Hallo alle zusammen! Mein PC ist jetzt mit Kaspersky 2009 abgesichert vorher mit KIS 06 und da habe ich mir einige Freeware Programme heruntergeladen, die ich auf eine Externe Festplatte gespeichert habe. KIS 06 hatte damals keinen Virus erkannt. als ich KIS 09 installiert habe ,hat dieser auch nichts gemeldet. In letzter zeit ist mir aufgefallen dass in der Voransicht der E-Mails das Briefsymbol bei jeder E-Mail offen ist. Vermute dass ich einen Virus?? eingefangen habe bzw der in einem Programm versteckt war. Habe dann die nichtbenötigten Programme die mir wahrscheinlich erschienen gelöscht. Den PC neu aufgesetzt, nach ca 3 Tagen das gleich Problem. Alle programme durchgeschaut, einige gelöscht und PC wieder neu aufgesetzt beidemale inkl. Formatieren. Jetzt wieder das gleiche Problem nur dass ich in letzter zeit fast keine E-mail bekomme und wenn dann zeitversetzt ( E-Mailkonto testen).Wenn ich IE 8 öffne braucht er ca 2 min bis er fertig geöffnet ist. Nun habe KIS 09 durchlaufen lassen und der hat Zwei Viruse gefunden in Externer Festplatte und gleichen zwei im RECYCLER ?? Diese habe ich nicht Formatieren können zu viele GB gespeichert. Nun habe ich mir laut Anleitung in diesem Bord GMER Rootkit Scanner heruntergeladen und durchlaufen lassen. Könnt ihr mir mal den Logfile durchsehen?? Danke.




GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-22 19:48:29
Windows 5.1.2600 Service Pack 3
Running: 7mimwdi9.exe; Driver: C:\DOKUME~1\STONED~1\LOKALE~1\Temp\pfadqpod.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF263A1DA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xF263A7AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xF263C1EA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xF263BB9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xF2639950]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF263DB7C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xF263A5AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xF2639D92]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xF2639F92]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xF263BEAC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xF263E084]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xF263A0A8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xF263A110]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xF263BD5E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xF263D620]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xF263B9F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xF2639AB2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xF263A3B2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xF263DBA6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xF263A2FE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xF263A178]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xF2639E7C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xF2639C5A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xF263D888]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xF26395D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xF263CA74]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xF2639734]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xF263DF56]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xF26393D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xF263C08C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xF263A6AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xF263D71A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xF263DBD0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xF2639B08]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xF263DCB4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xF263DDE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xF263D54C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xF263A47E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xF263A4F0]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 23E0 80501C18 4 Bytes JMP 10F263C1
.text ntkrnlpa.exe!ZwCallbackReturn + 2758 80501F90 12 Bytes [B4, DC, 63, F2, E0, DD, 63, ...]

---- User code sections - GMER 1.0.15 ----

? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[1644] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[1644] USER32.dll!AlignRects + FFFA5598 7E362A78 4 Bytes [70, 11, 41, 6D] {JO 0x13; INC ECX; INSD }
? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[2392] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[2392] USER32.dll!AlignRects + FFFA5598 7E362A78 4 Bytes [70, 11, 41, 6D] {JO 0x13; INC ECX; INSD }

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E7A7B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E7A7B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 1.0.15 ----

Hi,

das GMER-Log ist unauffällig...
Was hat Kapi gemeldet?

Lass bitte mal MAM laufen und RSIT:
Malwarebytes Antimalware (MAM).
Externe Festplatte anschließen (SHIFT dabei gedrückt halten)...
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

Hallo Chris4You
Danke erstmal für deine schnelle Antwort
Kabi (nehme an Kaspersky)hat folgendes gefunden:

Ergebnis: Nicht desinfizierte Objekte (Ereignisse: 2)
21.09.2009 19:39:59 Datei H:\RECYCLER\S-1-5-21-1220945662-616249376-839522115-1003\Dh3\Download\Fakturierung\cao_1_4_1_16_F.zip/cao_faktura_f_setup_1_4_current.exe/file59/UPX/ vnchooks.dll Zurückgestellt
21.09.2009 19:48:19 Datei H:\RECYCLER\S-1-5-21-1417001333-1606980848-725345543-1003\Dh923\cao_1_4_1_16_F.zip/cao_faktura_f_setup_1_4_current.exe/file59/UPX/ vnchooks.dll Zurückgestellt
Ergebnis: Gelöscht (Ereignisse: 2)
21.09.2009 19:50:27 Datei H:\RECYCLER\s-1-5-21-1220945662-616249376-839522115-1003\dh3\download\fakturierung\cao_1_4_1_16_f.zip/ cao_faktura_f_setup_1_4_current.exe
21.09.2009 19:50:57 Datei H:\RECYCLER\S-1-5-21-1417001333-1606980848-725345543-1003\dh923\cao_1_4_1_16_f.zip/ cao_faktura_f_setup_1_4_current.exe
Ergebnis: Verarbeitungsfehler (Ereignisse: 6)
21.09.2009 19:39:59 Datei H:\RECYCLER\S-1-5-21-1220945662-616249376-839522115-1003\Dh3\Download\Fakturierung\cao_1_4_1_16_F.zip/cao_faktura_f_setup_1_4_current.exe/file59/ UPX
21.09.2009 19:39:59 Datei H:\RECYCLER\S-1-5-21-1220945662-616249376-839522115-1003\Dh3\Download\Fakturierung\cao_1_4_1_16_F.zip/ cao_faktura_f_setup_1_4_current.exe
21.09.2009 19:48:19 Datei H:\RECYCLER\S-1-5-21-1417001333-1606980848-725345543-1003\Dh923\cao_1_4_1_16_F.zip/cao_faktura_f_setup_1_4_current.exe/file59/ UPX
21.09.2009 19:48:19 Datei H:\RECYCLER\S-1-5-21-1417001333-1606980848-725345543-1003\Dh923\cao_1_4_1_16_F.zip/ cao_faktura_f_setup_1_4_current.exe
21.09.2009 19:50:26 Datei H:\RECYCLER\s-1-5-21-1220945662-616249376-839522115-1003\dh3\download\fakturierung\cao_1_4_1_16_f.zip/cao_faktura_f_setup_1_4_current.exe/file59/ UPX
21.09.2009 19:50:57 Datei H:\RECYCLER\S-1-5-21-1417001333-1606980848-725345543-1003\dh923\cao_1_4_1_16_f.zip/cao_faktura_f_setup_1_4_current.exe/file59/ UPX

Anhang Habe meine E-Mail Passwörter (4) mittlerweile schon 6x geändert Bei zwei ist dies etwas schwierig, die muss ich ändern lassen.

Wenn ich bei Kaspersky auf Bericht klicke dauert es ca 30 sec bis sich das Fenster öffnet.
Und mein DVD Laufwerk kann keine Daten CD lesen (Datenträger leer), übrigens habe einen Acer Aspire 1692 WLMI Laptop. Ich bin mir nicht sicher ob das mit dem zusammenhängt.
Den Rest kann ich erst Nachmittag ca 16.00 Uhr erledigen da ich mit dem LKW unterwegs bin. Bin aber noch bis 12.15 Uhr Online.

Hi,

soweit ich das sehe, liegt alles gelöscht in einem Zip-File...
Hast Du das installiert?

chris

Hi
Ja war einmal Installiert.
Habe aber meinen PC neu Aufgesetzt und das Programm als ZIP Datei behalten aber nicht Installiert. Ist bzw. war ein Umfangreiches Fakturierungsprogramm.

Hier die Logfiles


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2851
Windows 5.1.2600 Service Pack 3

23.09.2009 19:59:36
mbam-log-2009-09-23 (19-59-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 175791
Laufzeit: 1 hour(s), 5 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

info.txt logfile of random's system information tool 1.06 2009-09-23 20:04:26

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Conexant AC-Link Audio-->CIAunwdm.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
hp deskjet 5600-->msiexec /x{DB5518BE-F40F-407A-B451-012625D4497B}
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Mobile Connect-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x7 -removeonly
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoftV92 Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
Sweepi 5.4.00-->"C:\Programme\YooApplications\Sweepi\unins000.exe"
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Programme\InstallShield Installation Information\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}\setup.exe -runfromtemp -l0x0407
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: *********
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 12. September 2009 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows XP (KB944338)
- Sicherheitsupdate für Windows XP (KB956802)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973346)
- Sicherheitsupdate für Windows XP (KB956803)
- Sicherheitsupdate für Windows XP (KB946648)
- Sicherheitsupdate für Windows XP (KB951376)

Record Number: 236
Source Name: Windows Update Agent
Time Written: 20090911193459.000000+120
Event Type: Informationen
User:

Computer Name: *********
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 12. September 2009 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Windows XP (KB944338)
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973346)
- Sicherheitsupdate für Windows XP (KB956803)
- Sicherheitsupdate für Windows XP (KB946648)
- Sicherheitsupdate für Windows XP (KB951376)

Record Number: 235
Source Name: Windows Update Agent
Time Written: 20090911193444.000000+120
Event Type: Informationen
User:

Computer Name: ********
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 12. September 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973346)
- Sicherheitsupdate für Windows XP (KB956803)
- Sicherheitsupdate für Windows XP (KB946648)
- Sicherheitsupdate für Windows XP (KB951376)

Record Number: 234
Source Name: Windows Update Agent
Time Written: 20090911193422.000000+120
Event Type: Informationen
User:

Computer Name: ********
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 12. September 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973346)
- Sicherheitsupdate für Windows XP (KB956803)
- Sicherheitsupdate für Windows XP (KB946648)

Record Number: 233
Source Name: Windows Update Agent
Time Written: 20090911193305.000000+120
Event Type: Informationen
User:

Computer Name: ********
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Samstag, 12. September 2009 um 03:00 auf diesem Computer installiert werden:
- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973346)
- Sicherheitsupdate für Windows XP (KB956803)

Record Number: 232
Source Name: Windows Update Agent
Time Written: 20090911193228.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ********
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090911160211.000000+120
Event Type: Informationen
User:

Computer Name: ********
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090911160207.000000+120
Event Type: Informationen
User:

Computer Name: ********
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090911155706.000000+120
Event Type: Informationen
User:

Computer Name: ********
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090911155628.000000+120
Event Type: Informationen
User:

Computer Name: ***********
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090911155626.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Warum in diesem Logfile ein SMILY ist weis ich auch nicht????????

Logfile of random's system information tool 1.06 (written by random/random)
Run by Stonediscount-AT at 2009-09-23 20:04:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 29 GB (72%) free of 40 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:21, on 23.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\********\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\*********.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1252896380562
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B36A788-1A27-4827-A5FA-E1B587436843}: NameServer = 194.48.124.202 194.48.124.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B36A788-1A27-4827-A5FA-E1B587436843}: NameServer = 194.48.124.202 194.48.124.200
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6312 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\OGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-06-02 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-12-07 344064]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-09-11 208616]
"HP Component Manager"=C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2003-10-23 233472]
"HP Software Update"=C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-07-28 188416]
"DeviceDiscovery"=C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-12-07 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95928c52-9ede-11de-8334-c42cb6d0e16a}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95928c55-9ede-11de-8334-c42cb6d0e16a}]
shell\AutoRun\command - H:\kis8.0.0.506de.EXE


======List of files/folders created in the last 1 months======

2009-09-23 20:04:12 ----D---- C:\rsit
2009-09-23 18:51:00 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Malwarebytes
2009-09-23 18:50:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-23 18:50:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-16 16:30:25 ----HDC---- C:\WINDOWS\ie8
2009-09-16 14:26:43 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Macromedia
2009-09-15 19:19:00 ----D---- C:\Programme\Trend Micro
2009-09-15 18:30:17 ----A---- C:\WINDOWS\imsins.BAK
2009-09-15 17:38:28 ----D---- C:\Config.Msi
2009-09-15 16:30:57 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\vlc
2009-09-15 16:14:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-09-15 16:13:30 ----D---- C:\WINDOWS\system32\BWKDLogs
2009-09-15 16:11:50 ----D---- C:\WINDOWS\system32\color
2009-09-15 16:03:55 ----D---- C:\Programme\Kodak(2)
2009-09-15 16:00:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak
2009-09-14 19:03:27 ----D---- C:\Programme\VideoLAN
2009-09-14 18:05:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-14 18:05:38 ----D---- C:\WINDOWS\tiinst
2009-09-14 18:04:37 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\WinRAR
2009-09-14 16:20:53 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\skypePM
2009-09-14 16:17:26 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Skype
2009-09-14 16:16:17 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-09-14 16:16:14 ----RD---- C:\Programme\Skype
2009-09-14 16:16:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-09-14 15:35:26 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-09-14 15:35:23 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-09-14 15:35:21 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-09-14 12:43:21 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Windows Search
2009-09-14 09:32:03 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-14 09:32:03 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-14 06:32:19 ----D---- C:\WINDOWS\system32\zh-TW
2009-09-14 06:32:19 ----D---- C:\WINDOWS\system32\zh-HK
2009-09-14 06:32:19 ----D---- C:\WINDOWS\system32\tr-TR
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\sv-SE
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\pt-BR
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\nl-NL
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\nb-NO
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\ko-KR
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\it-IT
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\he-IL
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\fr-FR
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\fi-FI
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\es-ES
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\en-US
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\el-GR
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\da-DK
2009-09-14 06:32:18 ----D---- C:\WINDOWS\system32\ar-SA
2009-09-14 06:21:58 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2009-09-14 06:19:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-14 06:18:01 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-14 06:16:26 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-09-14 05:15:37 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\OfficeUpdate12
2009-09-13 21:00:01 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2009-09-13 20:58:37 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
2009-09-13 20:56:15 ----D---- C:\Programme\Windows Desktop Search
2009-09-13 20:56:11 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-09-13 20:52:29 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-13 20:52:27 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-09-13 20:50:38 ----D---- C:\Programme\Windows Media Connect 2
2009-09-13 20:49:56 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-09-13 20:46:16 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-13 20:44:32 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-13 20:44:22 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-09-13 19:06:52 ----D---- C:\WINDOWS\ie8updates
2009-09-13 19:04:56 ----D---- C:\WINDOWS\WBEM
2009-09-13 19:00:15 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-13 18:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-13 18:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-13 18:04:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-13 18:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-13 18:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-09-13 17:27:08 ----D---- C:\WINDOWS\Prefetch
2009-09-13 14:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-13 14:23:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-13 14:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-13 14:20:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-13 14:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-13 14:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-13 14:15:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-13 14:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-13 14:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-13 14:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-13 14:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-13 14:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-13 14:06:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-13 14:05:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-13 14:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-13 14:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-13 14:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-13 13:59:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-13 13:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-13 13:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-13 13:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-13 13:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-13 13:51:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-13 13:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-13 13:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-13 13:46:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-13 13:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-13 13:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-13 13:42:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-13 13:40:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-09-13 13:39:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-13 13:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-13 13:36:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-13 13:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-13 13:33:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-13 13:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-13 13:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-13 13:20:21 ----D---- C:\WINDOWS\system32\de-de
2009-09-13 13:20:01 ----D---- C:\WINDOWS\l2schemas
2009-09-13 13:19:55 ----D---- C:\WINDOWS\system32\de
2009-09-13 13:19:53 ----D---- C:\WINDOWS\system32\bits
2009-09-13 12:44:26 ----D---- C:\WINDOWS\network diagnostic
2009-09-13 12:23:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-13 10:15:46 ----D---- C:\Programme\Microsoft Works
2009-09-13 10:15:07 ----D---- C:\Programme\Microsoft Visual Studio
2009-09-13 10:15:07 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-09-13 10:11:17 ----D---- C:\WINDOWS\SHELLNEW
2009-09-13 10:10:48 ----D---- C:\Programme\Microsoft Office
2009-09-13 10:10:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-09-13 10:08:15 ----RHD---- C:\MSOCache
2009-09-13 10:00:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-09-13 09:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-13 09:15:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-09-11 23:05:25 ----D---- C:\Programme\MSXML 4.0
2009-09-11 21:15:09 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
2009-09-11 21:15:09 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
2009-09-11 21:15:08 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
2009-09-11 20:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-09-11 20:59:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-09-11 20:59:34 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-09-11 20:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-09-11 20:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-09-11 20:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-09-11 20:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-09-11 20:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972260_0$
2009-09-11 20:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-09-11 20:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-09-11 20:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-09-11 20:58:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-09-11 20:57:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-11 20:57:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-09-11 20:57:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-09-11 20:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-11 20:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-09-11 20:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-11 20:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-09-11 20:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-09-11 20:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-09-11 20:56:08 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-09-11 20:55:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-09-11 20:55:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-09-11 20:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-09-11 20:55:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-09-11 20:55:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-09-11 20:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-09-11 20:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-09-11 20:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-09-11 20:51:23 ----A---- C:\WINDOWS\system32\CMDLGDE.DLL
2009-09-11 20:51:23 ----A---- C:\WINDOWS\system32\CMCTLde.DLL
2009-09-11 20:51:23 ----A---- C:\WINDOWS\system32\CMCT2DE.dll
2009-09-11 20:51:22 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-09-11 20:51:20 ----D---- C:\Programme\YooApplications
2009-09-11 20:47:52 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ahead
2009-09-11 20:47:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2009-09-11 20:43:01 ----D---- C:\WINDOWS\RegisteredPackages
2009-09-11 20:42:26 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-09-11 20:42:24 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-09-11 20:06:05 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\TuneUp Software
2009-09-11 20:05:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-09-11 20:05:37 ----D---- C:\Programme\TuneUp Utilities 2009
2009-09-11 20:04:39 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-11 20:02:44 ----D---- C:\Programme\WinRAR
2009-09-11 19:22:30 ----D---- C:\Program Files
2009-09-11 19:22:09 ----A---- C:\WINDOWS\IsUn0407.exe
2009-09-11 19:21:14 ----D---- C:\Programme\HP

2009-09-11 18:15:45 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-11 18:15:45 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-11 18:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-11 18:15:04 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-11 17:50:57 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-11 17:49:56 ----SHD---- C:\RECYCLER
2009-09-11 16:56:01 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-11 16:43:17 ----SH---- C:\boot.ini
2009-09-11 16:36:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-11 16:36:09 ----RSD---- C:\WINDOWS\Fonts
2009-09-11 16:36:09 ----RD---- C:\WINDOWS\Web
2009-09-11 16:36:09 ----HD---- C:\WINDOWS\inf
2009-09-11 16:36:09 ----D---- C:\WINDOWS\WinSxS
2009-09-11 16:36:09 ----D---- C:\WINDOWS\twain_32
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Temp
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\wins
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\wbem
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\usmt
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\spool
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\Setup
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\ras
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\oobe
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\npp
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\mui
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\IME
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\icsxml
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\ias
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\export
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\drivers
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\dhcp
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\config
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\3076
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\2052
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1054
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1042
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1041
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1037
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1033
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1031
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1028
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32\1025
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system32
2009-09-11 16:36:09 ----D---- C:\WINDOWS\system
2009-09-11 16:36:09 ----D---- C:\WINDOWS\security
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Resources
2009-09-11 16:36:09 ----D---- C:\WINDOWS\repair
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Provisioning
2009-09-11 16:36:09 ----D---- C:\WINDOWS\PeerNet
2009-09-11 16:36:09 ----D---- C:\WINDOWS\pchealth
2009-09-11 16:36:09 ----D---- C:\WINDOWS\mui
2009-09-11 16:36:09 ----D---- C:\WINDOWS\msapps
2009-09-11 16:36:09 ----D---- C:\WINDOWS\msagent
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Media
2009-09-11 16:36:09 ----D---- C:\WINDOWS\java
2009-09-11 16:36:09 ----D---- C:\WINDOWS\ime
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Help
2009-09-11 16:36:09 ----D---- C:\WINDOWS\ehome
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Driver Cache
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Debug
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Cursors
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Connection Wizard
2009-09-11 16:36:09 ----D---- C:\WINDOWS\Config
2009-09-11 16:36:09 ----D---- C:\WINDOWS\AppPatch
2009-09-11 16:36:09 ----D---- C:\WINDOWS\addins
2009-09-11 16:36:09 ----D---- C:\WINDOWS
2009-09-11 16:28:42 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-09-11 16:26:13 ----D---- C:\Programme\Kaspersky Lab
2009-09-11 16:26:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-09-11 16:25:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-09-11 16:23:25 ----D---- C:\Programme\Huawei technologies
2009-09-11 16:20:21 ----D---- C:\Programme\CONEXANT
2009-09-11 16:20:16 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-09-11 16:20:16 ----A---- C:\WINDOWS\system32\hsfci009.dll
2009-09-11 16:19:51 ----D---- C:\Programme\Intel
2009-09-11 16:18:38 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-11 16:17:44 ----RA---- C:\WINDOWS\system32\CAUDINST.dll
2009-09-11 16:17:44 ----RA---- C:\WINDOWS\ciaunwdm.exe
2009-09-11 16:17:43 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-11 16:16:51 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-09-11 16:16:39 ----D---- C:\Programme\ATI Technologies
2009-09-11 16:16:37 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-11 16:16:02 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-09-11 16:13:07 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Identities
2009-09-11 16:13:04 ----HD---- C:\Programme\Uninstall Information
2009-09-11 16:12:56 ----SD---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Microsoft
2009-09-11 16:12:56 ----ASH---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\desktop.ini
2009-09-11 16:11:49 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-11 16:11:43 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-11 16:11:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-11 16:07:10 ----D---- C:\WINDOWS\system32\xircom
2009-09-11 16:07:10 ----D---- C:\Programme\xerox
2009-09-11 16:07:10 ----D---- C:\Programme\microsoft frontpage
2009-09-11 16:06:54 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-11 16:06:32 ----A---- C:\WINDOWS\control.ini
2009-09-11 16:06:32 ----A---- C:\AUTOEXEC.BAT
2009-09-11 16:06:08 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-11 16:05:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-11 16:05:05 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-11 16:05:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-11 16:04:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-11 16:04:52 ----HD---- C:\Programme\WindowsUpdate
2009-09-11 16:04:47 ----D---- C:\Programme\Online-Dienste
2009-09-11 16:04:28 ----D---- C:\WINDOWS\system32\DirectX
2009-09-11 16:04:06 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-11 16:04:03 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-11 16:04:03 ----A---- C:\WINDOWS\desktop.ini
2009-09-11 16:03:56 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-11 16:03:55 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-11 16:03:54 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-09-11 16:03:51 ----SD---- C:\WINDOWS\Tasks
2009-09-11 16:03:51 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-11 16:03:50 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-09-11 16:03:46 ----D---- C:\WINDOWS\srchasst
2009-09-11 16:03:45 ----D---- C:\WINDOWS\system32\Macromed
2009-09-11 16:03:42 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-11 16:03:41 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-11 16:03:40 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-11 16:03:40 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-11 16:03:40 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-11 16:03:40 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-11 16:03:35 ----D---- C:\Programme\Movie Maker
2009-09-11 16:03:32 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-11 16:03:32 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-11 16:03:32 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-11 16:03:32 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-11 16:03:27 ----D---- C:\WINDOWS\system32\Restore
2009-09-11 16:03:27 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-11 16:03:27 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-11 16:03:27 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-09-11 16:03:27 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-11 16:03:26 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-11 16:03:26 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-11 16:03:26 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-11 16:03:26 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-11 16:03:25 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-11 16:03:25 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-11 16:03:25 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-11 16:03:22 ----D---- C:\Programme\NetMeeting
2009-09-11 16:03:22 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-11 16:03:22 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-11 16:03:21 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-11 16:03:20 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-11 16:03:18 ----D---- C:\Programme\Outlook Express
2009-09-11 16:03:18 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-11 16:03:18 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-11 16:03:18 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-11 16:03:17 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-11 16:03:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-11 16:03:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-11 16:03:17 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-11 16:03:10 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-09-11 16:03:06 ----D---- C:\Programme\Internet Explorer
2009-09-11 16:02:26 ----D---- C:\Programme\ComPlus Applications
2009-09-11 16:02:24 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-11 16:02:24 ----A---- C:\WINDOWS\vb.ini
2009-09-11 16:02:18 ----D---- C:\WINDOWS\Registration
2009-09-11 16:02:07 ----D---- C:\Programme\Windows Media Player
2009-09-11 16:02:07 ----D---- C:\Programme\Online Services
2009-09-11 16:01:58 ----D---- C:\Programme\Messenger
2009-09-11 16:01:54 ----D---- C:\Programme\MSN Gaming Zone
2009-09-11 16:01:54 ----A---- C:\WINDOWS\system32\write.exe
2009-09-11 16:01:45 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-11 16:01:44 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-11 16:01:44 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-11 16:01:44 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-11 16:01:44 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-11 16:01:43 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-11 16:01:37 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-11 16:01:36 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-11 16:01:36 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-11 16:01:36 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-11 16:01:36 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-11 16:01:35 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-11 16:01:35 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-11 16:01:35 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-11 16:01:35 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-11 16:01:35 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-11 16:01:35 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-11 16:01:35 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-11 16:01:34 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-11 16:01:33 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-11 16:01:33 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-11 16:01:32 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-11 16:01:32 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-11 16:01:32 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-11 16:01:32 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-11 16:01:32 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-11 16:01:32 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-11 16:01:32 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-11 16:01:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-11 16:01:15 ----D---- C:\Programme\MSN
2009-09-11 16:01:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-11 16:01:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-11 16:01:13 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-11 16:01:13 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-11 16:01:12 ----D---- C:\Programme\Windows NT
2009-09-11 16:01:12 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-11 16:01:12 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-11 16:01:11 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-11 16:01:11 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-11 16:01:10 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-11 16:01:09 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-11 16:01:09 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-11 16:01:08 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-11 16:01:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-11 16:01:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-11 16:01:07 ----D---- C:\WINDOWS\system32\Com
2009-09-11 16:01:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-11 16:01:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-11 16:01:07 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-11 16:01:06 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-11 16:01:06 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-11 16:01:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-11 16:01:06 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-11 16:01:05 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-11 16:01:05 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-11 16:01:04 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-11 16:00:58 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-11 16:00:58 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-11 16:00:58 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-11 16:00:57 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-09-11 15:48:34 ----A---- C:\WINDOWS\system32\irmon.dll
2009-09-11 15:48:33 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-09-11 15:48:33 ----A---- C:\WINDOWS\system32\irftp.exe
2009-09-11 15:47:24 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-11 15:45:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-11 15:45:50 ----SHD---- C:\WINDOWS\Installer
2009-09-11 15:45:49 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-09-11 15:45:49 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-11 15:45:45 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-09-11 15:45:44 ----RD---- C:\Programme
2009-09-11 15:45:44 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-09-11 15:45:44 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-11 15:45:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-11 15:45:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-11 15:45:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-11 15:45:38 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-11 15:45:38 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-11 15:45:37 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-11 15:45:35 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-11 15:45:35 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-11 15:45:35 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-11 15:45:35 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-11 15:45:35 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-11 15:45:35 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-11 15:45:35 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-11 15:45:33 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-11 15:45:33 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-11 15:45:33 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-11 15:45:33 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-11 15:45:33 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-11 15:45:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-11 15:45:27 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-11 15:45:27 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-11 15:45:27 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-11 15:45:27 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-11 15:45:27 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-11 15:45:24 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-11 15:45:24 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-11 15:45:23 ----A---- C:\WINDOWS\notepad.exe
2009-09-11 15:45:22 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-11 15:45:11 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-09-11 15:44:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-11 15:44:55 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-11 15:44:49 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-11 15:44:13 ----D---- C:\Dokumente und Einstellungen
2009-09-11 15:44:12 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-09-20 12:06:59 ----A---- C:\WINDOWS\win.ini
2009-09-11 15:45:43 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-09-11 82380]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-09-11 226832]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-12-07 874496]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-06-25 34048]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-06-25 276480]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-06-10 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-06-10 200064]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-03-21 100736]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-07-27 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2007-05-02 290816]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-06-10 684800]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-07 425984]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-09-11 208616]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-09-14 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-14 361216]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []

-----------------EOF-----------------

Hi,

da ist auch nichts drunter was mir ins "Auge fällt"..
Wie groß ist die gezippte Datei, kannst Du die mal bei Virustotal.com prüfen lassen (wenn Du sie noch hast)...

Zur Sicherheit noch Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris

Hi
Die ZIP Datei habe ich leider nicht mehr, habe sie gleich nach Virusfund gelöscht.

Hoffe ich habe jetzt keinen blödsinn gemacht mit PREVX 3.0
Kaspersky meldet:
24.09.2009 08:09:28 Gefunden: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Gefunden: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Nicht beendet: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Verschieben nach Quarantäne unmöglich: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Gefunden: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Gefunden: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Nicht beendet: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Verschieben nach Quarantäne unmöglich: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Gefunden: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Gefunden: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Nicht beendet: Trojan.generic Nicht vorhanden
24.09.2009 08:09:28 Verschieben nach Quarantäne unmöglich: Trojan.generic Nicht vorhanden
24.09.2009 08:09:32 Gefunden: Suspicious driver installation Nicht vorhanden
24.09.2009 08:14:33 Gefunden: Suspicious driver installation Nicht vorhanden
24.09.2009 08:14:33 Nicht beendet: Suspicious driver installation Nicht vorhanden
24.09.2009 08:14:33 Gefunden: Suspicious driver installation Nicht vorhanden
24.09.2009 08:19:34 Gefunden: Suspicious driver installation Nicht vorhanden
24.09.2009 08:19:34 Nicht beendet: Suspicious driver installation Nicht vorhanden
24.09.2009 08:19:34 Gefunden: Suspicious driver installation Nicht vorhanden
24.09.2009 08:21:30 Gefunden: Suspicious driver installation Nicht vorhanden

und so weiter

Noch etwas ist mir aufgefallen Outlook Symbol erscheint rechts unten in der Taskleiste.
Ist das normal?


24.09.2009 07:50:56 Verboten Microsoft Office Outlook Ändern Device\HarddiskVolume1\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\antispam.sfdb

Hi,

damit ich das richtig verstehe, bei der Installation von Prevx erscheinen die Meldungen von Kaspersky?

Kannst Du Prevx starten? Wenn nicht probieren wir Superantispyware:
http://www.trojaner-board.de/51871-a...tispyware.html

Das die Email-Vorschau in Outlook aktiv ist, ist Einstellungssache (z. B. unter Ansicht->Autovorschau oder Ansicht-Lesebereich (unten/rechts/aus))
(ist aber von Outlook-Version zu Version verschieden!).

Schau mal, ob Du Outlook in der Autostartgruppe hast (Start->Programme->Autostart).
Kann aber auch von anderen Anwendungen die Outlook brauchen (z. B. ActiveSync für einen PDA) gestartet werden....

chris

Hi

Nein Autostart ist leer!

Prevx ist installiert und läuft auch ,aber ständig.

Scan durchgeführt

Dueation : 58 seconds

Files Scanned : 9.790

Number of Scans : 5

Total threats cleaned : 0

Activ Threats : 0

Aber ich glaube jetzt habe ich ein neues Problem.
Nachdem ich Prevx installiert habe kam diese Meldung von vorhin
Gefunden: Trojan.generic
Verschieben nach Quarantäne unmöglich: Trojan.generic
konnte nur Ja anklicken

und jetzt erscheint in Kaspersky Bericht ÜBER 1000x ( in einer Sekunde ca. 32x) diese nachricht:

Selbstschutz (Ereignisse: 25016)


24.09.2009 10:26:15 Verboten NTFS-Defragmentierung Öffnen C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe