Hi erstmal,

seit ein paar tagen meldet sich Antivir mit unterschiedlichen Trojanermeldungen
die alle mit Tr anfangen.Bei Antivir finde ich nichts und da ich ein ziemlicher Laie bin habe ich mich hier jetzt einmal angemeldet.

CC Cleaner habe ich durchlaufen lassen.
Und den Malwarebytes auch.Hier mal das Ergebniss des Malware durchlaufes:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2341
Windows 5.1.2600 Service Pack 3

27.06.2009 15:41:00
mbam-log-2009-06-27 (15-41-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 117293
Laufzeit: 32 minute(s), 20 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ttool (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{37576817-8a35-4652-83c6-6d4663b1b5cd}\RP90\A0012371.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\**\lokale einstellungen\Temp\Rar$EX01.109\Setup-SopCast-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\**\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

Einen HijackThis habe ich noch nicht gemacht würde das aber jetzt tun.

Hier mal mein HjZ:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:59, on 27.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5446 bytes


Kann man aus den daten schon etwas erkennen ob es sich um was böses handelt?

Ich bitte zu entschuldigen das ich das alles Frage aber ich habe kaum einen Plan von der Geschichte.

Gruss
Landei

Hallo und

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

dann erstmal den log.info text:

info.txt logfile of random's system information tool 1.06 2009-06-27 17:27:08

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Advanced WindowsCare 2.55 Personal-->"C:\Programme\IObit\Advanced WindowsCare V2\unins000.exe"
Ashampoo Burning Studio 6-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Citrix-ICA-Client-->C:\WINDOWS\ISUN0407.EXE -fC:\PROGRA~1\Citrix\ICA-CL~1\Uninst.isu -cC:\PROGRA~1\Citrix\ICA-CL~1\uninstpn.dll
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Age of Empires II: The Conquerors Expansion-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.80-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe"
PokerStars.net-->"C:\Programme\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
ProSavageDDR and Utilities-->C:\PROGRA~1\S3Inc\P4M266\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\P4M266\P4M266.uns
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUn0407.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BESITZER-024C2C
Event Code: 4377
Message: Windows XP, Hotfix KB960225 wurde installiert.

Record Number: 6417
Source Name: NtServicePack
Time Written: 20090608235547.000000+120
Event Type: Informationen
User: BESITZER-024C2C\Binder

Computer Name: BESITZER-024C2C
Event Code: 19
Message: Installation erfolgreich: Das folgende Update wurde installiert. Sicherheitsupdate für Windows XP (KB956572)

Record Number: 6416
Source Name: Windows Update Agent
Time Written: 20090608235538.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 4377
Message: Windows XP, Hotfix KB956572 wurde installiert.

Record Number: 6415
Source Name: NtServicePack
Time Written: 20090608235532.000000+120
Event Type: Informationen
User: BESITZER-024C2C\Binder

Computer Name: BESITZER-024C2C
Event Code: 19
Message: Installation erfolgreich: Das folgende Update wurde installiert. Sicherheitsupdate für Windows XP (KB938464)

Record Number: 6414
Source Name: Windows Update Agent
Time Written: 20090608235506.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 4377
Message: Windows XP, Hotfix KB938464-v2 wurde installiert.

Record Number: 6413
Source Name: NtServicePack
Time Written: 20090608235501.000000+120
Event Type: Informationen
User: BESITZER-024C2C\Binder

=====Application event log=====

Computer Name: BESITZER-024C2C
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 496
Source Name: SecurityCenter
Time Written: 20080805144240.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 0
Message:
Record Number: 495
Source Name: ICQ Service
Time Written: 20080805144151.000000+120
Event Type: Informationen
User:

Computer Name: BESITZER-024C2C
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 494
Source Name: Avira AntiVir
Time Written: 20080805144145.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BESITZER-024C2C
Event Code: 1517
Message: Die Registrierung des Benutzers "BESITZER-024C2C\Binder" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 493
Source Name: Userenv
Time Written: 20080805003424.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: BESITZER-024C2C
Event Code: 1524
Message: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird.



Record Number: 492
Source Name: Userenv
Time Written: 20080805003423.000000+120
Event Type: Warnung
User: BESITZER-024C2C\Binder

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF----------------- )

und hier dann den log.txt. :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Binder at 2009-06-27 17:26:49
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (72%) free of 35 GB
Total RAM: 223 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:01, on 27.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Binder\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Binder.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5498 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-12-28 1454080]
"Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584]
"Lexmark X84-X85 Button Monitor"=C:\PROGRA~1\LEXMAR~2\ACMonitor_X84-X85.exe [2002-08-23 40960]
"Lexmark X84-X85 Button Manager"=C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X84-X85.exe [2002-09-04 53248]
"PrinTray"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe [2002-09-19 36864]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe [2008-05-17 154880]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\SetupWizard\stInstall.exe"="D:\SetupWizard\stInstall.exe:*:Enabled:SpeedTouch-Assistent für Home-Installation"
"C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Programme\BitComet\BitComet.exe"="C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a315c2f8-d9a3-11dc-81f1-0013d397f7c6}]
shell\AutoRun\command - I:\pushinst.exe


======List of files/folders created in the last 1 months======

2100-02-16 16:09:06 ----A---- C:\WINDOWS\system32\LXBOUSCI.INI
2009-06-27 17:26:49 ----D---- C:\rsit
2009-06-27 16:02:28 ----D---- C:\Programme\Trend Micro
2009-06-27 15:00:31 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Malwarebytes
2009-06-27 15:00:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-27 15:00:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-27 14:50:51 ----D---- C:\Programme\CCleaner
2009-06-24 12:22:36 ----D---- C:\Programme\Lavalys
2009-06-23 22:10:54 ----SHD---- C:\Config.Msi
2009-06-23 21:34:30 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\MSNInstaller
2009-06-23 21:22:14 ----D---- C:\WINDOWS\pss
2009-06-15 21:54:50 ----D---- C:\Programme\PokerStars.NET
2009-06-11 21:01:24 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-06-11 21:01:23 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-06-11 21:00:04 ----A---- C:\WINDOWS\MediaManager.INI
2009-06-11 20:57:59 ----D---- C:\Programme\MP3 Player Utilities 3.80
2009-06-11 14:24:30 ----D---- C:\Downloads
2009-06-11 14:23:03 ----D---- C:\Programme\BitComet
2009-06-10 20:18:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-10 20:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-10 20:16:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-10 20:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-09 10:33:20 ----D---- C:\Programme\Avira
2009-06-08 23:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-06-08 23:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-06-08 23:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-06-08 23:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-06-08 23:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-08 23:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-06-08 23:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-06-08 23:54:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-06-08 23:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-06-08 23:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-06-08 23:53:53 ----D---- C:\WINDOWS\ie8updates
2009-06-08 23:52:58 ----D---- C:\WINDOWS\WBEM
2009-06-08 23:51:53 ----HDC---- C:\WINDOWS\ie8
2009-06-08 23:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-06-08 23:46:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-06-08 23:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-06-08 23:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-06-08 17:14:50 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\Help
2009-06-08 17:04:21 ----A---- C:\WINDOWS\unin0407.exe
2009-06-08 16:30:50 ----A---- C:\WINDOWS\system32\LXBOUSCI.EXE
2009-06-08 16:30:50 ----A---- C:\WINDOWS\system32\LXBOUSCI.DLL
2009-06-08 16:30:41 ----D---- C:\Programme\LexmarkX84-X85
2009-06-08 16:28:09 ----D---- C:\Lxkx85
2009-06-08 16:13:38 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2009-06-07 21:37:06 ----D---- C:\Programme\Microsoft Games

======List of files/folders modified in the last 1 months======

2009-06-27 17:24:29 ----D---- C:\Programme\Mozilla Firefox
2009-06-27 16:04:41 ----D---- C:\WINDOWS\Temp
2009-06-27 16:02:28 ----RD---- C:\Programme
2009-06-27 15:47:40 ----SD---- C:\WINDOWS\Tasks
2009-06-27 15:45:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-27 15:45:18 ----D---- C:\WINDOWS
2009-06-27 15:44:16 ----D---- C:\WINDOWS\system32\drivers
2009-06-27 15:43:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-27 15:41:32 ----D---- C:\WINDOWS\Prefetch
2009-06-27 14:56:16 ----D---- C:\WINDOWS\Debug
2009-06-24 15:24:38 ----A---- C:\WINDOWS\X84-X85_DS.ini
2009-06-24 15:12:48 ----D---- C:\WINDOWS\system32
2009-06-23 22:24:17 ----A---- C:\WFCNAME.INI
2009-06-23 22:12:20 ----SHD---- C:\WINDOWS\Installer
2009-06-23 22:12:19 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-23 22:12:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-06-23 22:11:39 ----HD---- C:\WINDOWS\inf
2009-06-23 22:11:16 ----D---- C:\Programme\Windows Live Toolbar
2009-06-23 21:34:35 ----D---- C:\Programme\MSN
2009-06-23 11:19:01 ----A---- C:\AILog.txt
2009-06-22 13:40:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-11 21:01:48 ----D---- C:\Programme\TuneUp Utilities 2008
2009-06-11 20:17:40 ----D---- C:\Programme\ICQ6
2009-06-10 20:18:38 ----D---- C:\Programme\Internet Explorer
2009-06-10 20:18:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-10 06:55:31 ----D---- C:\Dokumente und Einstellungen\Binder\Anwendungsdaten\ICQ
2009-06-09 18:07:05 ----D---- C:\Programme\ICQToolbar
2009-06-09 10:33:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-06-09 10:32:40 ----D---- C:\WINDOWS\WinSxS
2009-06-09 10:21:25 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-08 23:57:46 ----D---- C:\WINDOWS\system32\wbem
2009-06-08 23:57:46 ----D---- C:\WINDOWS\system32\de-de
2009-06-08 23:57:46 ----D---- C:\WINDOWS\Help
2009-06-08 23:57:45 ----D---- C:\WINDOWS\AppPatch
2009-06-08 23:53:09 ----D---- C:\WINDOWS\system32\config
2009-06-08 23:52:49 ----D---- C:\WINDOWS\Media
2009-06-08 16:35:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-08 16:13:48 ----D---- C:\WINDOWS\twain_32
2009-06-08 16:10:49 ----D---- C:\Temp
2009-06-07 21:37:42 ----RSD---- C:\WINDOWS\Fonts
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 S3Psddr;S3Psddr; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2003-04-21 166784]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2004-09-06 161536]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2003-04-21 166784]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VNICPKT5;VNICPKT5 Protocol Driver; \??\C:\WINDOWS\system32\VNICPKT5.SYS []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-11 355584]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]

-----------------EOF-----------------

So das sind die daten für mich sieht das alles totla durcheinander aus :-

1.) Start => Ausführen => cmd => OK

sc delete GMSIPCI [Enter]
exit [Enter]

2.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, R3, O2, O3, O8 und O9-Einträge
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printra y.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t (User 'Default user')
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\			Unbekannter Dienst. (WINDOWS)
         

=> Fix checked

3.) Führe einen vollständigen Scan durch und poste das Log => http://www.trojaner-board.de/54192-a...tellungen.html

ciao, andreas

Moin,
das geht nicht da die Mitteilung kommt:

der angegebene Dienst ist kein Installierter Service

Und nun?


P.S:

seit Zwischendurch kommt nach dem Hochfahren immer mal die Meldung

System wird herunter gefahren Fehler>:

C: Windowssystem32/service.exe

gruss Olli

So fertig...hier mal nach deiner anleitung das combofix log:

ComboFix 09-06-26.02 - Binder 28.06.2009 23:57.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.223.88 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Binder\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Binder\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"C:\AILog.txt"
"c:\windows\system32\TuneUpDefragService.exe"
"c:\windows\system32\uxtuneup.dll"
"c:\windows\tasks\1-Klick-Wartung.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\AILog.txt
C:\Config.Msi
c:\config.msi\270cb78.rbf
c:\config.msi\270cb86.rbf
c:\config.msi\270cb89.rbf
c:\config.msi\270cb96.rbf
c:\config.msi\270cb9a.rbf
c:\config.msi\270cb9c.rbf
c:\config.msi\270cb9d.rbf
c:\config.msi\270cba0.rbf
c:\config.msi\270cba2.rbf
c:\config.msi\270cba5.rbf
c:\config.msi\270cba6.rbf
c:\config.msi\270cba7.rbf
c:\config.msi\270cbaa.rbf
c:\config.msi\270cbaf.rbf
c:\config.msi\270cbb6.rbf
c:\config.msi\270cbb7.rbf
c:\config.msi\270cbbe.rbf
c:\config.msi\270cbc1.rbf
c:\config.msi\270cbc2.rbf
c:\config.msi\270cbc6.rbf
c:\config.msi\270cbc7.rbf
c:\config.msi\270cbca.rbf
c:\config.msi\270cbcb.rbf
c:\config.msi\270cbcc.rbf
c:\config.msi\270cbd1.rbf
c:\config.msi\270cbd4.rbf
c:\config.msi\270cbd7.rbf
c:\config.msi\270cbd8.rbf
c:\config.msi\270cbec.rbf
c:\config.msi\270cbed.rbf
c:\config.msi\270cbef.rbf
c:\config.msi\270cbf0.rbf
c:\config.msi\270cbf2.rbf
c:\config.msi\270cbf4.rbf
c:\programme\ICQToolbar
c:\programme\ICQToolbar\about.html
c:\programme\ICQToolbar\basis.xml
c:\programme\ICQToolbar\Dlg_Res.xml
c:\programme\ICQToolbar\download.html
c:\programme\ICQToolbar\Games.xml
c:\programme\ICQToolbar\games_button.xml
c:\programme\ICQToolbar\icons.bmp
c:\programme\ICQToolbar\loading.html
c:\programme\ICQToolbar\logo_small.gif
c:\programme\ICQToolbar\newversion.txt
c:\programme\ICQToolbar\tb_buttons.xml
c:\programme\ICQToolbar\tb_games.xml
c:\programme\ICQToolbar\tb_options.xml
c:\programme\ICQToolbar\toolbaru.crc
c:\programme\ICQToolbar\version.txt
c:\programme\Windows Live Toolbar
c:\programme\Windows Live Toolbar\UnInstall.log
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\tasks\1-Klick-Wartung.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GMSIPCI


((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-28 ))))))))))))))))))))))))))))))
.

2009-06-28 21:52 . 2009-06-28 21:52 -------- d-sh--w- c:\dokumente und einstellungen\Binder\PrivacIE
2009-06-28 10:31 . 2009-06-28 10:31 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-27 14:02 . 2009-06-27 14:02 -------- d-----w- c:\programme\Trend Micro
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\Malwarebytes
2009-06-27 13:00 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-27 13:00 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-27 12:50 . 2009-06-27 12:50 -------- d-----w- c:\programme\CCleaner
2009-06-24 10:22 . 2009-06-24 10:22 -------- d-----w- c:\programme\Lavalys
2009-06-23 19:34 . 2009-06-23 19:34 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\MSNInstaller
2009-06-15 19:54 . 2009-06-26 14:20 -------- d-----w- c:\programme\PokerStars.NET
2009-06-11 23:48 . 2009-06-11 23:48 -------- d-----w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\PCHealth
2009-06-11 18:57 . 2009-06-11 18:58 -------- d-----w- c:\programme\MP3 Player Utilities 3.80
2009-06-11 12:24 . 2009-06-11 12:33 -------- d-----w- C:\Downloads
2009-06-11 12:23 . 2009-06-11 12:23 1048576 ----a-w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash\components\IBitCometExtension.dll
2009-06-11 12:23 . 2009-06-23 19:33 -------- d-----w- c:\programme\BitComet
2009-06-10 04:55 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 04:55 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-10 04:55 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-10 04:55 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-09 16:07 . 2009-06-09 16:07 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-06-09 16:07 . 2009-06-09 16:07 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-09 08:33 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-09 08:33 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-09 08:33 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-09 08:33 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-09 08:33 . 2009-06-09 08:33 -------- d-----w- c:\programme\Avira
2009-06-08 21:57 . 2009-06-08 21:57 -------- d-sh--w- c:\dokumente und einstellungen\Binder\IETldCache
2009-06-08 21:53 . 2009-06-08 21:53 -------- d-----w- c:\windows\ie8updates
2009-06-08 21:53 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-08 21:51 . 2009-06-08 21:53 -------- dc-h--w- c:\windows\ie8
2009-06-08 15:14 . 2009-06-08 15:14 -------- d-----w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\Help
2009-06-08 15:04 . 1997-10-13 18:55 299008 ----a-w- c:\windows\unin0407.exe
2009-06-08 14:30 . 2002-09-19 14:06 4672 ----a-w- c:\windows\system32\LXBOUSCI.DLL
2009-06-08 14:30 . 2002-09-18 21:58 33792 ----a-w- c:\windows\system32\LXBOUSCI.EXE
2009-06-08 14:30 . 2009-06-24 13:25 -------- d-----w- c:\programme\LexmarkX84-X85
2009-06-08 14:28 . 2009-06-08 14:28 -------- d-----w- C:\Lxkx85
2009-06-08 14:13 . 2008-04-13 17:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-08 14:13 . 2008-04-13 17:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-08 14:13 . 2001-08-18 02:54 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-06-08 14:13 . 2001-08-18 02:54 87040 ----a-w- c:\windows\system32\wiafbdrv.dll
2009-06-08 14:10 . 2009-06-08 14:30 -------- d-----w- c:\temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2009-06-08 13:59 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-08 13:59 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-08 13:59 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-08 13:59 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-08 13:59 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-08 13:59 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-08 13:59 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-08 13:59 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-08 13:59 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-08 13:56 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-07 19:37 . 2009-06-07 19:37 -------- d-----w- c:\programme\Microsoft Games

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 18:17 . 2008-07-25 20:50 -------- d-----w- c:\programme\ICQ6
2009-06-10 04:55 . 2008-07-25 20:51 -------- d-----w- c:\dokumente und einstellungen\Binder\Anwendungsdaten\ICQ
2009-06-09 08:33 . 2008-02-12 21:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-09 08:21 . 2004-08-04 12:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-06-09 08:21 . 2004-08-04 12:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-06-08 04:44 . 2008-02-12 18:40 19672 -c--a-w- c:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:46 . 2004-08-04 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\Downloads ----


---- Directory of C:\Lxkx85 ----

2002-09-24 10:56 . 2002-09-24 10:56 409538 ----a-w- c:\lxkx85\Scan\setupX84-X85part2ww.exe
2002-09-24 10:18 . 2002-09-24 10:18 10767841 ----a-w- c:\lxkx85\Scan\setup.exe
2002-09-21 18:39 . 2002-09-21 18:39 4757 ----a-w- c:\lxkx85\tools\uninstall\German\license.txt
2002-09-21 18:39 . 2002-09-21 18:39 94208 ----a-w- c:\lxkx85\tools\uninstall\German\removex84-x85.exe
2002-09-20 14:20 . 2002-09-20 14:20 83 ----a-w- c:\lxkx85\lxbousci.ini
2002-09-20 14:20 . 2002-09-20 14:20 22016 ----a-w- c:\lxkx85\lxpnpapw.dll
2002-09-20 14:20 . 2002-09-20 14:20 3456 ----a-w- c:\lxkx85\sw2inst.drv
2002-09-20 14:19 . 2002-09-20 14:19 960872 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk3\data.3
2002-09-20 14:19 . 2002-09-20 14:19 3 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk3\disk3.id
2002-09-20 14:19 . 2002-09-20 14:19 3 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk2\disk2.id
2002-09-20 14:19 . 2002-09-20 14:19 1452216 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk2\data.2
2002-09-20 14:19 . 2002-09-20 14:19 826 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.pkg
2002-09-20 14:19 . 2002-09-20 14:19 43 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.ini
2002-09-20 14:19 . 2002-09-20 14:19 55612 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.ins
2002-09-20 14:19 . 2002-09-20 14:19 45568 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.exe
2002-09-20 14:19 . 2002-09-20 14:19 3 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\disk1.id
2002-09-20 14:19 . 2002-09-20 14:19 509716 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\data.1
2002-09-20 14:19 . 2002-09-20 14:19 314051 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_setup.lib
2002-09-20 14:19 . 2002-09-20 14:19 11264 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_setup.dll
2002-09-20 14:19 . 2002-09-20 14:19 8192 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_isdel.exe
2002-09-20 14:19 . 2002-09-20 14:19 322026 ----a-w- c:\lxkx85\products\GERMAN\wntdrv\disk1\_inst32i.ex_
2002-09-20 14:08 . 2002-09-20 14:08 53248 ----a-w- c:\lxkx85\lexhwz.dll
2002-09-20 14:08 . 2002-09-20 14:08 13220 ----a-w- c:\lxkx85\LEXHWZ16.EXE
2002-09-20 14:08 . 2002-09-20 14:08 49152 ----a-w- c:\lxkx85\lexinpnp.dll
2002-09-20 14:06 . 2002-09-20 14:06 8350 ----a-w- c:\lxkx85\usbprn2k.sys
2002-09-20 14:06 . 2002-09-20 14:06 83 ----a-w- c:\lxkx85\lexusbci.ini
2002-09-20 14:06 . 2002-09-20 14:06 2322 ----a-w- c:\lxkx85\lexX84-X85.inf
2002-09-20 14:06 . 2002-09-20 14:06 6373 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbo.inf
2002-09-19 15:14 . 2002-09-19 15:14 13781 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboreg.ex_
2002-09-19 15:14 . 2002-09-19 15:14 6312 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbostat.dl_
2002-09-19 15:13 . 2002-09-19 15:13 397156 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbosw32.ex_
2002-09-19 15:13 . 2002-09-19 15:13 260311 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbostrn.dl_
2002-09-19 15:12 . 2002-09-19 15:12 34979 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboui.dl_
2002-09-19 15:11 . 2002-09-19 15:11 33359 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbopp.dl_
2002-09-19 15:11 . 2002-09-19 15:11 757008 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbodriv.dl_
2002-09-19 14:06 . 2002-09-19 14:06 7712 ----a-w- c:\lxkx85\lexusb.sy_
2002-09-19 14:06 . 2002-09-19 14:06 3014 ----a-w- c:\lxkx85\lxbousci.dl_
2002-09-18 22:04 . 2002-09-18 22:04 8130 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\contact.hl_
2002-09-18 22:02 . 2002-09-18 22:02 15313 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\printray.dl_
2002-09-18 21:58 . 2002-09-18 21:58 16706 ----a-w- c:\lxkx85\lxbousci.ex_
2002-09-18 21:53 . 2002-09-18 21:53 107260 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbolmpm.dl_
2002-09-18 21:52 . 2002-09-18 21:52 17962 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\printray.ex_
2002-09-18 21:40 . 2002-09-18 21:40 4449 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxborme.do_
2002-09-18 21:40 . 2002-09-18 21:40 224 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexstat.in_
2002-09-18 21:40 . 2002-09-18 21:40 125525 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboalgn.ou_
2002-09-18 21:40 . 2002-09-18 21:40 94 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbocln.ou_
2002-09-18 21:40 . 2002-09-18 21:40 94 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboclnk.ou_
2002-09-18 21:40 . 2002-09-18 21:40 178372 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbotstp.ou_
2002-09-18 21:40 . 2002-09-18 21:40 101152 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboalgk.ou_
2002-09-18 21:25 . 2002-09-18 21:25 28546 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbontui.hl_
2002-09-18 21:25 . 2002-09-18 21:25 2963 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbo.in_
2002-09-18 21:25 . 2002-09-18 21:25 4014 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbohh.hl_
2002-09-18 21:25 . 2002-09-18 21:25 25329 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbontcp.hl_
2002-09-18 21:20 . 2002-09-18 21:20 2607 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\license.tx_
2002-09-18 21:17 . 2002-09-18 21:17 309833 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\wavs.ex_
2002-09-18 21:13 . 2002-09-18 21:13 52368 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbobce.dl_
2002-09-18 21:13 . 2002-09-18 21:13 13779 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxboico.dl_
2002-09-18 21:13 . 2002-09-18 21:13 1237 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lxbontd$.in_
2002-09-18 21:13 . 2002-09-18 21:13 30252 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexgo1.ex_
2002-09-18 21:12 . 2002-09-18 21:12 83641 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\ptzipw32.dl_
2002-09-18 21:12 . 2002-09-18 21:12 5827 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexdwnld.dl_
2002-09-18 21:12 . 2002-09-18 21:12 80169 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\ldepcl32.dl_
2002-09-18 21:12 . 2002-09-18 21:12 84845 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexdrvin.ex_
2002-09-18 21:12 . 2002-09-18 21:12 43879 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\hlp256.dl_
2002-09-18 21:12 . 2002-09-18 21:12 84255 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\hlp25632.dl_
2002-09-18 21:12 . 2002-09-18 21:12 22968 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\ldeei.dl_
2002-09-18 21:12 . 2002-09-18 21:12 232820 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\dosfnt32.dl_
2002-09-18 21:11 . 2002-09-18 21:11 173 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexwww.ht_
2002-09-18 21:11 . 2002-09-18 21:11 37650 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\duplex1.pr_
2002-09-18 21:11 . 2002-09-18 21:11 37770 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\duplex2.pr_
2002-09-18 21:11 . 2002-09-18 21:11 236485 ----a-w- c:\lxkx85\Drivers\Win_NT.40\GERMAN\lexedf.dl_
2002-06-17 09:47 . 2002-06-17 09:47 28672 ----a-w- c:\lxkx85\webinstall.exe


((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\32788r22fwjfw\pv.exe
02.03.2006 23:42 73728 \RP100\A0019199.exe
02.03.2006 23:42 73728 \RP98\A0018809.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aebb.dll
09.10.2008 15:32 53618 \RP83\A0012136.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aecore.dll
10.06.2009 14:59 180599 \RP83\A0012137.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeemu.dll
09.10.2008 15:32 393588 \RP83\A0012138.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aegen.dll
10.06.2009 14:59 348532 \RP83\A0012139.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aehelp.dll
11.06.2009 18:08 205174 \RP83\A0012140.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeheur.dll
11.06.2009 18:09 1786232 \RP83\A0012141.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeoffice.dll
26.02.2009 21:01 196987 \RP83\A0012142.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aepack.dll
10.06.2009 14:59 401783 \RP83\A0012143.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aerdl.dll
29.10.2008 19:24 438645 \RP83\A0012144.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescn.dll
10.06.2009 14:59 127347 \RP83\A0012145.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescript.dll
11.06.2009 18:09 409978 \RP83\A0012146.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aevdf.dll
10.06.2009 14:59 106868 \RP83\A0012147.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\avrep.dll
20.01.2009 15:34 155905 \RP83\A0012148.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\unacev2.dll
30.01.2009 11:27 77312 \RP83\A0012149.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aebb.dll
01.11.2008 21:12 53618 \RP77\A0010716.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
29.11.2008 17:16 172405 \RP77\A0010717.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
01.11.2008 21:12 393588 \RP77\A0010718.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
29.11.2008 17:16 323955 \RP77\A0010719.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
28.11.2008 15:27 119159 \RP77\A0010720.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
09.11.2008 04:02 1487222 \RP77\A0010721.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
09.11.2008 04:02 196986 \RP77\A0010722.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
12.11.2008 16:41 393591 \RP77\A0010723.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
07.11.2008 13:12 438645 \RP77\A0010724.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
09.11.2008 04:02 123251 \RP77\A0010725.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
12.11.2008 16:41 332156 \RP77\A0010726.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
01.11.2008 21:12 102772 \RP77\A0010727.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
04.04.2008 22:03 3424768 \RP77\A0010728.dll

und hier teil 2 :-)

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_49128d46\ave2\aegen.dll
06.11.2008 08:24 319862 \RP77\A0010729.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{6CBDBD06-0A33-41FE-9151-133E59D1D8FD}\mpengine.dll
06.05.2009 11:06 4784464 \RP83\A0012165.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{84349363-516B-46C9-B28C-9C5757D8DDE9}\mpengine.dll
06.05.2009 11:06 4784464 \RP86\A0012228.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{8F89F940-E72D-45F9-B1A2-35C9CD8CF29F}\mpengine.dll
27.11.2008 03:47 4141976 \RP72\A0010040.dll

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{B0DEF949-4BFF-40FD-9D59-B4A2E6E58FF8}\mpengine.dll
06.05.2009 11:06 4784464 \RP84\A0012174.dll

06.05.2009 11:06 4784464 c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
27.11.2008 03:47 4141976 \RP72\A0010039.dll
06.05.2009 11:06 4784464 \RP84\A0012173.dll

20.09.2002 16:08 53248 c:\lxkx85\lexhwz.dll
20.09.2002 16:08 53248 \RP72\A0010211.dll
20.09.2002 16:08 53248 \RP72\A0010278.dll

20.09.2002 16:08 13220 c:\lxkx85\LEXHWZ16.EXE
20.09.2002 16:08 13220 \RP72\A0010210.EXE
20.09.2002 16:08 13220 \RP72\A0010277.EXE

20.09.2002 16:08 49152 c:\lxkx85\lexinpnp.dll
20.09.2002 16:08 49152 \RP72\A0010212.dll
20.09.2002 16:08 49152 \RP72\A0010279.dll

20.09.2002 16:20 22016 c:\lxkx85\lxpnpapw.dll
20.09.2002 16:20 22016 \RP72\A0010197.dll
20.09.2002 16:20 22016 \RP72\A0010264.dll

20.09.2002 16:19 8192 c:\lxkx85\products\GERMAN\wntdrv\disk1\_isdel.exe
20.09.2002 16:19 8192 \RP72\A0010202.exe
20.09.2002 16:19 8192 \RP72\A0010269.exe

20.09.2002 16:19 11264 c:\lxkx85\products\GERMAN\wntdrv\disk1\_setup.dll
20.09.2002 16:19 11264 \RP72\A0010203.dll
20.09.2002 16:19 11264 \RP72\A0010270.dll

20.09.2002 16:19 45568 c:\lxkx85\products\GERMAN\wntdrv\disk1\setup.exe
20.09.2002 16:19 45568 \RP72\A0010204.exe
20.09.2002 16:19 45568 \RP72\A0010271.exe

24.09.2002 12:18 10767841 c:\lxkx85\Scan\setup.exe
24.09.2002 12:18 10767841 \RP72\A0010208.exe
24.09.2002 12:18 10767841 \RP72\A0010275.exe

24.09.2002 12:56 409538 c:\lxkx85\Scan\setupX84-X85part2ww.exe
24.09.2002 12:56 409538 \RP72\A0010207.exe
24.09.2002 12:56 409538 \RP72\A0010274.exe

20.09.2002 16:20 3456 c:\lxkx85\sw2inst.drv
20.09.2002 16:20 3456 \RP72\A0010198.drv
20.09.2002 16:20 3456 \RP72\A0010265.drv

21.09.2002 20:39 94208 c:\lxkx85\tools\uninstall\German\removex84-x85.exe
21.09.2002 20:39 94208 \RP72\A0010209.exe
21.09.2002 20:39 94208 \RP72\A0010276.exe

20.09.2002 16:06 8350 c:\lxkx85\usbprn2k.sys
20.09.2002 16:06 8350 \RP72\A0010199.sys
20.09.2002 16:06 8350 \RP72\A0010266.sys

17.06.2002 11:47 28672 c:\lxkx85\webinstall.exe
17.06.2002 11:47 28672 \RP72\A0010200.exe
17.06.2002 11:47 28672 \RP72\A0010267.exe

C:\mshtmler.dll
14.04.2008 03:52 57344 \RP76\A0010673.dll

c:\programme\AskBarDis\bar\bin\askBar.dll
26.08.2008 11:32 279944 \RP94\A0012560.dll

c:\programme\AskBarDis\bar\bin\askPopStp.dll
26.08.2008 11:32 116104 \RP94\A0012559.dll

c:\programme\AskBarDis\bar\bin\psvince.dll
10.06.2008 18:32 36864 \RP94\A0012556.dll

c:\programme\AskBarDis\unins000.exe
07.11.2008 14:50 695204 \RP94\A0012562.exe

10.06.2009 14:59 180599 c:\programme\Avira\AntiVir Desktop\aecore.dll
17.02.2009 15:22 176501 \RP79\A0010871.dll

19.06.2009 18:07 348533 c:\programme\Avira\AntiVir Desktop\aegen.dll
04.03.2009 14:06 336244 \RP79\A0010872.dll

11.06.2009 18:08 205174 c:\programme\Avira\AntiVir Desktop\aehelp.dll
26.02.2009 21:01 119158 \RP80\A0011014.dll

27.06.2009 18:08 1823095 c:\programme\Avira\AntiVir Desktop\aeheur.dll
25.02.2009 16:49 1618295 \RP79\A0010873.dll
18.06.2009 18:11 1798520 \RP96\A0017747.dll

18.06.2009 18:11 196987 c:\programme\Avira\AntiVir Desktop\aeoffice.dll
26.02.2009 21:01 196987 \RP86\A0012231.dll

10.06.2009 14:59 401783 c:\programme\Avira\AntiVir Desktop\aepack.dll
04.03.2009 14:06 397686 \RP79\A0010874.dll

10.06.2009 14:59 127347 c:\programme\Avira\AntiVir Desktop\aescn.dll
12.02.2009 12:44 127347 \RP79\A0010875.dll

26.06.2009 18:11 418171 c:\programme\Avira\AntiVir Desktop\aescript.dll
26.02.2009 21:01 352634 \RP79\A0010876.dll
18.06.2009 18:12 409978 \RP96\A0017748.dll

10.06.2009 14:59 106868 c:\programme\Avira\AntiVir Desktop\aevdf.dll
27.01.2009 18:36 106868 \RP79\A0010877.dll

10.06.2009 14:59 470273 c:\programme\Avira\AntiVir Desktop\avcenter.exe
30.01.2009 11:33 469761 \RP79\A0010878.exe

10.06.2009 14:59 71937 c:\programme\Avira\AntiVir Desktop\avgio.dll
22.01.2009 09:05 72449 \RP79\A0010879.dll

10.06.2009 14:59 185089 c:\programme\Avira\AntiVir Desktop\avguard.exe
02.03.2009 13:10 185089 \RP79\A0010880.exe

10.06.2009 14:59 466689 c:\programme\Avira\AntiVir Desktop\avscan.exe
17.04.2009 09:57 466689 \RP79\A0010881.exe

10.06.2009 14:59 387841 c:\programme\Avira\AntiVir Desktop\ccprofil.dll
17.04.2009 10:00 387329 \RP79\A0010882.dll

09.10.2008 15:32 53618 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aebb.dll
09.10.2008 15:32 53618 \RP79\A0010888.dll
09.10.2008 15:32 53618 \RP98\A0018897.dll

10.06.2009 14:59 180599 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aecore.dll
17.02.2009 15:22 176501 \RP79\A0010889.dll
10.06.2009 14:59 180599 \RP98\A0018898.dll

09.10.2008 15:32 393588 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeemu.dll
09.10.2008 15:32 393588 \RP79\A0010890.dll
09.10.2008 15:32 393588 \RP98\A0018899.dll

19.06.2009 18:07 348533 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aegen.dll
04.03.2009 14:06 336244 \RP79\A0010891.dll
19.06.2009 18:07 348533 \RP98\A0018900.dll

11.06.2009 18:08 205174 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aehelp.dll
26.02.2009 21:01 119158 \RP79\A0010892.dll
11.06.2009 18:08 205174 \RP98\A0018901.dll

27.06.2009 18:08 1823095 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeheur.dll
25.02.2009 16:49 1618295 \RP79\A0010893.dll
27.06.2009 18:08 1823095 \RP98\A0018902.dll

18.06.2009 18:11 196987 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeoffice.dll
26.02.2009 21:01 196987 \RP79\A0010894.dll
18.06.2009 18:11 196987 \RP98\A0018903.dll

10.06.2009 14:59 401783 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aepack.dll
04.03.2009 14:06 397686 \RP79\A0010895.dll
10.06.2009 14:59 401783 \RP98\A0018904.dll

29.10.2008 19:24 438645 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aerdl.dll
29.10.2008 19:24 438645 \RP79\A0010896.dll
29.10.2008 19:24 438645 \RP98\A0018905.dll

10.06.2009 14:59 127347 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescn.dll
12.02.2009 12:44 127347 \RP79\A0010897.dll
10.06.2009 14:59 127347 \RP98\A0018906.dll

26.06.2009 18:11 418171 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescript.dll
26.02.2009 21:01 352634 \RP79\A0010898.dll
26.06.2009 18:11 418171 \RP98\A0018907.dll

10.06.2009 14:59 106868 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aevdf.dll
27.01.2009 18:36 106868 \RP79\A0010899.dll
10.06.2009 14:59 106868 \RP98\A0018908.dll

20.01.2009 15:34 155905 c:\programme\Avira\AntiVir Desktop\FAILSAFE\avrep.dll
20.01.2009 15:34 155905 \RP80\A0011030.dll
20.01.2009 15:34 155905 \RP98\A0018910.dll

30.01.2009 11:27 77312 c:\programme\Avira\AntiVir Desktop\FAILSAFE\unacev2.dll
30.01.2009 11:27 77312 \RP80\A0011029.dll
30.01.2009 11:27 77312 \RP98\A0018909.dll

10.06.2009 14:59 2438913 c:\programme\Avira\AntiVir Desktop\rcimage.dll
09.02.2009 12:41 2438401 \RP79\A0010870.dll

10.06.2009 14:59 108289 c:\programme\Avira\AntiVir Desktop\sched.exe
01.04.2009 15:46 108289 \RP79\A0010883.exe

10.06.2009 14:59 70913 c:\programme\Avira\AntiVir Desktop\setup.dll
17.04.2009 11:12 70401 \RP79\A0010884.dll

10.06.2009 14:59 681217 c:\programme\Avira\AntiVir Desktop\setup.exe
24.03.2009 15:00 680705 \RP79\A0010885.exe

10.06.2009 14:59 286977 c:\programme\Avira\AntiVir Desktop\shlext.dll
26.01.2009 12:46 86273 \RP79\A0010886.dll

10.06.2009 14:59 345345 c:\programme\Avira\AntiVir Desktop\update.dll
27.02.2009 14:16 325377 \RP79\A0010868.dll

10.06.2009 14:59 404225 c:\programme\Avira\AntiVir Desktop\update.exe
17.04.2009 10:02 405249 \RP79\A0010869.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\aebb.dll
01.11.2008 21:12 53618 \RP77\A0010731.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aecore.dll
29.11.2008 17:16 172405 \RP77\A0010732.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aeemu.dll
01.11.2008 21:12 393588 \RP77\A0010733.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aegen.dll
29.11.2008 17:16 323955 \RP77\A0010734.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll
28.11.2008 15:27 119159 \RP77\A0010735.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll
09.11.2008 04:02 1487222 \RP77\A0010736.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
09.11.2008 04:02 196986 \RP77\A0010737.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aepack.dll
12.11.2008 16:41 393591 \RP77\A0010738.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aerdl.dll
07.11.2008 13:12 438645 \RP77\A0010739.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aescn.dll
09.11.2008 04:02 123251 \RP77\A0010740.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aescript.dll
12.11.2008 16:41 332156 \RP77\A0010741.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\aevdf.dll
01.11.2008 21:12 102772 \RP77\A0010742.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avadmin.exe
26.02.2007 12:46 83520 \RP77\A0010743.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avarkt.dll
02.05.2008 23:21 307457 \RP77\A0010744.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
02.05.2008 23:21 360705 \RP77\A0010745.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avconfig.dll
02.05.2008 23:21 9985 \RP77\A0010747.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe
02.05.2008 23:21 241921 \RP77\A0010748.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avevtlog.dll
02.05.2008 23:21 114945 \RP77\A0010749.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avewin32.dll
04.04.2008 22:03 3424768 \RP77\A0010750.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avgio.dll
02.05.2008 23:21 122113 \RP77\A0010752.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
27.02.2007 16:25 11840 \RP77\A0010753.sys

c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
02.05.2008 23:21 262401 \RP77\A0010754.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
02.05.2008 23:22 49472 \RP77\A0010755.sys

c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
02.05.2008 23:21 147201 \RP77\A0010756.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avinet.dll
02.05.2008 23:21 10497 \RP77\A0010757.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avipc.dll
02.05.2008 23:21 73985 \RP77\A0010759.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avnotify.dll
02.05.2008 23:21 8449 \RP77\A0010760.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
02.05.2008 23:21 184577 \RP77\A0010761.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avpack32.dll
12.02.2008 23:18 360488 \RP77\A0010762.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avpref.dll
02.05.2008 23:21 25857 \RP77\A0010763.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avreg.dll
02.05.2008 23:21 30977 \RP77\A0010764.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avrep.dll
02.08.2008 21:10 98344 \RP77\A0010765.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avscan.dll
02.05.2008 23:21 57601 \RP77\A0010766.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
02.05.2008 23:21 311553 \RP77\A0010767.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avwinll.dll
02.05.2008 23:21 14593 \RP77\A0010768.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
02.05.2008 23:21 208592 \RP77\A0010769.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\ccev.dll
02.05.2008 23:21 151809 \RP77\A0010770.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccevrc.dll
02.05.2008 23:21 13569 \RP77\A0010771.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccgen.dll
02.05.2008 23:21 270593 \RP77\A0010772.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccgenrc.dll
02.05.2008 23:21 18689 \RP77\A0010773.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccgrdrc.dll
02.05.2008 23:21 21249 \RP77\A0010774.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccguard.dll
02.05.2008 23:21 217345 \RP77\A0010775.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cclib.dll
02.05.2008 23:22 160001 \RP77\A0010776.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cclic.dll
02.05.2008 23:22 61697 \RP77\A0010777.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cclicrc.dll
02.05.2008 23:22 5889 \RP77\A0010778.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccmainrc.dll
02.05.2008 23:22 22273 \RP77\A0010779.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccmsg.dll
02.05.2008 23:22 155905 \RP77\A0010780.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccprofil.dll
02.05.2008 23:22 262401 \RP77\A0010781.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccquamgr.dll
02.05.2008 23:22 217345 \RP77\A0010782.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccquarc.dll
02.05.2008 23:22 16641 \RP77\A0010783.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccreporc.dll
02.05.2008 23:22 12545 \RP77\A0010784.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccreport.dll
02.05.2008 23:22 131329 \RP77\A0010785.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccscanrc.dll
02.05.2008 23:22 23809 \RP77\A0010786.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccsched.dll
02.05.2008 23:22 151809 \RP77\A0010787.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccscherc.dll
02.05.2008 23:22 20225 \RP77\A0010788.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\cctpc.dll
02.05.2008 23:22 246017 \RP77\A0010789.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccupdate.dll
02.05.2008 23:22 114945 \RP77\A0010790.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\ccupdrc.dll
02.05.2008 23:22 13057 \RP77\A0010791.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aebb.dll
01.11.2008 21:12 53618 \RP77\A0010792.dll

c:\programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll


.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"Lexmark X84-X85 Button Monitor"="c:\progra~1\LEXMAR~2\ACMonitor_X84-X85.exe" [2002-08-23 40960]
"Lexmark X84-X85 Button Manager"="c:\progra~1\LEXMAR~2\AcBtnMgr_X84-X85.exe" [2002-09-04 53248]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.06.2009 10:33 108289]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [12.02.2008 21:55 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [12.02.2008 21:55 265088]
S3 VNICPKT5;VNICPKT5 Protocol Driver;\??\c:\windows\system32\VNICPKT5.SYS --> c:\windows\system32\VNICPKT5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300

pref(dom.disable_open_during_load, false);.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 00:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1748)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WLanNetService.exe
c:\windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe
c:\f9a6e7939d5244c44149\mpsigstub.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-28 0:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-28 22:09
ComboFix2.txt 2009-06-28 10:33

Vor Suchlauf: 12 Verzeichnis(se), 26.252.959.744 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 26.206.412.800 Bytes frei

631 --- E O F --- 2009-06-18 13:39

1.) Kommen noch Meldungen von Avira?

2.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

File::
C:\dokumente und einstellungen\Binder\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

Folder::
c:\dokumente und einstellungen\Binder\Anwendungsdaten\Mozilla\Firefox\Profiles\amlmjmg7.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash
c:\programme\BitComet
c:\f9a6e7939d5244c44149
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

4.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

5.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

6.) Poste ein neues HJT-Log.

ciao, andreas

Also von Avira kommt nix mehr soll ich trotzdem noch einmal so vorgehen wie du es im vorigen Text geschrieben hast?

Ja, sicher ist sicher.

ciao, andreas

Dann mach ich das jetzt mal....

Zitat:

Zitat von Landei

Dann mach ich das jetzt mal....

Habe das einmal durchlaufen lassen und konnte nicht erkennen wo ich es speichern kann.Jetzt rennt er zum 2 mal durch bin bei 89% und hoffe ich finde gleich das wo nach ich suche