Durchforsten zu viele SVchost exen, CPU auslastung zu hoch?

Hardliner · 11.09.2009, 16:34

Hallo, erstmal nette Seite gefällt mir.
Hat mir des öfteren sehr geholfen.
Zu anfang:
Hatte den PC aufgrund eines MMORPG 4 oder 5 Tage an, (Verkaufstand XD )
Nun kam ein Windows Update instaliert, war aber kein Neustart nötig laut W.

Windows XP Home auf Sp.3 updated.
Sind meine Symbole Minimieren, Zentrieren und Exit sehr klein geworden, ohne das ich irgend etwas gemacht habe.
Kam mir bei weitem Komisch vor. Darauf habe ich ein Leistungsabfall bemerkt.
CPU auslastung schwankte stark zwischen 20 und 50%. ( trotz 4 GB ram und E8400 )
Habe dann Antivir durchlaufen lassen und bekam die unten angebenen Dinge.
( muss sagen das ich 3 Viren/Trojaner hatte: "TR/PSW.STEAM.AN" , die beiden anderen ähnliche Namen )
Antivir hat sie wegbekommen, Gottseidank.

Nun hab ich auch Probleme Teamspeak zu öffnen, der einfache doppelklick auf das Taskleistensymbol funktioniert nicht mehr so wie vorher ( Seid Neustart nicht mehr )

Wüsste nicht woran es nun weiterhin liegen könnte, der Leistungs-reduktion ist besser geworden dennoch irgendwie habe ich ein Komisches Gefühl.

HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:28, on 11.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5499 bytes

Ist das System jetzt in Ordnung oder sollte ich noch etwas machen, hinzufügen?

john.doe · 11.09.2009, 16:52

Hallo und

Zitat:

Ist das System jetzt in Ordnung

Nein.

Zitat:

oder sollte ich noch etwas machen, hinzufügen?

Äh, weißt du eigentlich, was du da auf deinem Rechner hattest? PWS=Passwordstealer. Also ändere erstmal von einem sauberen Rechner alle deine Kennwörter.

1.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe

=> Fix checked => Beende HJT

2.) Starte HJT => Open the Misc Tools section => ADS Spy => Scan => Log posten

3.) Neustart => Neues HJT-Log posten.

ciao, andreas

Hardliner · 11.09.2009, 17:06

Bild ist zu pkt. 2

Log für pkt.3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:16, on 11.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5347 bytes

Achja: Rechner neustart im normalen Menü funktiniert nicht mehr, musste ihn per "Reset Knopf" neustarten.

john.doe · 11.09.2009, 17:12

1.) Starte HJT => Open the Misc Tools section => ADS Spy => Scan => Beide Funde markieren => Remove selected => HJT beenden

2.) Starte HJT => Do a system scan only => Markiere:

Zitat:

O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe

=> Fix checked => Beende HJT

3.) Neustart => Neues HJT-Log posten.

ciao, andreas

Hardliner · 11.09.2009, 17:27

Sagt er mir folgendes:

The following ADS streams could not be deleted. They may be locked by another programm
C:\\WINDOWS : winupd.exe (13824 bytes)

Neustart funktioniert immernoch nicht über die Normale FUnktion ( ok wurd ja auch noch nichts bereinigt -.- )
Immernoch nur über den Reset Knopf.

Dennoch Neustart und hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:02, on 11.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5207 bytes

john.doe · 11.09.2009, 17:38

Dann eben der Holzhammer.

1.) Poste beide Logs von http://www.trojaner-board.de/74910-a...tion-tool.html

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

Hardliner · 11.09.2009, 17:57

info.txt logfile of random's system information tool 1.06 2009-09-11 18:45:07

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Atlantica_EU-->C:\nDoors\Atlantica_EU\uninst.exe
Auslogics Disk Defrag-->"C:\Programme\Auslogics\Auslogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Divinity II - Ego Draconis-->"C:\Programme\Divinity II - Ego Draconis\unins000.exe"
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly
Gothic-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBF10B37-4ED3-11D5-A818-00500435FC18}\setup.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
Razer Diamondback 3G-->C:\Programme\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\Setup.exe -runfromtemp -l0x0009 -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly
S4 League_EU-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\db3g_17CEA01FB508D63DE2A978D03A05C3D4BC0BA4B7\db3g.inf
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe [2009-09-11]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ [2009-09-11]
O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe [2009-09-11]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: Hardliner
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20090822161034.000000+120
Event Type: Informationen
User:

Computer Name: HARDLINER
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in HARDLINER geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090822160759.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090822170138.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090822170116.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090822170116.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: HARDLINER
Event Code: 700
Message: msnmsgr (3184) Onlinedefragmentierung hat einen vollständigen Durchlauf der Datenbank '\\.\C:\Dokumente und Einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXXXXXXXX@live.de\SharingMetadata\Working\database_3450_19F8_5019_C212\dfsr.db' begonnen.

Record Number: 220
Source Name: ESENT
Time Written: 20090830000009.000000+120
Event Type: Informationen
User:

Computer Name: HARDLINER
Event Code: 102
Message: msnmsgr (3184) \\.\C:\Dokumente und Einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXXXXXXXXXXXXX@live.de\SharingMetadata\Working\database_3450_19F8_5019_C212\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 219
Source Name: ESENT
Time Written: 20090829192433.000000+120
Event Type: Informationen
User:

Computer Name: HARDLINER
Event Code: 100
Message: msnmsgr (3184) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 218
Source Name: ESENT
Time Written: 20090829192433.000000+120
Event Type: Informationen
User:

Computer Name: HARDLINER
Event Code: 101
Message: msnmsgr (3184) Das Datenbankmodul wurde beendet.

Record Number: 217
Source Name: ESENT
Time Written: 20090829192418.000000+120
Event Type: Informationen
User:

Computer Name: HARDLINER
Event Code: 103
Message: msnmsgr (3184) \\.\C:\Dokumente und Einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXXXXXXXXXX@live.de\SharingMetadata\Working\database_3450_19F8_5019_C212\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 216
Source Name: ESENT
Time Written: 20090829192418.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Hardliner · 11.09.2009, 17:58

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dj at 2009-09-11 18:45:04
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 58 GB (58%) free of 100 GB
Total RAM: 3582 MB (89% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:05, on 11.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Dj\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Dj.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5128 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-22 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-22 149280]
"NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"Windows Updates"=C:\WINDOWS:winupd.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diamondback]
C:\Programme\Razer\Diamondback 3G\razerhid.exe [2007-08-01 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe"="C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
"C:\Programme\Electronic Arts\BattleForge\BattleForge.exe"="C:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

======List of files/folders created in the last 1 months======

2009-09-11 18:45:04 ----D---- C:\rsit
2009-09-11 16:20:44 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Auslogics
2009-09-11 13:45:01 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Ahead
2009-09-11 13:44:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2009-09-11 13:43:44 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-09-11 13:35:50 ----A---- C:\WINDOWS\system32\ShellManager310E2D762.dll
2009-09-11 11:41:18 ----D---- C:\Programme\Avira
2009-09-11 11:41:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-11 11:28:33 ----D---- C:\Programme\Trend Micro
2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-09-11 10:49:46 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-09-11 10:49:45 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-09-11 10:49:40 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-09-11 10:49:39 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-09-11 10:49:39 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-09-11 10:49:34 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-09-11 10:49:34 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-09-11 10:49:33 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-09-11 10:49:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-09-11 10:49:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

Hardliner · 11.09.2009, 17:59

2009-09-11 10:49:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-09-11 10:48:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Divinity 2
2009-09-11 10:34:50 ----D---- C:\Programme\Divinity II - Ego Draconis
2009-09-09 22:07:05 ----D---- C:\Programme\PiranhaBytes
2009-09-09 12:02:05 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2009-09-09 10:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 10:28:16 ----D---- C:\nDoors
2009-09-09 03:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-08 20:47:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2009-09-08 20:47:22 ----D---- C:\Programme\Pando Networks
2009-09-08 12:56:34 ----D---- C:\Programme\7-Zip
2009-09-08 03:00:17 ----D---- C:\Programme\MSXML 4.0
2009-09-07 12:48:50 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-06 12:59:27 ----D---- C:\Programme\NeroInstall.bak
2009-09-06 12:58:34 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Nero
2009-09-06 12:58:21 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-09-06 12:57:30 ----D---- C:\Programme\Nero
2009-09-06 12:57:30 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-09-06 12:57:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-09-06 12:56:58 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-09-06 12:56:57 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-09-01 21:37:11 ----D---- C:\Programme\alaplaya
2009-08-27 03:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-08-27 03:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-27 03:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-27 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-08-27 03:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-25 12:58:15 ----D---- C:\WINDOWS\pss
2009-08-25 12:56:49 ----D---- C:\WINDOWS\Prefetch
2009-08-25 12:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-25 12:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-25 12:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-25 12:53:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-25 12:53:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-25 12:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-25 12:53:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-25 12:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-25 12:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-25 12:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-25 12:52:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-25 12:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-08-25 12:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-25 12:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-25 12:52:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-25 12:52:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-25 12:52:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-25 12:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-25 12:52:31 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-25 12:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-25 12:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-25 12:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-25 12:52:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-25 12:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-25 12:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-25 12:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-25 12:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-25 12:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-25 12:51:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-25 12:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-25 12:51:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-25 12:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-25 12:51:39 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-25 12:51:37 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-25 12:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-25 12:50:06 ----D---- C:\WINDOWS\system32\de
2009-08-25 12:50:06 ----D---- C:\WINDOWS\system32\bits
2009-08-25 12:50:06 ----D---- C:\WINDOWS\l2schemas
2009-08-25 12:47:44 ----D---- C:\WINDOWS\network diagnostic
2009-08-25 12:45:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-25 12:45:58 ----D---- C:\WINDOWS\EHome
2009-08-24 03:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-08-24 03:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-08-24 03:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-08-24 03:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-08-24 03:03:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-08-24 03:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-08-24 03:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-08-24 03:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-08-24 03:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-08-24 03:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-08-24 03:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-08-24 03:02:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-08-24 03:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-08-24 03:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-24 03:02:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-08-24 03:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-08-24 03:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-08-24 03:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-08-24 03:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-24 03:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-08-24 03:02:09 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-08-24 03:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-24 03:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-08-24 03:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-08-24 03:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-08-24 03:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-08-24 03:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-08-24 03:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-08-24 03:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-08-24 03:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-08-24 03:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-08-24 03:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-08-24 03:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-08-24 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-08-24 03:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-08-24 03:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2009-08-24 03:00:54 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-24 03:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-08-24 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-08-24 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-08-24 03:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-08-24 03:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-08-24 03:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-08-24 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-08-24 03:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-08-24 03:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-08-24 00:15:11 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\dvdcss
2009-08-23 18:52:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-08-23 12:45:33 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\vlc
2009-08-23 11:51:58 ----A---- C:\WINDOWS\system32\muweb.dll
2009-08-23 11:51:58 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-08-23 11:51:58 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-08-22 22:36:40 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\WinRAR
2009-08-22 21:20:52 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Mozilla
2009-08-22 21:20:37 ----D---- C:\Programme\Mozilla Firefox
2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\java.exe
2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-22 21:06:54 ----D---- C:\Programme\Java
2009-08-22 21:06:14 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Sun
2009-08-22 21:05:34 ----D---- C:\Programme\WinRAR
2009-08-22 18:09:09 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\teamspeak2
2009-08-22 18:08:43 ----A---- C:\WINDOWS\ODBC.INI
2009-08-22 18:08:09 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2009-08-22 18:07:37 ----D---- C:\WINDOWS\ShellNew
2009-08-22 18:07:34 ----D---- C:\Programme\Microsoft Office
2009-08-22 18:00:06 ----SH---- C:\boot.ini
2009-08-22 17:56:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-22 17:56:30 ----RSD---- C:\WINDOWS\Fonts
2009-08-22 17:56:30 ----RD---- C:\WINDOWS\Web
2009-08-22 17:56:30 ----HD---- C:\WINDOWS\inf
2009-08-22 17:56:30 ----D---- C:\WINDOWS\WinSxS
2009-08-22 17:56:30 ----D---- C:\WINDOWS\twain_32
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Temp
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\wins
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\wbem
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\usmt
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\spool
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\ShellExt
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\Setup
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\ras
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\oobe
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\npp
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\mui
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\IME
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\icsxml
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\ias
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\export
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\drivers
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\dhcp
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\config
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\3com_dmi
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\3076
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\2052
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1054
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1042
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1041
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1037
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1033
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1031
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1028
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1025
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32
2009-08-22 17:56:30 ----D---- C:\WINDOWS\system
2009-08-22 17:56:30 ----D---- C:\WINDOWS\security
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Resources
2009-08-22 17:56:30 ----D---- C:\WINDOWS\repair
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Provisioning
2009-08-22 17:56:30 ----D---- C:\WINDOWS\PeerNet
2009-08-22 17:56:30 ----D---- C:\WINDOWS\pchealth
2009-08-22 17:56:30 ----D---- C:\WINDOWS\mui
2009-08-22 17:56:30 ----D---- C:\WINDOWS\msapps
2009-08-22 17:56:30 ----D---- C:\WINDOWS\msagent
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Media
2009-08-22 17:56:30 ----D---- C:\WINDOWS\java
2009-08-22 17:56:30 ----D---- C:\WINDOWS\ime
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Help
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Driver Cache
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Debug
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Cursors
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Connection Wizard
2009-08-22 17:56:30 ----D---- C:\WINDOWS\Config
2009-08-22 17:56:30 ----D---- C:\WINDOWS\AppPatch
2009-08-22 17:56:30 ----D---- C:\WINDOWS\addins
2009-08-22 17:56:30 ----AD---- C:\WINDOWS
2009-08-22 17:43:46 ----D---- C:\Programme\Electronic Arts
2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-08-22 17:43:43 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-08-22 17:43:41 ----D---- C:\WINDOWS\Logs
2009-08-22 17:38:11 ----D---- C:\Programme\Windows Live
2009-08-22 17:38:11 ----D---- C:\Programme\Messenger Plus! Live
2009-08-22 17:35:20 ----D---- C:\Programme\MSN Messenger
2009-08-22 17:32:56 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-22 17:28:12 ----D---- C:\Programme\Windows Live SkyDrive
2009-08-22 17:24:28 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-08-22 17:23:25 ----D---- C:\Programme\VideoLAN
2009-08-22 17:23:11 ----D---- C:\Programme\SpeedFan
2009-08-22 17:22:19 ----D---- C:\WINDOWS\RegisteredPackages
2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\px.dll
2009-08-22 17:21:51 ----D---- C:\Programme\Winamp

Hardliner · 11.09.2009, 18:00

2009-08-22 17:21:51 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Winamp
2009-08-22 17:21:05 ----D---- C:\Programme\Spybot - Search & Destroy
2009-08-22 17:21:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-08-22 17:19:58 ----D---- C:\Programme\CCleaner
2009-08-22 17:19:24 ----D---- C:\Programme\Teamspeak2_RC2
2009-08-22 17:17:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-08-22 17:12:21 ----D---- C:\Programme\Auslogics
2009-08-22 17:07:43 ----A---- C:\WINDOWS\system32\h323log.txt
2009-08-22 17:06:07 ----D---- C:\WINDOWS\ie8updates
2009-08-22 17:05:56 ----D---- C:\WINDOWS\WBEM
2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVUI2RC.dll
2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVUI2.dll
2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVComS.exe
2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVComC.dll
2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVCodec2.dll
2009-08-22 17:05:39 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-08-22 17:05:39 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-08-22 17:05:22 ----HDC---- C:\WINDOWS\ie8
2009-08-22 17:05:22 ----D---- C:\WINDOWS\system32\de-DE
2009-08-22 17:04:20 ----A---- C:\WINDOWS\system32\usbui.dll
2009-08-22 17:03:41 ----A---- C:\WINDOWS\imsins.BAK
2009-08-22 17:03:39 ----SHD---- C:\WINDOWS\Installer
2009-08-22 17:03:39 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-08-22 17:03:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-22 17:03:39 ----A---- C:\WINDOWS\ODBCINST.INI
2009-08-22 17:03:37 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-08-22 17:03:36 ----RD---- C:\Programme
2009-08-22 17:03:36 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-08-22 17:03:36 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-22 17:03:35 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-08-22 17:03:35 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-08-22 17:03:35 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-08-22 17:03:34 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-08-22 17:03:34 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-08-22 17:03:34 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-08-22 17:03:29 ----A---- C:\WINDOWS\system32\irclass.dll
2009-08-22 17:03:29 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-08-22 17:03:29 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-08-22 17:03:28 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-08-22 17:03:28 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-08-22 17:03:27 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-08-22 17:03:27 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-08-22 17:03:27 ----A---- C:\WINDOWS\system32\batt.dll
2009-08-22 17:03:26 ----A---- C:\WINDOWS\system32\storprop.dll
2009-08-22 17:03:26 ----A---- C:\WINDOWS\notepad.exe
2009-08-22 17:03:21 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-08-22 17:01:40 ----RA---- C:\WINDOWS\SET8.tmp
2009-08-22 17:01:38 ----RA---- C:\WINDOWS\SET4.tmp
2009-08-22 17:01:37 ----RA---- C:\WINDOWS\SET3.tmp
2009-08-22 17:01:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-22 17:01:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-22 17:01:28 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-22 17:01:14 ----A---- C:\WINDOWS\setuplog.txt
2009-08-22 17:01:12 ----SHD---- C:\System Volume Information
2009-08-22 17:01:12 ----D---- C:\Dokumente und Einstellungen
2009-08-22 17:00:39 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-22 17:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-08-22 16:48:44 ----SHD---- C:\RECYCLER
2009-08-22 16:46:26 ----D---- C:\Programme\DIFX
2009-08-22 16:46:19 ----D---- C:\Programme\Razer
2009-08-22 16:43:28 ----D---- C:\WINDOWS\system32\AGEIA
2009-08-22 16:43:28 ----D---- C:\Programme\AGEIA Technologies
2009-08-22 16:43:23 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-22 16:43:20 ----D---- C:\Programme\NVIDIA Corporation
2009-08-22 16:43:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-08-22 16:42:59 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-08-22 16:42:49 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-08-22 16:42:32 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-08-22 16:42:30 ----D---- C:\NVIDIA
2009-08-22 16:33:47 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Adobe
2009-08-22 16:32:56 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Macromedia
2009-08-22 16:29:12 ----A---- C:\WINDOWS\system32\wpa.bak
2009-08-22 16:28:52 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-08-22 16:28:41 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-08-22 16:28:41 ----D---- C:\WINDOWS\system32\PreInstall
2009-08-22 16:28:40 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-08-22 16:28:40 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-22 16:23:00 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-08-22 16:22:17 ----R---- C:\WINDOWS\system32\xRaidSetup.exe
2009-08-22 16:22:17 ----R---- C:\WINDOWS\system32\xRaidAPI.dll
2009-08-22 16:22:17 ----D---- C:\RaidTool
2009-08-22 16:22:15 ----D---- C:\WINDOWS\RaidTool
2009-08-22 16:22:08 ----D---- C:\WINDOWS\OPTIONS
2009-08-22 16:22:05 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\InstallShield
2009-08-22 16:21:51 ----D---- C:\WINDOWS\system32\Lang
2009-08-22 16:20:34 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-08-22 16:20:22 ----D---- C:\WINDOWS\system32\RTCOM
2009-08-22 16:20:18 ----R---- C:\WINDOWS\SoundMan.exe
2009-08-22 16:20:17 ----R---- C:\WINDOWS\SkyTel.exe
2009-08-22 16:20:17 ----R---- C:\WINDOWS\RtlUpd.exe
2009-08-22 16:20:16 ----R---- C:\WINDOWS\RTLCPL.exe
2009-08-22 16:20:12 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-08-22 16:20:12 ----R---- C:\WINDOWS\MicCal.exe
2009-08-22 16:20:10 ----R---- C:\WINDOWS\alcwzrd.exe
2009-08-22 16:20:10 ----R---- C:\WINDOWS\Alcmtr.exe
2009-08-22 16:20:09 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-22 16:20:09 ----D---- C:\Programme\Realtek
2009-08-22 16:20:08 ----A---- C:\WINDOWS\HideWin.exe
2009-08-22 16:20:07 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-08-22 16:20:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-08-22 16:19:55 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-22 16:19:54 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-08-22 16:18:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-22 16:17:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-22 16:17:59 ----D---- C:\Programme\Intel
2009-08-22 16:17:59 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-08-22 16:17:56 ----D---- C:\Intel
2009-08-22 16:14:39 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Identities
2009-08-22 16:14:38 ----HD---- C:\Programme\Uninstall Information
2009-08-22 16:14:29 ----SD---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Microsoft
2009-08-22 16:14:29 ----ASH---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\desktop.ini
2009-08-22 16:13:44 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-22 16:13:42 ----SD---- C:\WINDOWS\system32\Microsoft
2009-08-22 16:13:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-22 16:11:30 ----D---- C:\WINDOWS\system32\xircom
2009-08-22 16:11:30 ----D---- C:\Programme\xerox
2009-08-22 16:11:30 ----D---- C:\Programme\microsoft frontpage
2009-08-22 16:11:20 ----A---- C:\WINDOWS\control.ini
2009-08-22 16:11:20 ----A---- C:\AUTOEXEC.BAT
2009-08-22 16:11:14 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-22 16:11:11 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-08-22 16:10:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-22 16:10:42 ----RD---- C:\WINDOWS\Offline Web Pages
2009-08-22 16:10:42 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-22 16:10:38 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-22 16:10:35 ----HD---- C:\Programme\WindowsUpdate
2009-08-22 16:10:33 ----D---- C:\Programme\Online-Dienste
2009-08-22 16:10:24 ----D---- C:\WINDOWS\system32\DirectX
2009-08-22 16:10:09 ----A---- C:\WINDOWS\system32\atrace.dll
2009-08-22 16:10:08 ----A---- C:\WINDOWS\system32\desktop.ini
2009-08-22 16:10:07 ----A---- C:\WINDOWS\desktop.ini
2009-08-22 16:10:02 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-08-22 16:10:01 ----A---- C:\WINDOWS\system32\acctres.dll
2009-08-22 16:10:00 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-08-22 16:09:59 ----SD---- C:\WINDOWS\Tasks
2009-08-22 16:09:59 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-08-22 16:09:58 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-08-22 16:09:55 ----D---- C:\WINDOWS\system32\Macromed
2009-08-22 16:09:55 ----D---- C:\WINDOWS\srchasst
2009-08-22 16:09:53 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wups.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-08-22 16:09:49 ----D---- C:\Programme\Movie Maker
2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-08-22 16:09:44 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-08-22 16:09:44 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-08-22 16:09:43 ----D---- C:\WINDOWS\system32\Restore
2009-08-22 16:09:43 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-08-22 16:09:43 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-08-22 16:09:43 ----A---- C:\WINDOWS\system32\srclient.dll
2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\msconf.dll
2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\ils.dll
2009-08-22 16:09:40 ----D---- C:\Programme\NetMeeting
2009-08-22 16:09:40 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-08-22 16:09:39 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-08-22 16:09:39 ----A---- C:\WINDOWS\system32\inetres.dll
2009-08-22 16:09:39 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-08-22 16:09:37 ----D---- C:\Programme\Outlook Express
2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\mstask.dll
2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\isign32.dll
2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-08-22 16:09:32 ----D---- C:\Programme\Internet Explorer
2009-08-22 16:09:32 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-08-22 16:09:24 ----D---- C:\Programme\ComPlus Applications
2009-08-22 16:09:23 ----A---- C:\WINDOWS\vbaddin.ini
2009-08-22 16:09:23 ----A---- C:\WINDOWS\vb.ini
2009-08-22 16:09:20 ----D---- C:\WINDOWS\Registration
2009-08-22 16:09:03 ----D---- C:\Programme\Windows Media Player
2009-08-22 16:09:03 ----D---- C:\Programme\Online Services
2009-08-22 16:09:00 ----D---- C:\Programme\Messenger
2009-08-22 16:08:57 ----D---- C:\Programme\MSN Gaming Zone
2009-08-22 16:08:57 ----A---- C:\WINDOWS\system32\write.exe
2009-08-22 16:08:51 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-08-22 16:08:51 ----A---- C:\WINDOWS\system32\hticons.dll
2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\winchat.exe
2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\avwav.dll
2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-08-22 16:08:45 ----A---- C:\WINDOWS\system32\getuname.dll
2009-08-22 16:08:45 ----A---- C:\WINDOWS\system32\charmap.exe
2009-08-22 16:08:44 ----A---- C:\WINDOWS\system32\calc.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\winmine.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tskill.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tscon.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\sol.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\shadow.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\reset.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\freecell.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\regini.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\msg.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\logoff.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\stclient.dll
2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-08-22 16:08:38 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-08-22 16:08:33 ----D---- C:\Programme\MSN
2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-08-22 16:08:31 ----D---- C:\Programme\Windows NT
2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\spider.exe
2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-08-22 16:08:30 ----D---- C:\WINDOWS\system32\MsDtc
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-08-22 16:08:28 ----D---- C:\WINDOWS\system32\Com
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\comuid.dll
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\colbact.dll
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-08-22 16:08:25 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-08-22 16:08:25 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-08-22 16:08:25 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-08-22 16:08:24 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

Hardliner · 11.09.2009, 18:02

2009-08-27 03:01:39 ----A---- C:\WINDOWS\win.ini
2009-08-25 12:58:28 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
R3 Razerlow;Diamondback 3G USB Filter Driver; C:\WINDOWS\System32\Drivers\DB3G.sys [2005-04-24 13225]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a2cb82yj;a2cb82yj; C:\WINDOWS\system32\drivers\a2cb82yj.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-22 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Gott ist das viel Zeug, sry wegen der 4/5 fach posts, keine ahung wie ich n Kartei-Reiter einfüge -.-

Das Combo Fix werde ich nun anwenden.

Hardliner · 11.09.2009, 18:27

ComboFix 09-09-10.03 - Dj 11.09.2009 19:18.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.3051 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dj\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-08-11 bis 2009-09-11 ))))))))))))))))))))))))))))))
.

2009-09-11 17:06 . 2009-09-11 17:06 -------- d-----w- c:\programme\CCleaner
2009-09-11 16:45 . 2009-09-11 16:45 -------- d-----w- C:\rsit
2009-09-11 14:20 . 2009-09-11 14:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Auslogics
2009-09-11 11:45 . 2009-09-11 11:47 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Ahead
2009-09-11 11:44 . 2009-09-11 11:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-09-11 11:43 . 2009-09-11 11:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-09-11 11:35 . 2008-02-28 11:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
2009-09-11 09:49 . 2009-09-11 09:49 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-09-11 09:41 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-11 09:41 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-11 09:41 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-11 09:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\programme\Avira
2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-11 09:28 . 2009-09-11 09:28 -------- d-----w- c:\programme\Trend Micro
2009-09-11 08:48 . 2009-09-11 08:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Divinity 2
2009-09-11 08:34 . 2009-09-11 08:57 -------- d-----w- c:\programme\Divinity II - Ego Draconis
2009-09-10 10:15 . 2009-09-10 10:15 4096 ----a-w- c:\windows\d3dx.dat
2009-09-09 20:07 . 2009-09-09 20:07 -------- d-----w- c:\programme\PiranhaBytes
2009-09-09 10:02 . 2009-09-09 10:02 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-09-09 08:41 . 2009-09-09 08:41 -------- d-----w- c:\dokumente und einstellungen\Dj\Startmen³
2009-09-09 08:28 . 2009-09-09 08:28 -------- d-----w- C:\nDoors
2009-09-09 00:05 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 18:47 . 2009-09-09 08:45 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\PMB Files
2009-09-08 18:47 . 2009-09-08 21:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2009-09-08 18:47 . 2009-09-08 18:47 -------- d-----w- c:\programme\Pando Networks
2009-09-08 10:56 . 2009-09-08 10:56 -------- d-----w- c:\programme\7-Zip
2009-09-08 01:00 . 2009-09-08 01:00 -------- d-----w- c:\programme\MSXML 4.0
2009-09-06 11:04 . 2009-09-06 11:04 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Nero
2009-09-06 10:59 . 2009-09-11 11:46 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-09-06 10:59 . 2009-09-06 10:59 -------- d-----w- c:\programme\NeroInstall.bak
2009-09-06 10:58 . 2009-09-06 10:58 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Nero
2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\programme\Nero
2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-09-06 10:57 . 2009-09-11 11:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-09-01 19:37 . 2009-09-01 19:37 -------- d-----w- c:\programme\alaplaya
2009-08-25 10:56 . 2009-08-25 10:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\de
2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\bits
2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\l2schemas
2009-08-25 10:45 . 2009-08-25 10:45 -------- d-----w- c:\windows\EHome
2009-08-24 01:00 . 2009-08-25 10:49 -------- d-----w- c:\windows\ServicePackFiles
2009-08-23 22:15 . 2009-08-29 08:31 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\dvdcss
2009-08-23 16:52 . 2009-08-23 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-08-23 10:45 . 2009-09-11 11:23 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\vlc
2009-08-23 09:51 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-23 09:51 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-22 19:20 . 2009-08-22 19:20 0 ----a-w- c:\windows\nsreg.dat
2009-08-22 19:20 . 2009-08-22 19:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-08-22 19:07 . 2009-08-22 19:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-22 19:06 . 2009-08-22 19:06 -------- d-----w- c:\programme\Java
2009-08-22 16:09 . 2009-08-22 16:09 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\teamspeak2
2009-08-22 16:07 . 2009-08-22 16:08 -------- d-----w- c:\windows\ShellNew

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 17:16 . 2004-08-04 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat
2009-09-11 17:16 . 2004-08-04 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat
2009-09-11 17:12 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-11 14:35 . 2009-08-22 15:23 -------- d-----w- c:\programme\SpeedFan
2009-09-11 09:30 . 2009-08-22 15:21 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-09-09 20:07 . 2009-08-22 14:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-09 20:06 . 2009-08-22 14:20 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-08-25 10:57 . 2009-08-22 15:35 -------- d-----w- c:\programme\MSN Messenger
2009-08-25 10:57 . 2009-08-22 15:11 18504 ----a-w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-24 17:13 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Winamp
2009-08-22 16:09 . 2009-08-22 15:19 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-08-22 15:43 . 2009-08-22 15:43 -------- d-----w- c:\programme\Electronic Arts
2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Messenger Plus! Live
2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Windows Live
2009-08-22 15:28 . 2009-08-22 15:28 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-08-22 15:24 . 2009-08-22 15:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-08-22 15:23 . 2009-08-22 15:23 -------- d-----w- c:\programme\VideoLAN
2009-08-22 15:22 . 2009-08-22 15:21 -------- d-----w- c:\programme\Winamp
2009-08-22 15:12 . 2009-08-22 15:12 -------- d-----w- c:\programme\Auslogics
2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\DIFX
2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\Razer
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\AGEIA Technologies
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\NVIDIA Corporation
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-08-22 14:22 . 2009-08-22 14:20 -------- d-----w- c:\programme\Realtek
2009-08-22 14:22 . 2009-08-22 14:22 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\InstallShield
2009-08-22 14:21 . 2009-08-22 14:16 15600 ----a-w- c:\windows\gdrv.sys
2009-08-22 14:20 . 2009-08-22 14:20 315392 ----a-w- c:\windows\HideWin.exe
2009-08-22 14:17 . 2009-08-22 14:17 -------- d-----w- c:\programme\Intel
2009-08-22 14:11 . 2009-08-22 14:11 -------- d-----w- c:\programme\microsoft frontpage
2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Online-Dienste
2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-08-22 14:09 . 2009-08-22 14:09 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:34 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 18:54 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-08-22 14:42 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2009-08-22 14:42 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-08-22 14:42 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2009-08-22 14:42 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 18:54 . 2009-08-22 14:42 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-08-22 14:42 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 18:54 . 2009-08-22 14:42 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2009-08-22 14:42 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-12 10:21 . 2004-08-04 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 05:01 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-03 16:55 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-22 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"c:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58387:TCP"= 58387:TCP:Pando Media Booster
"58387:UDP"= 58387:UDP:Pando Media Booster

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 11:41 108289]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [22.08.2009 16:46 13225]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3446537F-E46C-1172-034A-A90F01462164}]
C:\WINDOWS:winupd.exe
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Dj\Anwendungsdaten\Mozilla\Firefox\Profiles\4oglsrks.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Windows Updates - C:\WINDOWS:winupd.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 19:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windows Updates = C:\WINDOWS:winupd.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

C:\WINDOWS:winupd.exe 13824 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1288)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2009-09-11 19:22
ComboFix-quarantined-files.txt 2009-09-11 17:22

Vor Suchlauf: 9 Verzeichnis(se), 62.079.733.760 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 62.714.707.968 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

236 --- E O F --- 2009-09-10 12:38

john.doe · 11.09.2009, 19:11

1.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"NeroFilterCheck"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3446537F-E46C-1172-034A-A90F01462164}]

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

2.) http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas

Hardliner · 11.09.2009, 19:31

ComboFix 09-09-10.03 - Dj 11.09.2009 20:16.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.3187 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dj\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dj\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 13824 bytes in 1 streams.

((((((((((((((((((((((( Dateien erstellt von 2009-08-11 bis 2009-09-11 ))))))))))))))))))))))))))))))
.

2009-09-11 17:06 . 2009-09-11 17:06 -------- d-----w- c:\programme\CCleaner
2009-09-11 16:45 . 2009-09-11 16:45 -------- d-----w- C:\rsit
2009-09-11 14:20 . 2009-09-11 14:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Auslogics
2009-09-11 11:45 . 2009-09-11 11:47 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Ahead
2009-09-11 11:44 . 2009-09-11 11:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-09-11 11:43 . 2009-09-11 11:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-09-11 11:35 . 2008-02-28 11:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
2009-09-11 09:49 . 2009-09-11 09:49 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-09-11 09:41 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-11 09:41 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-11 09:41 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-11 09:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\programme\Avira
2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-11 09:28 . 2009-09-11 09:28 -------- d-----w- c:\programme\Trend Micro
2009-09-11 08:48 . 2009-09-11 08:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Divinity 2
2009-09-11 08:34 . 2009-09-11 08:57 -------- d-----w- c:\programme\Divinity II - Ego Draconis
2009-09-10 10:15 . 2009-09-10 10:15 4096 ----a-w- c:\windows\d3dx.dat
2009-09-09 20:07 . 2009-09-09 20:07 -------- d-----w- c:\programme\PiranhaBytes
2009-09-09 10:02 . 2009-09-09 10:02 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-09-09 08:41 . 2009-09-09 08:41 -------- d-----w- c:\dokumente und einstellungen\Dj\Startmen³
2009-09-09 08:28 . 2009-09-09 08:28 -------- d-----w- C:\nDoors
2009-09-09 00:05 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 18:47 . 2009-09-09 08:45 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\PMB Files
2009-09-08 18:47 . 2009-09-08 21:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2009-09-08 18:47 . 2009-09-08 18:47 -------- d-----w- c:\programme\Pando Networks
2009-09-08 10:56 . 2009-09-08 10:56 -------- d-----w- c:\programme\7-Zip
2009-09-08 10:55 . 2009-09-08 10:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-09-08 10:55 . 2009-09-08 10:55 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-09-08 10:55 . 2009-09-09 08:57 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-09-08 10:46 . 2009-09-08 10:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-08 10:46 . 2009-09-11 08:34 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\DAEMON Tools Lite
2009-09-08 01:00 . 2009-09-08 01:00 -------- d-----w- c:\programme\MSXML 4.0
2009-09-06 11:04 . 2009-09-06 11:04 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Nero
2009-09-06 10:59 . 2009-09-11 11:46 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-09-06 10:59 . 2009-09-06 10:59 -------- d-----w- c:\programme\NeroInstall.bak
2009-09-06 10:58 . 2009-09-06 10:58 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Nero
2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\programme\Nero
2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-09-06 10:57 . 2009-09-11 11:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-09-01 19:37 . 2009-09-01 19:37 -------- d-----w- c:\programme\alaplaya
2009-08-25 10:56 . 2009-08-25 10:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\de
2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\bits
2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\l2schemas
2009-08-25 10:45 . 2009-08-25 10:45 -------- d-----w- c:\windows\EHome
2009-08-24 01:00 . 2009-08-25 10:49 -------- d-----w- c:\windows\ServicePackFiles
2009-08-23 22:15 . 2009-08-29 08:31 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\dvdcss
2009-08-23 16:52 . 2009-08-23 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-08-23 10:45 . 2009-09-11 11:23 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\vlc
2009-08-23 09:51 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-23 09:51 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-22 19:20 . 2009-08-22 19:20 0 ----a-w- c:\windows\nsreg.dat
2009-08-22 19:20 . 2009-08-22 19:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-08-22 19:07 . 2009-08-22 19:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-22 19:06 . 2009-08-22 19:06 -------- d-----w- c:\programme\Java
2009-08-22 16:09 . 2009-08-22 16:09 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\teamspeak2
2009-08-22 16:07 . 2009-08-22 16:08 -------- d-----w- c:\windows\ShellNew

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 17:16 . 2004-08-04 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat
2009-09-11 17:16 . 2004-08-04 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat
2009-09-11 17:12 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-11 14:35 . 2009-08-22 15:23 -------- d-----w- c:\programme\SpeedFan
2009-09-11 09:30 . 2009-08-22 15:21 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-09-09 20:07 . 2009-08-22 14:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-09 20:06 . 2009-08-22 14:20 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-08-25 10:57 . 2009-08-22 15:35 -------- d-----w- c:\programme\MSN Messenger
2009-08-25 10:57 . 2009-08-22 15:11 18504 ----a-w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-24 17:13 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Winamp
2009-08-22 16:09 . 2009-08-22 15:19 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-08-22 15:43 . 2009-08-22 15:43 -------- d-----w- c:\programme\Electronic Arts
2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Messenger Plus! Live
2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Windows Live
2009-08-22 15:28 . 2009-08-22 15:28 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-08-22 15:24 . 2009-08-22 15:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-08-22 15:23 . 2009-08-22 15:23 -------- d-----w- c:\programme\VideoLAN
2009-08-22 15:22 . 2009-08-22 15:21 -------- d-----w- c:\programme\Winamp
2009-08-22 15:12 . 2009-08-22 15:12 -------- d-----w- c:\programme\Auslogics
2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\DIFX
2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\Razer
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\AGEIA Technologies
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\NVIDIA Corporation
2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-08-22 14:22 . 2009-08-22 14:20 -------- d-----w- c:\programme\Realtek
2009-08-22 14:22 . 2009-08-22 14:22 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\InstallShield
2009-08-22 14:21 . 2009-08-22 14:16 15600 ----a-w- c:\windows\gdrv.sys
2009-08-22 14:20 . 2009-08-22 14:20 315392 ----a-w- c:\windows\HideWin.exe
2009-08-22 14:17 . 2009-08-22 14:17 -------- d-----w- c:\programme\Intel
2009-08-22 14:11 . 2009-08-22 14:11 -------- d-----w- c:\programme\microsoft frontpage
2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Online-Dienste
2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-08-22 14:09 . 2009-08-22 14:09 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:34 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 18:54 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-08-22 14:42 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2009-08-22 14:42 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-08-22 14:42 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2009-08-22 14:42 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 18:54 . 2009-08-22 14:42 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-08-22 14:42 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 18:54 . 2009-08-22 14:42 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2009-08-22 14:42 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-12 10:21 . 2004-08-04 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 05:01 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-03 16:55 . 2004-08-04 12:00 915456 ------w- c:\windows\system32\wininet.dll
2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-09-11_17.21.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-11 18:20 . 2009-09-11 18:20 16384 c:\windows\temp\Perflib_Perfdata_700.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"c:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58387:TCP"= 58387:TCP:Pando Media Booster
"58387:UDP"= 58387:UDP:Pando Media Booster

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 11:41 108289]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [22.08.2009 16:46 13225]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Dj\Anwendungsdaten\Mozilla\Firefox\Profiles\4oglsrks.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 20:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3424)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-11 20:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-11 18:22
ComboFix2.txt 2009-09-11 17:22

Vor Suchlauf: 9 Verzeichnis(se), 62.682.095.616 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 62.717.538.304 Bytes frei

217 --- E O F --- 2009-09-10 12:38

Positiv: Teamspeak läßt sich wieder normal öffnen mit doppelklick auf das Taskleisten Symbol.

john.doe · 11.09.2009, 19:40

Zitat:

Positiv: Teamspeak läßt sich wieder normal öffnen mit doppelklick auf das Taskleisten Symbol.

Funktioniert der "normale" Neustart auch?

ciao, andreas

Durchforsten zu viele SVchost exen, CPU auslastung zu hoch?

Überwachung, Datenschutz und Spam: Durchforsten zu viele SVchost exen, CPU auslastung zu hoch?