Hallo zusammen,

seit gestern (08.09.2009) habe ich massive Probleme mit meinem System.
Ich kann in (egal welchem) Browser (Firefox, IE) keine Antiviren Seite mehr aufrufen und microsoft.com ebenfalls nicht. Alle installierten Antivirenprogramme (AVG, Avira Antivir, Comodo IS, Malwarebites' Anti-Malware) lassen sich nicht updaten. Ich habe mein System heute bereits 4! mal neu aufgespielt, die Festplatte komplett formatiert...leider ohne Erfolg.

- CCleaner habe ich laufen lassen. Hat geklappt.
- Malwarebytes' Anti-Malware funktioniert zwar, ist aber nicht auf dem neusten Stand und lässt sich nicht updaten.
- RSIT kann ich nicht runterladen, da die Seite gesperrt wird.

Wie ich mir das System dermaßen infiziert habe, ist mir leider ein Rätsel, daher wende ich mich an Euch.

msinfo32 kann ich nicht ausführen - 'Hilfe und Support kann nicht ausgeführt werden, da ein Systemdienst nicht ausgeführt wird'

Hijackthis Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:05, on 09.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ACF5E26-82A7-493A-BB03-3E4F7400FC4B}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2929 bytes

Ich bin mit meinem Latein am Ende und hoffe hier auf Hülfe. Wie bereits geschrieben habe ich Windows bereits 4! mal neu installiert und die Festplatte komplett formatiert...Vielen Dank schonmal.

Hallo und

Wie gehst du ins Internet? Router? Falls ja, welcher Hersteller und Typ.

Hast du externe Datenträger, wie USB-Sticks, externe Festplatten, ..., nach der Installation angesteckt?

Ist die Installations-CD gebrannt oder original?

ciao, andreas

Hallo und danke für die schnelle Antwort.

Nun zu meinen Antworten auf Deine Fragen:

- Internetverbindung - kein Router. Gehe direkt von der Netzwerkkarte in das DSL-Modem.

- Keine externen Speichermedien wurden verwendet.

- Original XP CD.

Habe etwas im Forum geforscht und RSIT gefunden, aber die beiden Files erscheinen mir zu lang, um sie zu posten.

Wäre es möglich, dass sich etwas im MBR versteckt und ein fixmbr Abhilfe schaffen könnte?

Zitat:

Habe etwas im Forum geforscht und RSIT gefunden, aber die beiden Files erscheinen mir zu lang, um sie zu posten.

Poste sie in mehreren Teilen oder packe sie in den Anhang oder lade sie bei einem Filehoster hoch und poste den Link.

Zitat:

Wäre es möglich, dass sich etwas im MBR versteckt und ein fixmbr Abhilfe schaffen könnte?

Möglich ist alles, also suchen wir dort zuerst.

Downloade bitte folgendes Tool: http://www2.gmer.net/mbr/mbr.exe

Kopiere es auf den Desktop und führe es aus.
Es öffnet sich nur für einen Bruchteil ein CMD-Fenster, dass sich sofort wieder schließt.
Auf deinem Desktop ist eine neue Text-Datei: mbr.log

Poste bitte den Inhalt der Datei.

ciao, andreas

Inhalt aus mbrlog:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Schade eigentlich...

hier nun das Log und die Info von RSIT:

Log (Teil1)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Blah at 2009-09-09 23:01:43
Microsoft Windows XP Professional Service Pack 3
System drive C: has 233 GB (98%) free of 238 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:53, on 09.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Blah\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Blah.exe

O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ACF5E26-82A7-493A-BB03-3E4F7400FC4B}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2891 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll [2009-09-09 1122496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"=C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-06-03 131072]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"COMODO Internet Security"=C:\Programme\COMODO\COMODO Internet Security\cfp.exe [2009-09-09 1796368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-09-09 23:01:43 ----D---- C:\rsit
2009-09-09 22:23:05 ----SHD---- C:\RECYCLER
2009-09-09 22:20:45 ----D---- C:\Programme\CCleaner
2009-09-09 21:45:58 ----D---- C:\Programme\Trend Micro
2009-09-09 21:38:40 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Malwarebytes
2009-09-09 21:38:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-09 21:38:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-09 21:27:00 ----A---- C:\WINDOWS\cfplogvw.INI
2009-09-09 21:12:40 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Comodo
2009-09-09 21:11:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2009-09-09 21:11:04 ----A---- C:\WINDOWS\system32\guard32.dll
2009-09-09 21:11:03 ----D---- C:\Programme\COMODO
2009-09-09 21:05:08 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-09-09 21:05:08 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-09-09 21:05:08 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-09-09 21:05:00 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-09-09 21:04:59 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-09-09 21:04:59 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-09-09 21:04:54 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-09-09 21:04:54 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-09-09 21:04:32 ----D---- C:\WINDOWS\Logs
2009-09-09 21:04:01 ----D---- C:\Programme\directx
2009-09-09 21:01:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-09 21:00:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-09 20:53:56 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-09 20:53:56 ----D---- C:\Programme\NVIDIA Corporation
2009-09-09 20:53:56 ----D---- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2009-09-09 20:53:21 ----A---- C:\WINDOWS\system32\nvuaudio.exe
2009-09-09 20:53:19 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-09 20:53:10 ----A---- C:\WINDOWS\system32\nvuenet.exe
2009-09-09 20:53:09 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-09-09 20:53:08 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-09-09 20:53:08 ----A---- C:\WINDOWS\system32\nvumctl.exe
2009-09-09 20:53:04 ----A---- C:\WINDOWS\system32\nvugart.exe
2009-09-09 20:52:23 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-09-09 20:52:16 ----D---- C:\Programme\NVIDIA
2009-09-09 20:23:29 ----RASH---- C:\boot.ini
2009-09-09 20:19:21 ----D---- C:\WINDOWS\OemDir
2009-09-09 20:19:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-09 20:19:18 ----RSD---- C:\WINDOWS\Fonts
2009-09-09 20:19:18 ----RD---- C:\WINDOWS\Web
2009-09-09 20:19:18 ----HD---- C:\WINDOWS\inf
2009-09-09 20:19:18 ----D---- C:\WINDOWS\WinSxS
2009-09-09 20:19:18 ----D---- C:\WINDOWS\twain_32
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Temp
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\wins
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\wbem
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\usmt
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\spool
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\Setup
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\ras
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\oobe
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\npp
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\mui
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\IME
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\icsxml
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\ias
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\export
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\drivers
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\dhcp
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\config
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\3076
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\2052
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1054
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1042
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1041
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1037
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1033
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1031
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1028
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1025
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32
2009-09-09 20:19:18 ----D---- C:\WINDOWS\system
2009-09-09 20:19:18 ----D---- C:\WINDOWS\security
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Resources
2009-09-09 20:19:18 ----D---- C:\WINDOWS\repair
2009-09-09 20:19:18 ----D---- C:\WINDOWS\mui
2009-09-09 20:19:18 ----D---- C:\WINDOWS\msapps
2009-09-09 20:19:18 ----D---- C:\WINDOWS\msagent
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Media
2009-09-09 20:19:18 ----D---- C:\WINDOWS\java
2009-09-09 20:19:18 ----D---- C:\WINDOWS\ime
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Help
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Driver Cache
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Debug
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Cursors
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Connection Wizard
2009-09-09 20:19:18 ----D---- C:\WINDOWS\Config
2009-09-09 20:19:18 ----D---- C:\WINDOWS\AppPatch
2009-09-09 20:19:18 ----D---- C:\WINDOWS\addins
2009-09-09 20:19:18 ----D---- C:\WINDOWS
2009-09-09 19:35:10 ----D---- C:\WINDOWS\pss
2009-09-09 19:28:14 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-09 19:26:52 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-09 19:26:16 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-09 19:25:23 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-09-09 19:25:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-09 19:25:23 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-09 19:25:20 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-09-09 19:25:19 ----RD---- C:\Programme
2009-09-09 19:25:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-09-09 19:25:19 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-09 19:25:17 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-09 19:25:17 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-09 19:25:17 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-09 19:25:05 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-09 19:25:05 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-09 19:25:05 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-09 19:25:04 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-09 19:25:04 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-09 19:25:02 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-09 19:25:02 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-09 19:25:02 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-09 19:25:02 ----A---- C:\WINDOWS\notepad.exe
2009-09-09 19:25:01 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-09 19:24:58 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-09-09 19:24:54 ----RA---- C:\WINDOWS\SETA.tmp
2009-09-09 19:24:50 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-09 19:24:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-09 19:24:44 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-09 19:24:39 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-09 19:24:22 ----D---- C:\Dokumente und Einstellungen
2009-09-09 19:24:11 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Mozilla
2009-09-09 19:24:07 ----D---- C:\Programme\Mozilla Firefox
2009-09-09 19:18:47 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup
2009-09-09 19:03:37 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-09 19:03:32 ----D---- C:\WINDOWS\Prefetch
2009-09-09 18:59:39 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-09-09 18:59:39 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-09-09 18:59:35 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-09-09 18:59:35 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2009-09-09 18:59:35 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2009-09-09 18:59:34 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-09-09 18:59:34 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-09-09 18:59:34 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\wmp.dll
2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-09-09 18:59:32 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\credssp.dll

Log (Teil2)
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bthci.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\azroles.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mssha.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slserv.exe
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slgen.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\setupn.exe
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qutil.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qagent.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2p.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\onex.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\napstat.exe
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-09-09 18:59:27 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuweb.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wups.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wucltui.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuapi.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\twext.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-09-09 18:59:25 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-09-09 18:59:25 ----N---- C:\WINDOWS\slrundll.exe
2009-09-09 18:59:25 ----D---- C:\WINDOWS\system32\de-de
2009-09-09 18:59:25 ----D---- C:\WINDOWS\provisioning
2009-09-09 18:59:23 ----D---- C:\WINDOWS\system32\de
2009-09-09 18:59:23 ----D---- C:\WINDOWS\system32\bits
2009-09-09 18:59:23 ----D---- C:\WINDOWS\peernet
2009-09-09 18:59:23 ----D---- C:\WINDOWS\l2schemas
2009-09-09 18:58:16 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-09 18:57:35 ----D---- C:\WINDOWS\network diagnostic
2009-09-09 18:57:13 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-09 18:57:11 ----A---- C:\WINDOWS\002540_.tmp
2009-09-09 18:57:04 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-09 18:57:00 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-09 18:56:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-09 18:56:22 ----D---- C:\WINDOWS\EHome
2009-09-09 18:40:36 ----D---- C:\WINDOWS\Minidump
2009-09-09 18:39:43 ----D---- C:\Programme\Avira
2009-09-09 18:39:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-09 18:36:27 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-09 18:36:10 ----SHD---- C:\WINDOWS\Installer
2009-09-09 18:36:08 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Identities
2009-09-09 18:36:01 ----HD---- C:\Programme\Uninstall Information
2009-09-09 18:35:57 ----SD---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Microsoft
2009-09-09 18:35:57 ----ASH---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\desktop.ini
2009-09-09 18:35:21 ----SHD---- C:\System Volume Information
2009-09-09 18:32:31 ----D---- C:\WINDOWS\system32\xircom
2009-09-09 18:32:31 ----D---- C:\Programme\xerox
2009-09-09 18:32:31 ----D---- C:\Programme\microsoft frontpage
2009-09-09 18:32:20 ----A---- C:\WINDOWS\control.ini
2009-09-09 18:32:20 ----A---- C:\AUTOEXEC.BAT
2009-09-09 18:32:12 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-09 18:31:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-09 18:31:35 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-09 18:31:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-09 18:31:31 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-09 18:31:27 ----D---- C:\Programme\Online-Dienste
2009-09-09 18:31:12 ----D---- C:\WINDOWS\system32\DirectX
2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-09 18:30:40 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-09 18:30:40 ----A---- C:\WINDOWS\desktop.ini
2009-09-09 18:30:33 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-09 18:30:33 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-09 18:30:33 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-09 18:30:32 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-09 18:30:31 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-09-09 18:30:31 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-09 18:30:27 ----SD---- C:\WINDOWS\Tasks
2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-09 18:30:24 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-09-09 18:30:19 ----D---- C:\WINDOWS\srchasst
2009-09-09 18:30:18 ----D---- C:\WINDOWS\system32\Macromed
2009-09-09 18:30:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-09 18:30:17 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-09 18:30:16 ----D---- C:\Programme\Movie Maker
2009-09-09 18:30:12 ----D---- C:\WINDOWS\system32\Restore
2009-09-09 18:30:12 ----D---- C:\WINDOWS\PCHealth
2009-09-09 18:30:12 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-09 18:30:12 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-09 18:30:12 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-09 18:30:11 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-09 18:30:11 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-09 18:30:11 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-09 18:30:10 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-09 18:30:08 ----D---- C:\Programme\NetMeeting
2009-09-09 18:30:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-09 18:30:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-09 18:30:07 ----D---- C:\Programme\Outlook Express
2009-09-09 18:30:07 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-09 18:30:07 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-09 18:30:06 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-09 18:30:06 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-09 18:30:00 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-09-09 18:29:59 ----D---- C:\Programme\Internet Explorer
2009-09-09 18:29:41 ----D---- C:\Programme\ComPlus Applications
2009-09-09 18:29:41 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-09 18:29:41 ----A---- C:\WINDOWS\vb.ini
2009-09-09 18:29:39 ----D---- C:\WINDOWS\Registration
2009-09-09 18:29:37 ----HD---- C:\Programme\WindowsUpdate
2009-09-09 18:29:36 ----D---- C:\Programme\Windows Media Player
2009-09-09 18:29:36 ----D---- C:\Programme\Online Services
2009-09-09 18:29:33 ----D---- C:\Programme\Messenger
2009-09-09 18:29:28 ----D---- C:\Programme\MSN Gaming Zone
2009-09-09 18:29:28 ----A---- C:\WINDOWS\system32\write.exe
2009-09-09 18:29:18 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-09 18:29:18 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-09 18:29:16 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-09 18:29:09 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-09 18:29:08 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-09 18:29:08 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-09 18:29:08 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-09 18:29:01 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-09 18:28:53 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-09 18:28:53 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-09 18:28:53 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-09 18:28:52 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-09-09 18:28:47 ----D---- C:\Programme\Windows NT
2009-09-09 18:28:47 ----D---- C:\Programme\MSN
2009-09-09 18:28:47 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-09 18:28:47 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-09 18:28:47 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-09 18:28:44 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-09 18:28:43 ----D---- C:\WINDOWS\system32\Com
2009-09-09 18:28:43 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-09 18:28:43 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-09 18:28:39 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-08-17 03:04:24 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-08-17 03:04:24 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-08-17 03:04:08 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-08-17 03:04:08 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-08-17 03:03:50 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-08-17 03:03:44 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-08-17 03:03:40 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-08-17 03:03:38 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-08-17 03:03:32 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-08-17 03:03:22 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-08-17 03:03:18 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-08-17 03:03:02 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-08-17 03:02:52 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvapi.dll

======List of files/folders modified in the last 1 months======

2009-09-09 19:25:19 ----A---- C:\WINDOWS\system.ini
2009-09-09 19:04:00 ----A---- C:\WINDOWS\win.ini
2009-09-09 18:57:30 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-09-09 132168]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-09-09 25160]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [2009-09-09 715392]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

-----------------EOF-----------------

Info
info.txt logfile of random's system information tool 1.06 2009-09-09 23:01:55

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Comodo HopSurf-->"C:\Programme\Comodo\HopSurfToolbar\HopSurf.exe"
COMODO Internet Security-->C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe -u
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NvMixer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-09-09]
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-09-09]

======Security center information======

AV: COMODO Antivirus (outdated)
FW: COMODO Firewall

======System event log======

Computer Name: BLEH
Event Code: 3260
Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "WORKGROUP".

Record Number: 5
Source Name: Workstation
Time Written: 20090909182836.000000+120
Event Type: Informationen
User:

Computer Name: BLEH
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in BLEH geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090909182819.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20090909192427.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090909192427.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20090909192448.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: BLEH
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090909182938.000000+120
Event Type: Informationen
User:

Computer Name: BLEH
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090909182936.000000+120
Event Type: Informationen
User:

Computer Name: BLEH
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090909182824.000000+120
Event Type: Informationen
User:

Computer Name: BLEH
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090909182820.000000+120
Event Type: Informationen
User:

Computer Name: BLEH
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090909182820.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Ist der Rechner Teil eines Netzwerkes?

Deinstalliere bitte testweise alles von Comodo.

http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas

Zitat:

Zitat von john.doe

Ist der Rechner Teil eines Netzwerkes?

Nein.

Zitat:

Zitat von john.doe

Deinstalliere bitte testweise alles von Comodo.

Gesagt - getan

GMER Log:
GMER 1.0.15.15077 [pb2hsfse.exe] - http://www.gmer.net
Rootkit scan 2009-09-09 23:47:59
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7A775D6 ZwCreateKey
SSDT F7A775CC ZwCreateThread
SSDT F7A775DB ZwDeleteKey
SSDT F7A775E5 ZwDeleteValueKey
SSDT F7A775EA ZwLoadKey
SSDT F7A775B8 ZwOpenProcess
SSDT F7A775BD ZwOpenThread
SSDT F7A775F4 ZwReplaceKey
SSDT F7A775EF ZwRestoreKey
SSDT F7A775E0 ZwSetValueKey
SSDT F7A775C7 ZwTerminateProcess
SSDT F7A775C2 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 1D4 804E2830 4 Bytes JMP 9AF7A775
.text ntoskrnl.exe!_abnormal_termination + 24D 804E28A9 3 Bytes [75, A7, F7]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[1104] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 015A9DC4
.text C:\WINDOWS\System32\svchost.exe[1104] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 015A9D64
.text C:\WINDOWS\System32\svchost.exe[1148] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 00649DC4

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] qaszedif <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@DisplayName System Universal
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@Description Endpunktzuordnung und andere verschiedene RPC-Dienste.
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif\Parameters@ServiceDll C:\WINDOWS\system32\loazp.dll
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@DisplayName System Universal
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@Description Endpunktzuordnung und andere verschiedene RPC-Dienste.
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif\Parameters@ServiceDll C:\WINDOWS\system32\loazp.dll

---- EOF - GMER 1.0.15 ----


Danke nochmals...24Std. mit installieren/ärgern/Kaffee/Zigaretten kann ganz schön anstrengend sein.

Das ist Conficker. Jetzt bleibt nur noch festzustellen, wie du den bekommen hast.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

Here we go:

ComboFix 09-09-09.04 - Blah 10.09.2009 0:11.1.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Blah\Desktop\cofi.exe
.

((((((((((((((((((((((( Dateien erstellt von 2009-08-09 bis 2009-09-09 ))))))))))))))))))))))))))))))
.

2009-09-09 21:01 . 2009-09-09 21:01 -------- d-----w- C:\rsit
2009-09-09 20:20 . 2009-09-09 20:20 -------- d-----w- c:\programme\CCleaner
2009-09-09 19:45 . 2009-09-09 19:45 -------- d-----w- c:\programme\Trend Micro
2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\Blah\Anwendungsdaten\Malwarebytes
2009-09-09 19:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-09 19:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-09 19:14 . 2009-09-09 21:37 765824 ----a-w- c:\windows\system32\drivers\sfi.dat
2009-09-09 19:12 . 2009-09-09 21:35 -------- d-----w- c:\dokumente und einstellungen\Blah\Anwendungsdaten\Comodo
2009-09-09 19:11 . 2009-09-09 21:38 -------- d-----w- c:\programme\COMODO
2009-09-09 19:04 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-09-09 19:01 . 2009-09-09 19:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-09 19:00 . 2009-08-16 22:57 485920 ----a-w- c:\windows\system32\nvudisp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 19:33 . 2001-08-18 19:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-09-09 19:33 . 2001-08-18 19:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-09-09 19:04 . 2009-09-09 19:04 -------- d-----w- c:\programme\directx
2009-09-09 19:01 . 2009-09-09 18:53 -------- d-----w- c:\programme\NVIDIA Corporation
2009-09-09 19:00 . 2009-09-09 18:52 -------- d-----w- c:\programme\NVIDIA
2009-09-09 18:53 . 2009-09-09 18:53 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-09 18:53 . 2009-09-09 18:53 -------- d-----w- c:\programme\Gemeinsame Dateien\NVIDIA Shared
2009-09-09 18:53 . 2009-09-09 18:52 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-09-09 17:24 . 2009-09-09 17:24 0 ----a-w- c:\windows\nsreg.dat
2009-09-09 17:04 . 2009-09-09 17:04 13104 ----a-w- c:\dokumente und einstellungen\Blah\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\programme\Avira
2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-09 16:32 . 2009-09-09 16:32 -------- d-----w- c:\programme\microsoft frontpage
2009-09-09 16:31 . 2009-09-09 16:31 -------- d-----w- c:\programme\Online-Dienste
2009-09-09 16:30 . 2009-09-09 16:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-09-09 16:29 . 2009-09-09 16:29 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-09 16:59 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2009-09-09 16:57 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2009-08-16 22:57 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-11 10:35 . 2009-09-09 18:53 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2008-04-14 05:52 . 2002-08-29 01:43 170193 --sha-r- c:\windows\system32\loazp.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2500:TCP"= 2500:TCP:zbytr

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [09.09.2009 18:39 22360]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [12.12.2008 22:39 85265]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [12.12.2008 22:39 9600]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [09.09.2009 18:39 45416]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 18:39 108289]
S2 qaszedif;System Universal;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qaszedif
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: {4ACF5E26-82A7-493A-BB03-3E4F7400FC4B} = 213.191.74.11 213.191.92.82
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Blah\Anwendungsdaten\Mozilla\Firefox\Profiles\udnoq8sr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 00:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qaszedif]
"ServiceDll"="c:\windows\system32\loazp.dll"
.
Zeit der Fertigstellung: 2009-09-09 0:15
ComboFix-quarantined-files.txt 2009-09-09 22:15

Vor Suchlauf: 5 Verzeichnis(se), 244.229.615.616 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 244.271.452.160 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

114

1.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Driver::
qaszedif

NetSvc::
qaszedif

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qaszedif]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2500:TCP"=-

Folder::
c:\programme\COMODO
c:\dokumente und einstellungen\Blah\Anwendungsdaten\Comodo

File::
c:\windows\system32\drivers\sfi.dat
c:\windows\system32\loazp.dll

FileLook::
c:\windows\system32\nvudisp.exe
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

2.) Lade dir den Anhang auf deinen Desktop und speichere ihn unter dem Namen MachWech.inf => Mausklick rechts auf MachWech.inf => Installieren

ciao, andreas

Vielen, vielen Dank.
Hier der neue Log:

ComboFix 09-09-09.04 - Blah 10.09.2009 0:40.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1750 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Blah\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Blah\Desktop\cfscript.txt

FILE ::
"c:\windows\system32\drivers\sfi.dat"
"c:\windows\system32\loazp.dll"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Blah\Anwendungsdaten\Comodo
c:\programme\COMODO
c:\windows\system32\drivers\sfi.dat
c:\windows\system32\loazp.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_QASZEDIF
-------\Service_qaszedif


((((((((((((((((((((((( Dateien erstellt von 2009-08-09 bis 2009-09-09 ))))))))))))))))))))))))))))))
.

2009-09-09 21:01 . 2009-09-09 21:01 -------- d-----w- C:\rsit
2009-09-09 20:20 . 2009-09-09 20:20 -------- d-----w- c:\programme\CCleaner
2009-09-09 19:45 . 2009-09-09 19:45 -------- d-----w- c:\programme\Trend Micro
2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\Blah\Anwendungsdaten\Malwarebytes
2009-09-09 19:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-09 19:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-09 19:04 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-09-09 19:01 . 2009-09-09 19:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-09 19:00 . 2009-08-16 22:57 485920 ----a-w- c:\windows\system32\nvudisp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 19:33 . 2001-08-18 19:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-09-09 19:33 . 2001-08-18 19:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-09-09 19:04 . 2009-09-09 19:04 -------- d-----w- c:\programme\directx
2009-09-09 19:01 . 2009-09-09 18:53 -------- d-----w- c:\programme\NVIDIA Corporation
2009-09-09 19:00 . 2009-09-09 18:52 -------- d-----w- c:\programme\NVIDIA
2009-09-09 18:53 . 2009-09-09 18:53 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-09 18:53 . 2009-09-09 18:53 -------- d-----w- c:\programme\Gemeinsame Dateien\NVIDIA Shared
2009-09-09 18:53 . 2009-09-09 18:52 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-09-09 17:24 . 2009-09-09 17:24 0 ----a-w- c:\windows\nsreg.dat
2009-09-09 17:04 . 2009-09-09 17:04 13104 ----a-w- c:\dokumente und einstellungen\Blah\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\programme\Avira
2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-09 16:32 . 2009-09-09 16:32 -------- d-----w- c:\programme\microsoft frontpage
2009-09-09 16:31 . 2009-09-09 16:31 -------- d-----w- c:\programme\Online-Dienste
2009-09-09 16:30 . 2009-09-09 16:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-09-09 16:29 . 2009-09-09 16:29 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-09 16:59 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2009-09-09 16:57 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2009-08-16 22:57 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-11 10:35 . 2009-09-09 18:53 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\system32\nvudisp.exe ---
Company: NVIDIA Corporation
File Description: NVIDIA Uninstaller Utility
File Version: 1 , 9 , 37 , 15
Product Name: NVIDIA Corporation
Copyright: (C) NVIDIA Corporation. All rights reserved.
Original Filename: ------
File size: 485920
Created time: 2009-09-09 19:00
Modified time: 2009-08-16 22:57
MD5: 70C0978D5F69179C778A1FB2FC92375A
SHA1: 66016AF078F16FD3E3725FEC8CCD0D1F2E53F0D9


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [09.09.2009 18:39 22360]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [12.12.2008 22:39 85265]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [12.12.2008 22:39 9600]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [09.09.2009 18:39 45416]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 18:39 108289]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Blah\Anwendungsdaten\Mozilla\Firefox\Profiles\udnoq8sr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 00:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-09 0:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-09 22:46
ComboFix2.txt 2009-09-09 22:15

Vor Suchlauf: 5 Verzeichnis(se), 244.270.747.648 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 244.212.215.808 Bytes frei

131

So, ein hoch auf Andreas!
Ich komme wieder auf die Microschrott Seite. Trend Micro, Avira, etc. (alles was geblockt wurde) auch.

Nun zur schlechten Nachricht:
Ich hatte mich (entsprechend meines Zustands) verlesen und nicht, wie Du sagtest, meine 2. Festplatte (500GB) und meine USB Sticks, IPODS, etc angeschlossen. Wenn ich das nun richtig verstehe, befinden sich mit 99,99%iger Wahrscheinlichkeit infizierte Dateien auf den anderen Datenträgern?
Ich gehe nun ins Bett, da mir die Augen zufallen, hoffe aber, Dich nicht allzu verärgert zu haben, da wir die gesamte Prozedur wahrscheinlich erneut durchlaufen müssen. SORRY!

Btw, mir ist eingefallen, was mich infiziert hat. War eine Keygen.exe (ich habe Deine Posts über diesen Schrott jetzt - zu spät - gelesen und werde mich dran halten!). Ich schäme mich.

Nochmals vielen Dank! Gute Nacht...

Den bist du los. Die Frage ist nur, wie konntest du den bekommen und warum hat kein Antivirenprogramm angeschlagen?

So wie es aussieht, hast du dich direkt übers Internet angesteckt. Das würde aber bedeuten, dass du selbst schuld bist, weil du deine Software nicht aktuell hältst.

1.) Lade dir => http://www.microsoft.com/downloads/d...displaylang=de

2.) Besuche mit dem MSIE8 umgehend die Seite => http://update.microsoft.com und führe alle Sicherheits- und Treiberupdates durch.

3.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht.

4.) Installiere => http://filepony.de/download-antivir/

Gibt es noch Umleitungen?

ciao, andreas

Edit: Wie überraschend.