Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.

MarlaSinger · 18.08.2009, 22:29

Hallo Leute! Hallo Team!

Ich denke, ich benötige dringend Hilfe.

Vor vier Tagen erkennt mein Avira, einen oder auch mehrere Trojaner ( z.B. TR/Dldr.FraudLo.sxm, msword98.exe, regedit.exe, oder Rootkin.gen). Erst sind im ständigen Wechsel immer zwei Fenster von Avira aufgegangen, dann ist mein "Spybot" vollständig ausgerastet.

Anfangs ist der Rechner dann auch mehrmals willkürlich runtergefahren, (und BlueScreen beim hochfahren) doch nachdem ich HijackThis und SUPERAntiSpyware hab drüber laufen lassen, habe ich zumindest dieses Problem in den Griff bekommen.
Trotzdem denke ich, dass hier noch alles ordentlich verseucht ist und da ich mich nicht gut auskenne, hoffe ich, das mir jemand helfen kann...

Ich poste hier unten ein LogFile, wäre toll wenn mal jemand reinschaut und mir dann einen Ratschlag geben könnte.

Schon mal vielen Dank im Vorraus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:32, on 17.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS4\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS5\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS6\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O20 - Winlogon Notify: !SASWinLogon - E:\Proggis\SuperAntispyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 8232 bytes

john.doe · 18.08.2009, 23:00

Hallo und

Poste bitte alle Logs, also das von SUPERAntiSpyware und das von Avira. Solltest du kein Log von Avira haben, dann erstelle eines mit diesen Einstellungen => http://www.trojaner-board.de/54192-a...tellungen.html

Dann brauchen wir noch das Log von Malwarebytes und beide Logs von RSIT.

Dann wird das schon.

ciao, andreas

MarlaSinger · 19.08.2009, 12:13

Hey Super!

Gesagt, getan....

dann poste ich mal...wird wohl ganz schön viel.

Zunächst Avira-Log:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. August 2009 09:27

Es wird nach 1647178 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxxxxx

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 15:07:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 14:44:49
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 17:55:34
ANTIVIR3.VDF : 7.1.5.132 398848 Bytes 18.08.2009 18:14:37
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 20:25:23
AESCN.DLL : 8.1.2.4 127348 Bytes 30.07.2009 14:44:56
AERDL.DLL : 8.1.2.4 430452 Bytes 30.07.2009 14:44:56
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30.07.2009 14:44:55
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 18:15:31
AEHELP.DLL : 8.1.6.0 233846 Bytes 18.08.2009 18:14:48
AEGEN.DLL : 8.1.1.57 356725 Bytes 18.08.2009 18:14:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 30.07.2009 14:44:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. August 2009 09:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '75997' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlWake.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PEF4HUJ\load[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
C:\Rapidshare\xxxxxxxxxxxxxxxxxxxxxxxxxxxxx\xxxxxxxx1
[0] Archivtyp: RAR
--> RZR-JA1.BIN
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098834.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098843.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098852.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098896.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098938.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098939.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098944.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Volume>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
E:\Proggis\O&O Defrag\O&O Defrag\oodse_6_5_851_ger.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \instmsia.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <Volume>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PEF4HUJ\load[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aecc6f1.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098834.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abbc6b2.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098843.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492efc4b.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098852.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49229cab.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098896.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492d8473.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098938.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4928eddb.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098939.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c8c3b.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098944.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492394e3.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 19. August 2009 11:31
Benötigte Zeit: 47:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10129 Verzeichnisse wurden überprüft
333750 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
333740 Dateien ohne Befall
2367 Archive wurden durchsucht
6 Warnungen
9 Hinweise
75997 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

dann:
SUPERAntiSpyware Scann-Protokoll
http://w+w.superantispyware.com

Generiert 08/19/2009 bei 01:00 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4058
Version der Spur-Datenbank : 1998

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:06

Gescannte Speicherelemente : 617
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6090
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23787
Erfasste Datei-Elemente : 0

dann:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2626
Windows 5.1.2600 Service Pack 3

19.08.2009 12:20:28
mbam-log-2009-08-19 (12-20-22).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 142555
Laufzeit: 46 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\RECYCLER\S-1-5-21-1659004503-651377827-725345543-1004\De156.exe (Rogue.Installer) -> No action taken.

MarlaSinger · 19.08.2009, 12:19

Zuletzt noch die beiden RSIT-Logs:

Log Text RSIT Part1:

Logfile of random's system information tool 1.06 (written by random/random)
Run by xxxxxxx at 2009-08-19 12:23:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (20%) free of 30 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:24, on 19.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Downloads_1.0\RSIT.exe
E:\Proggis\xxxxxxx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w+w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "E:\Proggis\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxxxx\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS4\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS5\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS6\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O20 - Winlogon Notify: !SASWinLogon - E:\Proggis\SuperAntispyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 8377 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"JMB36X IDE Setup"=C:\WINDOWS\JM\JMInsIDE.exe [2006-10-30 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\JMRaidSetup.exe [2007-02-06 1953792]
""= []
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"XboxStat"=C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Regedit32"=C:\WINDOWS\system32\regedit.exe []
"msword98"=C:\WINDOWS\system32\msword98.exe []
"MRT"=C:\WINDOWS\system32\MRT.exe [2009-07-29 24281536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware (reboot)"=E:\Proggis\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"SpybotSD TeaTimer"=E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe [2007-08-31 1460560]
"msword98"=C:\Dokumente und Einstellungen\xxxxxxx\msword98.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
E:\Proggis\Sony Ericsson\Application Launcher\Application Launcher.exe [2005-10-26 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
f:\games\counterstrikesource\steam.exe [2009-06-10 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
E:\Proggis\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-12 282624]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
E:\Proggis\SuperAntispyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\Proggis\SuperAntispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

MarlaSinger · 19.08.2009, 12:21

RSIT -Log text part2:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\counter-strike source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxxxx\counter-strike source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\Azureus\Azureus.exe"="E:\Proggis\Azureus\Azureus.exe:*:Enabled:Azureus"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\half-life 2 deathmatch\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxx\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\day of defeat source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxx\day of defeat source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\LimeWire\LimeWire.exe"="E:\Proggis\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe"="F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"F:\Games\CounterStrikeSource\steam.exe"="F:\Games\CounterStrikeSource\steam.exe:*:Enabled:Steam"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe"="F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe:*:Enabled:NBA 2K9"
"E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe"="E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe"="F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c664f8-8832-11de-9e9a-001a4d4bdbb7}]
shell\AutoRun\command - D:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-08-19 12:23:21 ----D---- C:\rsit
2009-08-19 12:22:28 ----A---- C:\puvz.txt
2009-08-16 20:16:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 20:16:29 ----D---- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 19:09:42 ----A---- C:\WINDOWS\vibhu.txt
2009-08-16 15:50:56 ----A---- C:\WINDOWS\system32\MRT.INI
2009-08-16 15:13:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 22:20:35 ----D---- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Malwarebytes
2009-08-14 22:20:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-13 20:10:07 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\U3
2009-08-13 13:51:28 ----A---- C:\WINDOWS\pysoft_uninstaller.exe
2009-08-13 13:19:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-13 13:19:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-13 13:18:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-13 13:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-13 13:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-13 13:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-13 13:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-13 13:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-13 13:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\java.exe
2009-08-07 10:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-06 10:07:59 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-02 15:49:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-08-02 15:46:25 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-07-30 21:35:55 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-07-30 19:36:43 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-30 19:34:36 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-30 18:28:45 ----D---- C:\WINDOWS\LucasArts
2009-07-30 16:41:31 ----D---- C:\Programme\Avira
2009-07-30 16:41:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-30 15:25:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-26 21:51:44 ----D---- C:\Rapidshare

======List of files/folders modified in the last 1 months======

2009-08-19 12:22:28 ----D---- C:\WINDOWS\system32\drivers
2009-08-19 12:21:47 ----D---- C:\WINDOWS\Prefetch
2009-08-19 12:06:14 ----D---- C:\Programme\Mozilla Firefox
2009-08-19 09:11:23 ----D---- C:\WINDOWS\Temp
2009-08-19 09:11:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-19 02:19:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-18 20:08:13 ----D---- C:\WINDOWS
2009-08-17 16:54:19 ----D---- C:\WINDOWS\system32
2009-08-17 16:24:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-16 20:16:32 ----SHD---- C:\WINDOWS\Installer
2009-08-16 20:16:32 ----HD---- C:\Config.Msi
2009-08-16 20:15:01 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-16 15:13:58 ----HD---- C:\WINDOWS\inf
2009-08-14 23:05:35 ----RD---- C:\Programme
2009-08-14 23:04:42 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-14 20:17:49 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-14 03:12:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-13 21:31:23 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\teamspeak2
2009-08-13 13:19:08 ----A---- C:\WINDOWS\imsins.BAK
2009-08-13 13:18:38 ----D---- C:\Programme\Outlook Express
2009-08-12 22:45:25 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Adobe
2009-08-12 14:41:38 ----D---- C:\Programme\Java
2009-08-12 14:41:26 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-07 11:04:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-07 10:43:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-06 10:32:24 ----RSD---- C:\WINDOWS\assembly
2009-08-06 10:11:54 ----D---- C:\WINDOWS\WinSxS
2009-08-06 10:08:48 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-06 10:08:45 ----D---- C:\WINDOWS\system32\en-us
2009-08-06 10:08:41 ----RSD---- C:\WINDOWS\Fonts
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-02 19:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-02 15:57:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-02 15:56:06 ----D---- C:\Programme\Adobe
2009-08-02 15:31:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-30 21:36:00 ----D---- C:\WINDOWS\system32\DirectX
2009-07-30 17:50:48 ----A---- C:\Cucu_Video_log.txt
2009-07-29 17:49:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\E:\Proggis\SuperAntispyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\E:\Proggis\SuperAntispyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-08-09 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-08-09 25416]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 azshr48p;azshr48p; C:\WINDOWS\system32\drivers\azshr48p.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-09-06 26056]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 SaiKCB03;SaiKCB03; C:\WINDOWS\system32\DRIVERS\SaiKCB03.sys [2008-10-22 106496]
S3 SASENUM;SASENUM; \??\E:\Proggis\SuperAntispyware\SASENUM.SYS []
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-04-28 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-04-28 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-04-28 97184]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-02 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

MarlaSinger · 19.08.2009, 12:22

und der RSIT Info Text:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxxx\counter-strike source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxx\counter-strike source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\Azureus\Azureus.exe"="E:\Proggis\Azureus\Azureus.exe:*:Enabled:Azureus"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxx\half-life 2 deathmatch\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxx\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxxx\day of defeat source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\day of defeat source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\LimeWire\LimeWire.exe"="E:\Proggis\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe"="F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"F:\Games\CounterStrikeSource\steam.exe"="F:\Games\CounterStrikeSource\steam.exe:*:Enabled:Steam"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe"="F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe:*:Enabled:NBA 2K9"
"E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe"="E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe"="F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c664f8-8832-11de-9e9a-001a4d4bdbb7}]
shell\AutoRun\command - D:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-08-19 12:23:21 ----D---- C:\rsit
2009-08-19 12:22:28 ----A---- C:\puvz.txt
2009-08-16 20:16:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 20:16:29 ----D---- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 19:09:42 ----A---- C:\WINDOWS\vibhu.txt
2009-08-16 15:50:56 ----A---- C:\WINDOWS\system32\MRT.INI
2009-08-16 15:13:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 22:20:35 ----D---- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Malwarebytes
2009-08-14 22:20:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-13 20:10:07 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\U3
2009-08-13 13:51:28 ----A---- C:\WINDOWS\pysoft_uninstaller.exe
2009-08-13 13:19:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-13 13:19:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-13 13:18:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-13 13:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-13 13:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-13 13:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-13 13:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-13 13:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-13 13:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\java.exe
2009-08-07 10:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-06 10:07:59 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-02 15:49:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-08-02 15:46:25 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-07-30 21:35:55 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-07-30 19:36:43 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-30 19:34:36 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-30 18:28:45 ----D---- C:\WINDOWS\LucasArts
2009-07-30 16:41:31 ----D---- C:\Programme\Avira
2009-07-30 16:41:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-30 15:25:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-26 21:51:44 ----D---- C:\Rapidshare

======List of files/folders modified in the last 1 months======

2009-08-19 12:22:28 ----D---- C:\WINDOWS\system32\drivers
2009-08-19 12:21:47 ----D---- C:\WINDOWS\Prefetch
2009-08-19 12:06:14 ----D---- C:\Programme\Mozilla Firefox
2009-08-19 09:11:23 ----D---- C:\WINDOWS\Temp
2009-08-19 09:11:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-19 02:19:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-18 20:08:13 ----D---- C:\WINDOWS
2009-08-17 16:54:19 ----D---- C:\WINDOWS\system32
2009-08-17 16:24:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-16 20:16:32 ----SHD---- C:\WINDOWS\Installer
2009-08-16 20:16:32 ----HD---- C:\Config.Msi
2009-08-16 20:15:01 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-16 15:13:58 ----HD---- C:\WINDOWS\inf
2009-08-14 23:05:35 ----RD---- C:\Programme
2009-08-14 23:04:42 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-14 20:17:49 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-14 03:12:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-13 21:31:23 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\teamspeak2
2009-08-13 13:19:08 ----A---- C:\WINDOWS\imsins.BAK
2009-08-13 13:18:38 ----D---- C:\Programme\Outlook Express
2009-08-12 22:45:25 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Adobe
2009-08-12 14:41:38 ----D---- C:\Programme\Java
2009-08-12 14:41:26 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-07 11:04:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-07 10:43:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-06 10:32:24 ----RSD---- C:\WINDOWS\assembly
2009-08-06 10:11:54 ----D---- C:\WINDOWS\WinSxS
2009-08-06 10:08:48 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-06 10:08:45 ----D---- C:\WINDOWS\system32\en-us
2009-08-06 10:08:41 ----RSD---- C:\WINDOWS\Fonts
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-02 19:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-02 15:57:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-02 15:56:06 ----D---- C:\Programme\Adobe
2009-08-02 15:31:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-30 21:36:00 ----D---- C:\WINDOWS\system32\DirectX
2009-07-30 17:50:48 ----A---- C:\Cucu_Video_log.txt
2009-07-29 17:49:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\E:\Proggis\SuperAntispyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\E:\Proggis\SuperAntispyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-08-09 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-08-09 25416]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 azshr48p;azshr48p; C:\WINDOWS\system32\drivers\azshr48p.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-09-06 26056]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 SaiKCB03;SaiKCB03; C:\WINDOWS\system32\DRIVERS\SaiKCB03.sys [2008-10-22 106496]
S3 SASENUM;SASENUM; \??\E:\Proggis\SuperAntispyware\SASENUM.SYS []
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-04-28 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-04-28 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-04-28 97184]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-02 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

MarlaSinger · 19.08.2009, 12:24

so, eine Menge, aber das wäre dann erstmal alles.
Ich hoffe sehr, dass dir das weiterhilft...

schönen Tag noch & gruss

john.doe · 19.08.2009, 15:47

Die log.txt hast du zweimal gepostet, die info.txt fehlt noch.

Start => Ausführen => c:\rsit\info.txt

Zitat:

[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
C:\Rapidshare\xxxxxxxxxxxxxxxxxxxxxxxxxxxxx\xxxxxx xx1
[0] Archivtyp: RAR

Der Dateiname wäre schon interessant gewesen.

ciao, andreas

MarlaSinger · 19.08.2009, 21:23

ups,..sorry!

so müsste es richtig sein:

info.txt logfile of random's system information tool 1.06 2009-08-19 12:23:26

======Uninstall list======

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->E:\Proggis\Nero 7\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Creative Suite 2-->C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=h:\adobe creative suite 2.0/lang=0407
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
basket Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\basket.scr
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
DivX Web Player-->E:\Proggis\DivX web player\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA*SPORTS™ NBA*LIVE*08-->MsiExec.exe /X{39C8EFBA-042B-11DC-A860-0EE955D89593}
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Einstellungstest-Trainer 2009-->"C:\Programme\BestLogic\Einstellungstest-Trainer 2009\Uninstall.exe" "C:\Programme\BestLogic\Einstellungstest-Trainer 2009\install.log" -u
Free YouTube to Mp3 Converter version 3.1-->"E:\Proggis\YouTubeToMP3Converter\Free YouTube to Mp3 Converter\unins000.exe"
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"E:\Proggis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
HP Deskjet 3900 series-->E:\Proggis\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.0-->E:\Proggis\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->E:\Proggis\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Left 4 Dead-->"F:\Games\CounterStrikeSource\steam.exe" steam://uninstall/500
Malwarebytes' Anti-Malware-->"E:\Proggis\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{CC13FB47-0B90-46C3-9BB7-57D2DB455D4D}
Mozilla Firefox (3.0.13)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NBA 2K9-->"F:\Games\CounterStrikeSource\steam.exe" steam://uninstall/7740
Nero 7-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Picasa 3-->"E:\Proggis\Google\Picasa3\Uninstall.exe"
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly
Rockstar Games Social Club-->"C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spybot - Search & Destroy-->"E:\Proggis\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Specific-->MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->E:\Proggis\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
WG111v2 Configuration Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E0F252A6-DE85-4E93-A93B-DFC3537B3965}\setup.exe" -l0x9 REMOVE -removeonly
Winamp (remove only)-->"E:\Proggis\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->E:\Proggis\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: xxxxx
Event Code: 7036
Message: Dienst "NMIndexingService" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16652
Source Name: Service Control Manager
Time Written: 20090719175142.000000+120
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NMIndexingService" gesendet.

Record Number: 16651
Source Name: Service Control Manager
Time Written: 20090719175142.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16650
Source Name: Service Control Manager
Time Written: 20090719175137.000000+120
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 16649
Source Name: Service Control Manager
Time Written: 20090719175137.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 16648
Source Name: Service Control Manager
Time Written: 20090719175133.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: xxxxx
Event Code: 1
Message:
Record Number: 5158
Source Name: Bonjour Service
Time Written: 20090114214919.000000+060
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 105
Message: The service was started.

Record Number: 5157
Source Name: ATI Smart
Time Written: 20090114214917.000000+060
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 5156
Source Name: Avira AntiVir
Time Written: 20090114214917.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 1517
Message: Die Registrierung des Benutzers "xxxxx\xxxxx" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 5155
Source Name: Userenv
Time Written: 20090114192246.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 2
Message: Title GTAIV.exe (1, 0, 1, 0)
XLive 2.0.0673.0 (PANORAMA_V2.00_RTM.081028-1714) C:\WINDOWS\system32\xlive.dll

0x80151004

Live Logon Failed

00:46

E:22:A8:E6
192.168.1.27
0x0
LogonHR == 0x001510f0
Games for Windows - LIVE DLL

Record Number: 5154
Source Name: XLive
Time Written: 20090114150720.000000+060
Event Type: Warnung
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\Teleca Shared;E:\Proggis\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"RGSCLauncher"=F:\Games\GTA4\Rockstar Games Social Club
"RGSC"=F:\Games\GTA4\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

und hier:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PEF4HUJ\load[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
C:\Rapidshare\Star_Wars_Jedi_Knight_Jedi_Academy_Final-Razor1911_mov-world.net\mov-world.net\Star_Wars_Jedi_Knight_Jedi_Academy_Final-Razor1911\CD1\rzr-ja1.rar\rzr-ja1
[0] Archivtyp: RAR
--> RZR-JA1.BIN
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098834.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk

sry,ich dachte,das wäre unwichtig.. meinst du da war der Trojaner drin? weiss auch gar nich was das ist, muss wohl mein bruder ausgepackt haben. wenn der mir hier Viren draufgepackt hat, dann is aber was los!

gruss, caroline

john.doe · 19.08.2009, 21:39

Zitat:

sry,ich dachte,das wäre unwichtig.. meinst du da war der Trojaner drin?

Avira behauptet das. Da es sich dabei um Warez handelt, die mit einem Crack freigeschaltet wird, ist es sogar ohne Avira zu benutzen fast sicher, das die verseucht ist.

Zitat:

weiss auch gar nich was das ist, muss wohl mein bruder ausgepackt haben. wenn der mir hier Viren draufgepackt hat, dann is aber was los!

Dann hol schonmal die Peitsche.

In meinen Job ist die oberste Regel: Nicht schimpfen! --- Prügeln!

Die anderen Funde wurden nur in der Systemwiederherstellung gefunden.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

Du hast da einen merkwürdigen Treiber am Laufen, den Google genau einmal gefunden hat und das ist schon sehr ungewöhnlich. Hattest/hast du einen Saitek P3200 Pad Xbox 360 Controller?

ciao, andreas

MarlaSinger · 19.08.2009, 21:57

Also eigentlich ist das ja MEIN Computer, aber da ich wohl eine bessere Grafikkarte habe als mein Bruder, spielt der seine Spiele immer bei mir. Vll sollte man das in Zukunft ändern!^^ ...ändern und trotzdem verprügeln!!

Der hat nen Controller hier rumliegen, wird wohl derjenige sein, ja. Also Sytenwiederherstellung deaktivieren? Dann versuch ich das mal.

Hab vielen Dank soweit!

MarlaSinger · 19.08.2009, 22:07

yup, hab ich gemacht..und nach einem Neustart wieder aktiviert.

Wie gehts dann weiter?
Ist schon alles ordentlich verseucht, was?

john.doe · 19.08.2009, 22:07

Das Log von SUPERAntiSpyware fehlt noch, aber ich fürchte, da wird noch viel mehr sein. Deshalb weiter mit http://www.trojaner-board.de/74908-a...t-scanner.html.

ciao, andreas

MarlaSinger · 20.08.2009, 21:41

dann:
SUPERAntiSpyware Scann-Protokoll
http://w+w.superantispyware.com

Generiert 08/19/2009 bei 01:00 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4058
Version der Spur-Datenbank : 1998

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:06

Gescannte Speicherelemente : 617
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6090
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23787
Erfasste Datei-Elemente : 0

john.doe · 20.08.2009, 21:46

SuperAntiSpyware deinstallieren.

ciao, andreas

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.

Plagegeister aller Art und deren Bekämpfung: Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.