC966B6C24D337DF0A0A399E1 c:\windows\ServicePackFiles\i386\powrprof.dll
[7] 2008-04-14 02:22 17408 C8C0BDABC966B6C24D337DF0A0A399E1 c:\windows\system32\powrprof.dll

[7] 2004-08-04 12:00 110080 94101D13A1818A9D08337EEC12ED277A c:\windows\$NtServicePackUninstall$\imm32.dll
[7] 2008-04-14 02:22 110080 F9954695D246B33A5BF105029A4C6AB6 c:\windows\ServicePackFiles\i386\imm32.dll
[7] 2008-04-14 02:22 110080 F9954695D246B33A5BF105029A4C6AB6 c:\windows\system32\imm32.dll

[7] 2004-08-04 12:00 1548288 80F7B7198B869C07C98627AF812D68B6 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[7] 2008-04-14 02:22 1571840 5251425B86EA4A3532B8BB8D14044E61 c:\windows\ServicePackFiles\i386\sfcfiles.dll
[7] 2008-04-14 02:22 1571840 5251425B86EA4A3532B8BB8D14044E61 c:\windows\system32\sfcfiles.dll

[7] 2004-08-04 12:00 25216 B128FC0A5CD83F669D5DE4B58F77C7D6 c:\windows\$NtServicePackUninstall$\kbdclass.sys
[7] 2008-04-14 01:58 25216 1704D8C4C8807B889E43C649B478A452 c:\windows\ServicePackFiles\i386\kbdclass.sys
[7] 2008-04-14 01:58 25216 1704D8C4C8807B889E43C649B478A452 c:\windows\system32\drivers\kbdclass.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-05-17 154880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"Lexmark X84-X85 Button Monitor"="c:\progra~1\LEXMAR~2\ACMonitor_X84-X85.exe" [2002-08-23 40960]
"Lexmark X84-X85 Button Manager"="c:\progra~1\LEXMAR~2\AcBtnMgr_X84-X85.exe" [2002-09-04 53248]
"PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe" [2002-09-19 36864]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AudioDeck"=c:\programme\VIAudioi\SBADeck\ADeck.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19486:TCP"= 19486:TCP:BitComet 19486 TCP
"19486:UDP"= 19486:UDP:BitComet 19486 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.06.2009 10:33 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [25.07.2008 22:52 222456]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [12.02.2008 21:55 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [12.02.2008 21:55 265088]
S3 VNICPKT5;VNICPKT5 Protocol Driver;\??\c:\windows\system32\VNICPKT5.SYS --> c:\windows\system32\VNICPKT5.SYS [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-08 13:04]

2009-06-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300

pref(dom.disable_open_during_load, false);.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 12:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2292)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WLanNetService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-28 12:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-28 10:33

Vor Suchlauf: 12 Verzeichnis(se), 26.325.667.840 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 26.277.937.152 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

340 --- E O F --- 2009-06-18 13:39

Landei · 28.06.2009, 11:39

Ich habe es 2 geteilt, das untere ist der Anfang *Ügg* ich weiß das du das wohl auch weißt aber da ich keine Ahnung habe sag ich das lieber nochmal :-))

Gruss olli

john.doe · 28.06.2009, 12:03

1.) Deinstalliere (falls möglich):

BitComet (Virenschleuder)
TuneUp Utilities (Schrott)
Windows Live Toolbar
ICQ Toolbar

2.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
GMSIPCI
UxTuneUp
TuneUp.Defrag

NetSvc::
UxTuneUp

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"=-
"ctfmon.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\Programme\BitComet\BitComet.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a315c2f8-d9a3-11dc-81f1-0013d397f7c6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PrinTray"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19486:TCP"=-
"19486:UDP"=-

File::
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\system32\TuneUpDefragService.exe
C:\WINDOWS\system32\uxtuneup.dll
C:\AILog.txt

Folder::
C:\Programme\TuneUp Utilities 2008
C:\rsit
C:\Config.Msi
C:\Programme\Windows Live Toolbar
C:\Programme\ICQToolbar

DirLook::
C:\Downloads
C:\Lxkx85

SysRst::

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Landei · 28.06.2009, 23:13

So fertig...hier mal nach deiner anleitung das combofix log:

ComboFix 09-06-26.02 - Binder 28.06.2009 23:57.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.223.88 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Binder\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Binder\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"C:\AILog.txt"
"c:\windows\system32\TuneUpDefragService.exe"
"c:\windows\system32\uxtuneup.dll"
"c:\windows\tasks\1-Klick-Wartung.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\AILog.txt
C:\Config.Msi
c:\config.msi\270cb78.rbf
c:\config.msi\270cb86.rbf
c:\config.msi\270cb89.rbf
c:\config.msi\270cb96.rbf
c:\config.msi\270cb9a.rbf
c:\config.msi\270cb9c.rbf
c:\config.msi\270cb9d.rbf
c:\config.msi\270cba0.rbf
c:\config.msi\270cba2.rbf
c:\config.msi\270cba5.rbf
c:\config.msi\270cba6.rbf
c:\config.msi\270cba7.rbf
c:\config.msi\270cbaa.rbf
c:\config.msi\270cbaf.rbf
c:\config.msi\270cbb6.rbf
c:\config.msi\270cbb7.rbf
c:\config.msi\270cbbe.rbf
c:\config.msi\270cbc1.rbf
c:\config.msi\270cbc2.rbf
c:\config.msi\270cbc6.rbf
c:\config.msi\270cbc7.rbf
c:\config.msi\270cbca.rbf
c:\config.msi\270cbcb.rbf
c:\config.msi\270cbcc.rbf
c:\config.msi\270cbd1.rbf
c:\config.msi\270cbd4.rbf
c:\config.msi\270cbd7.rbf
c:\config.msi\270cbd8.rbf
c:\config.msi\270cbec.rbf
c:\config.msi\270cbed.rbf
c:\config.msi\270cbef.rbf
c:\config.msi\270cbf0.rbf
c:\config.msi\270cbf2.rbf
c:\config.msi\270cbf4.rbf
c:\programme\ICQToolbar
c:\programme\ICQToolbar\about.html
c:\programme\ICQToolbar\basis.xml
c:\programme\ICQToolbar\Dlg_Res.xml
c:\programme\ICQToolbar\download.html
c:\programme\ICQToolbar\Games.xml
c:\programme\ICQToolbar\games_button.xml
c:\programme\ICQToolbar\icons.bmp
c:\programme\ICQToolbar\loading.html
c:\programme\ICQToolbar\logo_small.gif
c:\programme\ICQToolbar\newversion.txt
c:\programme\ICQToolbar\tb_buttons.xml
c:\programme\ICQToolbar\tb_games.xml
c:\programme\ICQToolbar\tb_options.xml
c:\programme\ICQToolbar\toolbaru.crc
c:\programme\ICQToolbar\version.txt
c:\programme\Windows Live Toolbar
c:\programme\Windows Live Toolbar\UnInstall.log
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\tasks\1-Klick-Wartung.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GMSIPCI

((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-28 ))))))))))))))))))))))))))))))
.

2009-06-28 21:52 . 2009-06-28 21:52 -------- d-sh--w- c:\dokumente und einstellungen\Binder\PrivacIE
2009-06-28 10:31 . 2009-06-28 10:31 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-27 14:02 . 2009-06-27 14:02 -------- d-----w- c:\programme\Trend Micro
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\Malwarebytes
2009-06-27 13:00 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-27 13:00 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-27 12:50 . 2009-06-27 12:50 -------- d-----w- c:\programme\CCleaner
2009-06-24 10:22 . 2009-06-24 10:22 -------- d-----w- c:\programme\Lavalys
2009-06-23 19:34 . 2009-06-23 19:34 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\MSNInstaller
2009-06-15 19:54 . 2009-06-26 14:20 -------- d-----w- c:\programme\PokerStars.NET
2009-06-11 23:48 . 2009-06-11 23:48 -------- d-----w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\PCHealth
2009-06-11 18:57 . 2009-06-11 18:58 -------- d-----w- c:\programme\MP3 Player Utilities 3.80
2009-06-11 12:24 . 2009-06-11 12:33 -------- d-----w- C:\Downloads
2009-06-11 12:23 . 2009-06-11 12:23 1048576 ----a-w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash\components\IBitCometExtension.dll
2009-06-11 12:23 . 2009-06-23 19:33 -------- d-----w- c:\programme\BitComet
2009-06-10 04:55 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 04:55 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 04:55 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-10 04:55 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-09 16:07 . 2009-06-09 16:07 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-06-09 16:07 . 2009-06-09 16:07 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-09 08:33 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-09 08:33 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-09 08:33 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-09 08:33 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-09 08:33 . 2009-06-09 08:33 -------- d-----w- c:\programme\Avira
2009-06-08 21:57 . 2009-06-08 21:57 -------- d-sh--w- c:\dokumente und einstellungen\Binder\IETldCache
2009-06-08 21:53 . 2009-06-08 21:53 -------- d-----w- c:\windows\ie8updates
2009-06-08 21:53 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-08 21:51 . 2009-06-08 21:53 -------- dc-h--w- c:\windows\ie8
2009-06-08 15:14 . 2009-06-08 15:14 -------- d-----w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\Help
2009-06-08 15:04 . 1997-10-13 18:55 299008 ----a-w- c:\windows\unin0407.exe
2009-06-08 14:30 . 2002-09-19 14:06 4672 ----a-w- c:\windows\system32\LXBOUSCI.DLL
2009-06-08 14:30 . 2002-09-18 21:58 33792 ----a-w- c:\windows\system32\LXBOUSCI.EXE
2009-06-08 14:30 . 2009-06-24 13:25 -------- d-----w- c:\programme\LexmarkX84-X85
2009-06-08 14:28 . 2009-06-08 14:28 -------- d-----w- C:\Lxkx85
2009-06-08 14:13 . 2008-04-13 17:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-08 14:13 . 2008-04-13 17:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-08 14:13 . 2001-08-18 02:54 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-06-08 14:13 . 2001-08-18 02:54 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2009-06-08 14:10 . 2009-06-08 14:30 -------- d-----w- c:\temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2009-06-08 13:59 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-08 13:59 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-08 13:59 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-08 13:59 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-08 13:59 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-08 13:59 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-08 13:59 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-08 13:59 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-08 13:59 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-08 13:56 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-07 19:37 . 2009-06-07 19:37 -------- d-----w- c:\programme\Microsoft Games

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 18:17 . 2008-07-25 20:50 -------- d-----w- c:\programme\ICQ6
2009-06-10 04:55 . 2008-07-25 20:51 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\ICQ
2009-06-09 08:33 . 2008-02-12 21:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-09 08:21 . 2004-08-04 12:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-06-09 08:21 . 2004-08-04 12:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-06-08 04:44 . 2008-02-12 18:40 19672 -c--a-w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:46 . 2004-08-04 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\Downloads ----

---- Directory of C:\Lxkx85 ----

2002-09-24 10:56 . 2002-09-24 10:56 409538 ----a-w- c:\lxkx85\Scan\setupX84-X85part2ww.exe
2002-09-24 10:18 . 2002-09-24 10:18 10767841 ----a-w- c:\lxkx85\Scan\setup.exe
2002-09-21 18:39 . 2002-09-21 18:39 4757 ----a-w- c:\lxkx85\tools\uninstall\German\license.txt
2002-09-21 18:39 . 2002-09-21 18:39 94208 ----a-w- c:\lxkx85\tools\uninstall\German\removex84-x85.exe
2002-09-20 14:20 . 2002-09-20 14:20 83 ----a-w- c:\lxkx85\lxbousci.ini
2002-09-20 14:20 . 2002-09-20 14:20 22016 ----a-w- c:\lxkx85\lxpnpapw.dll
2002-09-20 14:20 . 2002-09-20 14:20 3456 ----a-w- c:\lxkx85\sw2inst.drv
2002-09-20 14:19 . 2002-09-20 14:19 960872 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk3\data.3
2002-09-20 14:19 . 2002-09-20 14:19 3 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk3\disk3.id
2002-09-20 14:19 . 2002-09-20 14:19 3 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk2\disk2.id
2002-09-20 14:19 . 2002-09-20 14:19 1452216 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk2\data.2
2002-09-20 14:19 . 2002-09-20 14:19 826 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.pkg
2002-09-20 14:19 . 2002-09-20 14:19 43 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.ini
2002-09-20 14:19 . 2002-09-20 14:19 55612 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.ins
2002-09-20 14:19 . 2002-09-20 14:19 45568 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.exe
2002-09-20 14:19 . 2002-09-20 14:19 3 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\disk1.id
2002-09-20 14:19 . 2002-09-20 14:19 509716 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\data.1
2002-09-20 14:19 . 2002-09-20 14:19 314051 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_setup.lib
2002-09-20 14:19 . 2002-09-20 14:19 11264 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_setup.dll
2002-09-20 14:19 . 2002-09-20 14:19 8192 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_isdel.exe
2002-09-20 14:19 . 2002-09-20 14:19 322026 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_inst32i.ex_
2002-09-20 14:08 . 2002-09-20 14:08 53248 ----a-w- c:\lxkx85\lexhwz.dll
2002-09-20 14:08 . 2002-09-20 14:08 13220 ----a-w- c:\lxkx85\LEXHWZ16.EXE
2002-09-20 14:08 . 2002-09-20 14:08 49152 ----a-w- c:\lxkx85\lexinpnp.dll
2002-09-20 14:06 . 2002-09-20 14:06 8350 ----a-w- c:\lxkx85\usbprn2k.sys
2002-09-20 14:06 . 2002-09-20 14:06 83 ----a-w- c:\lxkx85\lexusbci.ini
2002-09-20 14:06 . 2002-09-20 14:06 2322 ----a-w- c:\lxkx85\lexX84-X85.inf
2002-09-20 14:06 . 2002-09-20 14:06 6373 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbo.inf
2002-09-19 15:14 . 2002-09-19 15:14 13781 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboreg.ex_
2002-09-19 15:14 . 2002-09-19 15:14 6312 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbostat.dl_
2002-09-19 15:13 . 2002-09-19 15:13 397156 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbosw32.ex_
2002-09-19 15:13 . 2002-09-19 15:13 260311 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbostrn.dl_
2002-09-19 15:12 . 2002-09-19 15:12 34979 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboui.dl_
2002-09-19 15:11 . 2002-09-19 15:11 33359 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbopp.dl_
2002-09-19 15:11 . 2002-09-19 15:11 757008 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbodriv.dl_
2002-09-19 14:06 . 2002-09-19 14:06 7712 ----a-w- c:\lxkx85\lexusb.sy_
2002-09-19 14:06 . 2002-09-19 14:06 3014 ----a-w- c:\lxkx85\lxbousci.dl_
2002-09-18 22:04 . 2002-09-18 22:04 8130 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\contact.hl_
2002-09-18 22:02 . 2002-09-18 22:02 15313 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\printray.dl_
2002-09-18 21:58 . 2002-09-18 21:58 16706 ----a-w- c:\lxkx85\lxbousci.ex_
2002-09-18 21:53 . 2002-09-18 21:53 107260 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbolmpm.dl_
2002-09-18 21:52 . 2002-09-18 21:52 17962 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\printray.ex_
2002-09-18 21:40 . 2002-09-18 21:40 4449 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxborme.do_
2002-09-18 21:40 . 2002-09-18 21:40 224 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexstat.in_
2002-09-18 21:40 . 2002-09-18 21:40 125525 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboalgn.ou_
2002-09-18 21:40 . 2002-09-18 21:40 94 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbocln.ou_
2002-09-18 21:40 . 2002-09-18 21:40 94 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboclnk.ou_
2002-09-18 21:40 . 2002-09-18 21:40 178372 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbotstp.ou_
2002-09-18 21:40 . 2002-09-18 21:40 101152 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboalgk.ou_
2002-09-18 21:25 . 2002-09-18 21:25 28546 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbontui.hl_
2002-09-18 21:25 . 2002-09-18 21:25 2963 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbo.in_
2002-09-18 21:25 . 2002-09-18 21:25 4014 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbohh.hl_
2002-09-18 21:25 . 2002-09-18 21:25 25329 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbontcp.hl_
2002-09-18 21:20 . 2002-09-18 21:20 2607 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\license.tx_
2002-09-18 21:17 . 2002-09-18 21:17 309833 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\wavs.ex_
2002-09-18 21:13 . 2002-09-18 21:13 52368 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbobce.dl_
2002-09-18 21:13 . 2002-09-18 21:13 13779 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboico.dl_
2002-09-18 21:13 . 2002-09-18 21:13 1237 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbontd$.in_
2002-09-18 21:13 . 2002-09-18 21:13 30252 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexgo1.ex_
2002-09-18 21:12 . 2002-09-18 21:12 83641 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\ptzipw32.dl_
2002-09-18 21:12 . 2002-09-18 21:12 5827 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexdwnld.dl_
2002-09-18 21:12 . 2002-09-18 21:12 80169 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\ldepcl32.dl_
2002-09-18 21:12 . 2002-09-18 21:12 84845 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexdrvin.ex_
2002-09-18 21:12 . 2002-09-18 21:12 43879 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\hlp256.dl_
2002-09-18 21:12 . 2002-09-18 21:12 84255 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\hlp25632.dl_
2002-09-18 21:12 . 2002-09-18 21:12 22968 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\ldeei.dl_
2002-09-18 21:12 . 2002-09-18 21:12 232820 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\dosfnt32.dl_
2002-09-18 21:11 . 2002-09-18 21:11 173 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexwww.ht_
2002-09-18 21:11 . 2002-09-18 21:11 37650 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\duplex1.pr_
2002-09-18 21:11 . 2002-09-18 21:11 37770 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\duplex2.pr_
2002-09-18 21:11 . 2002-09-18 21:11 236485 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexedf.dl_
2002-06-17 09:47 . 2002-06-17 09:47 28672 ----a-w- c:\lxkx85\webinstall.exe

((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\32788r22fwjfw\pv.exe
02.03.2006 23:42 73728 \RP100\A0019199.exe
02.03.2006 23:42 73728 \RP98\A0018809.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aebb.dll
09.10.2008 15:32 53618 \RP83\A0012136.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aecore.dll
10.06.2009 14:59 180599 \RP83\A0012137.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeemu.dll
09.10.2008 15:32 393588 \RP83\A0012138.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aegen.dll
10.06.2009 14:59 348532 \RP83\A0012139.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aehelp.dll
11.06.2009 18:08 205174 \RP83\A0012140.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeheur.dll
11.06.2009 18:09 1786232 \RP83\A0012141.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeoffice.dll
26.02.2009 21:01 196987 \RP83\A0012142.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aepack.dll
10.06.2009 14:59 401783 \RP83\A0012143.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aerdl.dll
29.10.2008 19:24 438645 \RP83\A0012144.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescn.dll
10.06.2009 14:59 127347 \RP83\A0012145.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescript.dll
11.06.2009 18:09 409978 \RP83\A0012146.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aevdf.dll
10.06.2009 14:59 106868 \RP83\A0012147.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\avrep.dll
20.01.2009 15:34 155905 \RP83\A0012148.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\unacev2.dll
30.01.2009 11:27 77312 \RP83\A0012149.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aebb.dll
01.11.2008 21:12 53618 \RP77\A0010716.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
29.11.2008 17:16 172405 \RP77\A0010717.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
01.11.2008 21:12 393588 \RP77\A0010718.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
29.11.2008 17:16 323955 \RP77\A0010719.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
28.11.2008 15:27 119159 \RP77\A0010720.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
09.11.2008 04:02 1487222 \RP77\A0010721.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
09.11.2008 04:02 196986 \RP77\A0010722.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
12.11.2008 16:41 393591 \RP77\A0010723.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
07.11.2008 13:12 438645 \RP77\A0010724.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
09.11.2008 04:02 123251 \RP77\A0010725.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
12.11.2008 16:41 332156 \RP77\A0010726.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
01.11.2008 21:12 102772 \RP77\A0010727.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
04.04.2008 22:03 3424768 \RP77\A0010728.dll

Landei · 28.06.2009, 23:14

und hier teil 2 :-)

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_49128d46\ave2\aegen.dll
06.11.2008 08:24 319862 \RP77\A0010729.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{6CBDBD06-0A33-41FE-9151-133E59D1D8FD}\mpengine.dll
06.05.2009 11:06 4784464 \RP83\A0012165.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{84349363-516B-46C9-B28C-9C5757D8DDE9}\mpengine.dll
06.05.2009 11:06 4784464 \RP86\A0012228.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{8F89F940-E72D-45F9-B1A2-35C9CD8CF29F}\mpengine.dll
27.11.2008 03:47 4141976 \RP72\A0010040.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{B0DEF949-4BFF-40FD-9D59-B4A2E6E58FF8}\mpengine.dll
06.05.2009 11:06 4784464 \RP84\A0012174.dll

06.05.2009 11:06 4784464 c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
27.11.2008 03:47 4141976 \RP72\A0010039.dll
06.05.2009 11:06 4784464 \RP84\A0012173.dll

20.09.2002 16:08 53248 c:\lxkx85\lexhwz.dll
20.09.2002 16:08 53248 \RP72\A0010211.dll
20.09.2002 16:08 53248 \RP72\A0010278.dll

20.09.2002 16:08 13220 c:\lxkx85\LEXHWZ16.EXE
20.09.2002 16:08 13220 \RP72\A0010210.EXE
20.09.2002 16:08 13220 \RP72\A0010277.EXE

20.09.2002 16:08 49152 c:\lxkx85\lexinpnp.dll
20.09.2002 16:08 49152 \RP72\A0010212.dll
20.09.2002 16:08 49152 \RP72\A0010279.dll

20.09.2002 16:20 22016 c:\lxkx85\lxpnpapw.dll
20.09.2002 16:20 22016 \RP72\A0010197.dll
20.09.2002 16:20 22016 \RP72\A0010264.dll

20.09.2002 16:19 8192 c:\lxkx85\products\GERMAN\wntdrv\disk1\_isdel.exe
20.09.2002 16:19 8192 \RP72\A0010202.exe
20.09.2002 16:19 8192 \RP72\A0010269.exe

20.09.2002 16:19 11264 c:\lxkx85\products\GERMAN\wntdrv\disk1\_setup.dll
20.09.2002 16:19 11264 \RP72\A0010203.dll
20.09.2002 16:19 11264 \RP72\A0010270.dll

20.09.2002 16:19 45568 c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.exe
20.09.2002 16:19 45568 \RP72\A0010204.exe
20.09.2002 16:19 45568 \RP72\A0010271.exe

24.09.2002 12:18 10767841 c:\lxkx85\Scan\setup.exe
24.09.2002 12:18 10767841 \RP72\A0010208.exe
24.09.2002 12:18 10767841 \RP72\A0010275.exe

24.09.2002 12:56 409538 c:\lxkx85\Scan\setupX84-X85part2ww.exe
24.09.2002 12:56 409538 \RP72\A0010207.exe
24.09.2002 12:56 409538 \RP72\A0010274.exe

20.09.2002 16:20 3456 c:\lxkx85\sw2inst.drv
20.09.2002 16:20 3456 \RP72\A0010198.drv
20.09.2002 16:20 3456 \RP72\A0010265.drv

21.09.2002 20:39 94208 c:\lxkx85\tools\uninstall\German\removex84-x85.exe
21.09.2002 20:39 94208 \RP72\A0010209.exe
21.09.2002 20:39 94208 \RP72\A0010276.exe

20.09.2002 16:06 8350 c:\lxkx85\usbprn2k.sys
20.09.2002 16:06 8350 \RP72\A0010199.sys
20.09.2002 16:06 8350 \RP72\A0010266.sys

17.06.2002 11:47 28672 c:\lxkx85\webinstall.exe
17.06.2002 11:47 28672 \RP72\A0010200.exe
17.06.2002 11:47 28672 \RP72\A0010267.exe

C:\mshtmler.dll
14.04.2008 03:52 57344 \RP76\A0010673.dll

c:\programme\AskBarDis\bar\bin\askBar.dll
26.08.2008 11:32 279944 \RP94\A0012560.dll

c:\programme\AskBarDis\bar\bin\askPopStp.dll
26.08.2008 11:32 116104 \RP94\A0012559.dll

c:\programme\AskBarDis\bar\bin\psvince.dll
10.06.2008 18:32 36864 \RP94\A0012556.dll

c:\programme\AskBarDis\unins000.exe
07.11.2008 14:50 695204 \RP94\A0012562.exe

10.06.2009 14:59 180599 c:\programme\Avira\AntiVir Desktop\aecore.dll
17.02.2009 15:22 176501 \RP79\A0010871.dll

19.06.2009 18:07 348533 c:\programme\Avira\AntiVir Desktop\aegen.dll
04.03.2009 14:06 336244 \RP79\A0010872.dll

11.06.2009 18:08 205174 c:\programme\Avira\AntiVir Desktop\aehelp.dll
26.02.2009 21:01 119158 \RP80\A0011014.dll

27.06.2009 18:08 1823095 c:\programme\Avira\AntiVir Desktop\aeheur.dll
25.02.2009 16:49 1618295 \RP79\A0010873.dll
18.06.2009 18:11 1798520 \RP96\A0017747.dll

18.06.2009 18:11 196987 c:\programme\Avira\AntiVir Desktop\aeoffice.dll
26.02.2009 21:01 196987 \RP86\A0012231.dll

10.06.2009 14:59 401783 c:\programme\Avira\AntiVir Desktop\aepack.dll
04.03.2009 14:06 397686 \RP79\A0010874.dll

10.06.2009 14:59 127347 c:\programme\Avira\AntiVir Desktop\aescn.dll
12.02.2009 12:44 127347 \RP79\A0010875.dll

26.06.2009 18:11 418171 c:\programme\Avira\AntiVir Desktop\aescript.dll
26.02.2009 21:01 352634 \RP79\A0010876.dll
18.06.2009 18:12 409978 \RP96\A0017748.dll

10.06.2009 14:59 106868 c:\programme\Avira\AntiVir Desktop\aevdf.dll
27.01.2009 18:36 106868 \RP79\A0010877.dll

10.06.2009 14:59 470273 c:\programme\Avira\AntiVir Desktop\avcenter.exe
30.01.2009 11:33 469761 \RP79\A0010878.exe

10.06.2009 14:59 71937 c:\programme\Avira\AntiVir Desktop\avgio.dll
22.01.2009 09:05 72449 \RP79\A0010879.dll

10.06.2009 14:59 185089 c:\programme\Avira\AntiVir Desktop\avguard.exe
02.03.2009 13:10 185089 \RP79\A0010880.exe

10.06.2009 14:59 466689 c:\programme\Avira\AntiVir Desktop\avscan.exe
17.04.2009 09:57 466689 \RP79\A0010881.exe

10.06.2009 14:59 387841 c:\programme\Avira\AntiVir Desktop\ccprofil.dll
17.04.2009 10:00 387329 \RP79\A0010882.dll

09.10.2008 15:32 53618 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aebb.dll
09.10.2008 15:32 53618 \RP79\A0010888.dll
09.10.2008 15:32 53618 \RP98\A0018897.dll

10.06.2009 14:59 180599 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aecore.dll
17.02.2009 15:22 176501 \RP79\A0010889.dll
10.06.2009 14:59 180599 \RP98\A0018898.dll

09.10.2008 15:32 393588 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeemu.dll
09.10.2008 15:32 393588 \RP79\A0010890.dll
09.10.2008 15:32 393588 \RP98\A0018899.dll

19.06.2009 18:07 348533 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aegen.dll
04.03.2009 14:06 336244 \RP79\A0010891.dll
19.06.2009 18:07 348533 \RP98\A0018900.dll

11.06.2009 18:08 205174 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aehelp.dll
26.02.2009 21:01 119158 \RP79\A0010892.dll
11.06.2009 18:08 205174 \RP98\A0018901.dll

27.06.2009 18:08 1823095 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeheur.dll
25.02.2009 16:49 1618295 \RP79\A0010893.dll
27.06.2009 18:08 1823095 \RP98\A0018902.dll

18.06.2009 18:11 196987 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeoffice.dll
26.02.2009 21:01 196987 \RP79\A0010894.dll
18.06.2009 18:11 196987 \RP98\A0018903.dll

10.06.2009 14:59 401783 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aepack.dll
04.03.2009 14:06 397686 \RP79\A0010895.dll
10.06.2009 14:59 401783 \RP98\A0018904.dll

29.10.2008 19:24 438645 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aerdl.dll
29.10.2008 19:24 438645 \RP79\A0010896.dll
29.10.2008 19:24 438645 \RP98\A0018905.dll

10.06.2009 14:59 127347 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescn.dll
12.02.2009 12:44 127347 \RP79\A0010897.dll
10.06.2009 14:59 127347 \RP98\A0018906.dll

26.06.2009 18:11 418171 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescript.dll
26.02.2009 21:01 352634 \RP79\A0010898.dll
26.06.2009 18:11 418171 \RP98\A0018907.dll

10.06.2009 14:59 106868 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aevdf.dll
27.01.2009 18:36 106868 \RP79\A0010899.dll
10.06.2009 14:59 106868 \RP98\A0018908.dll

20.01.2009 15:34 155905 c:\programme\Avira\AntiVir Desktop\FAILSAFE\avrep.dll
20.01.2009 15:34 155905 \RP80\A0011030.dll
20.01.2009 15:34 155905 \RP98\A0018910.dll

30.01.2009 11:27 77312 c:\programme\Avira\AntiVir Desktop\FAILSAFE\unacev2.dll
30.01.2009 11:27 77312 \RP80\A0011029.dll
30.01.2009 11:27 77312 \RP98\A0018909.dll

10.06.2009 14:59 2438913 c:\programme\Avira\AntiVir Desktop\rcimage.dll
09.02.2009 12:41 2438401 \RP79\A0010870.dll

10.06.2009 14:59 108289 c:\programme\Avira\AntiVir Desktop\sched.exe
01.04.2009 15:46 108289 \RP79\A0010883.exe

10.06.2009 14:59 70913 c:\programme\Avira\AntiVir Desktop\setup.dll
17.04.2009 11:12 70401 \RP79\A0010884.dll

10.06.2009 14:59 681217 c:\programme\Avira\AntiVir Desktop\setup.exe
24.03.2009 15:00 680705 \RP79\A0010885.exe

10.06.2009 14:59 286977 c:\programme\Avira\AntiVir Desktop\shlext.dll
26.01.2009 12:46 86273 \RP79\A0010886.dll

10.06.2009 14:59 345345 c:\programme\Avira\AntiVir Desktop\update.dll
27.02.2009 14:16 325377 \RP79\A0010868.dll

10.06.2009 14:59 404225 c:\programme\Avira\AntiVir Desktop\update.exe
17.04.2009 10:02 405249 \RP79\A0010869.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\aebb.dll
01.11.2008 21:12 53618 \RP77\A0010731.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aecore.dll
29.11.2008 17:16 172405 \RP77\A0010732.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aeemu.dll
01.11.2008 21:12 393588 \RP77\A0010733.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aegen.dll
29.11.2008 17:16 323955 \RP77\A0010734.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll
28.11.2008 15:27 119159 \RP77\A0010735.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll
09.11.2008 04:02 1487222 \RP77\A0010736.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
09.11.2008 04:02 196986 \RP77\A0010737.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aepack.dll
12.11.2008 16:41 393591 \RP77\A0010738.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aerdl.dll
07.11.2008 13:12 438645 \RP77\A0010739.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aescn.dll
09.11.2008 04:02 123251 \RP77\A0010740.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aescript.dll
12.11.2008 16:41 332156 \RP77\A0010741.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aevdf.dll
01.11.2008 21:12 102772 \RP77\A0010742.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avadmin.exe
26.02.2007 12:46 83520 \RP77\A0010743.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avarkt.dll
02.05.2008 23:21 307457 \RP77\A0010744.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
02.05.2008 23:21 360705 \RP77\A0010745.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avconfig.dll
02.05.2008 23:21 9985 \RP77\A0010747.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe
02.05.2008 23:21 241921 \RP77\A0010748.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avevtlog.dll
02.05.2008 23:21 114945 \RP77\A0010749.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avewin32.dll
04.04.2008 22:03 3424768 \RP77\A0010750.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avgio.dll
02.05.2008 23:21 122113 \RP77\A0010752.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
27.02.2007 16:25 11840 \RP77\A0010753.sys

c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
02.05.2008 23:21 262401 \RP77\A0010754.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
02.05.2008 23:22 49472 \RP77\A0010755.sys

c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
02.05.2008 23:21 147201 \RP77\A0010756.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avinet.dll
02.05.2008 23:21 10497 \RP77\A0010757.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avipc.dll
02.05.2008 23:21 73985 \RP77\A0010759.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avnotify.dll
02.05.2008 23:21 8449 \RP77\A0010760.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
02.05.2008 23:21 184577 \RP77\A0010761.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avpack32.dll
12.02.2008 23:18 360488 \RP77\A0010762.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avpref.dll
02.05.2008 23:21 25857 \RP77\A0010763.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avreg.dll
02.05.2008 23:21 30977 \RP77\A0010764.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avrep.dll
02.08.2008 21:10 98344 \RP77\A0010765.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avscan.dll
02.05.2008 23:21 57601 \RP77\A0010766.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
02.05.2008 23:21 311553 \RP77\A0010767.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avwinll.dll
02.05.2008 23:21 14593 \RP77\A0010768.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
02.05.2008 23:21 208592 \RP77\A0010769.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\ccev.dll
02.05.2008 23:21 151809 \RP77\A0010770.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccevrc.dll
02.05.2008 23:21 13569 \RP77\A0010771.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccgen.dll
02.05.2008 23:21 270593 \RP77\A0010772.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccgenrc.dll
02.05.2008 23:21 18689 \RP77\A0010773.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccgrdrc.dll
02.05.2008 23:21 21249 \RP77\A0010774.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccguard.dll
02.05.2008 23:21 217345 \RP77\A0010775.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cclib.dll
02.05.2008 23:22 160001 \RP77\A0010776.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cclic.dll
02.05.2008 23:22 61697 \RP77\A0010777.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cclicrc.dll
02.05.2008 23:22 5889 \RP77\A0010778.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccmainrc.dll
02.05.2008 23:22 22273 \RP77\A0010779.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccmsg.dll
02.05.2008 23:22 155905 \RP77\A0010780.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccprofil.dll
02.05.2008 23:22 262401 \RP77\A0010781.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccquamgr.dll
02.05.2008 23:22 217345 \RP77\A0010782.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccquarc.dll
02.05.2008 23:22 16641 \RP77\A0010783.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccreporc.dll
02.05.2008 23:22 12545 \RP77\A0010784.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccreport.dll
02.05.2008 23:22 131329 \RP77\A0010785.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccscanrc.dll
02.05.2008 23:22 23809 \RP77\A0010786.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccsched.dll
02.05.2008 23:22 151809 \RP77\A0010787.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccscherc.dll
02.05.2008 23:22 20225 \RP77\A0010788.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cctpc.dll
02.05.2008 23:22 246017 \RP77\A0010789.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccupdate.dll
02.05.2008 23:22 114945 \RP77\A0010790.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccupdrc.dll
02.05.2008 23:22 13057 \RP77\A0010791.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aebb.dll
01.11.2008 21:12 53618 \RP77\A0010792.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll

.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"Lexmark X84-X85 Button Monitor"="c:\progra~1\LEXMAR~2\ACMonitor_X84-X85.exe" [2002-08-23 40960]
"Lexmark X84-X85 Button Manager"="c:\progra~1\LEXMAR~2\AcBtnMgr_X84-X85.exe" [2002-09-04 53248]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.06.2009 10:33 108289]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [12.02.2008 21:55 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [12.02.2008 21:55 265088]
S3 VNICPKT5;VNICPKT5 Protocol Driver;\??\c:\windows\system32\VNICPKT5.SYS --> c:\windows\system32\VNICPKT5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300

pref(dom.disable_open_during_load, false);.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 00:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1748)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WLanNetService.exe
c:\windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe
c:\f9a6e7939d5244c44149\mpsigstub.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-28 0:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-28 22:09
ComboFix2.txt 2009-06-28 10:33

Vor Suchlauf: 12 Verzeichnis(se), 26.252.959.744 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 26.206.412.800 Bytes frei

631 --- E O F --- 2009-06-18 13:39

john.doe · 29.06.2009, 15:48

1.) Kommen noch Meldungen von Avira?

2.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

File::
C:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

Folder::
c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash
c:\programme\BitComet
c:\f9a6e7939d5244c44149

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

4.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

5.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

6.) Poste ein neues HJT-Log.

ciao, andreas

Landei · 29.06.2009, 18:31

Also von Avira kommt nix mehr soll ich trotzdem noch einmal so vorgehen wie du es im vorigen Text geschrieben hast?

Verschiedene Trojaner bei Antivir..

Plagegeister aller Art und deren Bekämpfung: Verschiedene Trojaner bei Antivir..