Hallo,
ich hab auf dem rechner einen Virus/Keylogger, den ich leider nicht finde (der Account in einem bestimmten Game wurde gehackt..)

Ich hab Mcaffee, AVG, Ad-Aware, Spybot und Anti-keylogger auf meinem Rechner und alles auf dem neuesten Stand. Das einzige was sie finden sind Cookie tracker und ein Adware Programm (Win32.Adware.Burn4Free), welches ich aber schon über ein Jahr auf dem Rechner hab. Als Firewall benutz ich nur die interne Windows-Firewall von Windows XP. Kasperspy haut auch nix ausgespuckt.

Benutzen tu ich firefox mit Noscript und Adblock.

Hier ist mal mein log-file

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:11, on 26.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Anti-keylogger\akl_svc.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gigabyte\ET5\GUI.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Anti-keylogger\Anti-keylogger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Anti-keylogger] C:\Programme\Anti-keylogger\Anti-keylogger.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.2.1.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Anti-keylogger Service (akl_svc) - Unknown owner - C:\Programme\Anti-keylogger\akl_svc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c417341831a4) (gupdate1c9c417341831a4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8880 bytes



Den Downloadmanager hab ich jetzt schonmal entfernt, den hat ich vor nem Jahr oder so bei Fileplanet installiert. Schonmal vielen Dank für die Hilfe, flaas wer was findet...

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hier mal das Malware-Scan-Log (nur Quickscan)

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3241
Windows 5.1.2600 Service Pack 3

27.11.2009 10:31:22
mbam-log-2009-11-27 (10-31-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 159502
Laufzeit: 6 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Dazu hab ich nun folgendes Problem. Während ich mit dem Antimalwareprogramm gescannt habe hab ich firefox angemacht, und hab plötzlich eine Virenwarnung bekommen (obwohl scans mit avg und kasperspy und Mcaffee nix angezeigt hatten).
Die infizierte Datei ist firefox mit der Fehlermeldung wie hier beschrieben (einzige Post den ich im Inet finden konnte):
http://www.paules-pc-forum.de/forum/viren-forum/122506-bedrohung-gefunden-virus.html

Fehlermeldung C:/Dokumente und Einstellungen/Michi/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/55hw7aw5.default/Cache/ED1B2F8Ad01
Name der Bedrohung: Virus gefunden: Script/Exploit --- Beim Öffnen erkannt

Den Virus hat er jetzt schon 2 Mal gefunden trotz Quarantäne, einmal beim Einloggen und einmal beim Ausloggen von Freemail von web.de .

Das nächste Problem ist, das mein Avg plötzlich auch rumspinnt, ich komm nicht mehr Quarantäne oder Einstellungen usw rein, nur Scan geht noch. Das hängt entweder mit dem Virus zusammen oder weil ich ca zur gleichen Zeit
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
hab entfernen lassen von der Malware -- kann das sein das Windowsantivirus mitavg nun konkurriert? Im Sicherheitscenter steht beim Antivirensuchprogramm AVG drin, daher keine Ahnung warum mein AVG rumspinnt.

Was ist mit den Logs von RSIT?

info.txt logfile of random's system information tool 1.06 2009-11-27 12:14:13

======Uninstall list======

@BIOS-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Gigabyte\BIOS\Uninst.isu
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\GIGABYTE\Gigabyte Management Tools 2.0\Uninst.isu" -cC:\WINDOWS\system32\UninstGMT.dll
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Anti-keylogger-->MsiExec.exe /I{B8D1E182-53D7-491B-805E-007846100813}
AVG Free 9.0-->C:\Programme\AVG\AVG9\setup.exe /UNINSTALL
BitComet 1.04-->C:\Programme\BitComet\uninst.exe
Burn4Free CD and DVD-->"C:\Programme\Burn4Free\uninstall.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
CorelDRAW Graphics Suite X3-->MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
Curse Client-->C:\Programme\Curse\uninstall.exe
DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
DeepBurner v1.9.0.228-->"C:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "C:\Programme\Astonsoft\DeepBurner\install.log" -u
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
dm paradies foto Fotowelt-->"C:\Programme\dm paradies foto\dm paradies foto Fotowelt\uninstall.exe"
DMIView-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Gigabyte\DMIView\Uninst.isu
EasyTune5-->C:\WINDOWS\ISUNINST.EXE -fC:\Programme\Gigabyte\ET5\Uninst.isu -cC:\Programme\Gigabyte\ET5\uninstdrv.dll
EndNote 8.0.2 Upgrade-->MsiExec.exe /I{3F55B0C9-D552-4D02-BBCF-76E2EE60C686}
FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Gigabyte Management Colsole 2.02-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\GIGABYTE\Gigabyte Management Tools 2.0\Uninst.isu"
Google Chrome-->"C:\Programme\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hellgate: London-->MsiExec.exe /X{A2B4455D-1046-4732-BFBC-0821BEFC07BC}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
hp deskjet 640c series-->rundll32 hpzcon04.dll,VendorJettison hp deskjet 640c series
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
ISI ResearchSoft - Export Helper-->C:\PROGRA~1\GEMEIN~1\Risxtd\_UNINST.EXE
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MATLAB 7.0.4-->C:\Programme\MATLAB704\uninstall\uninstall.exe C:\Programme\MATLAB704\
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Standard-->MsiExec.exe /I{90120407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mozilla Firefox (3.0.15)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mythos-->MsiExec.exe /I{A2453998-F3D8-426D-B96F-0777B120E388}
Nero 7 Micro 7.9.6.0-->"C:\Programme\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
phonostar-Player Version 2.01.0-->"C:\Programme\phonostar\unins000.exe"
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RIS Web Helper-->C:\PROGRA~1\GEMEIN~1\Risxtd\_UNINST.EXE C:\PROGRA~1\GEMEIN~1\Risxtd\Install.log
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sierra Utilities-->C:\Programme\Sierra On-Line\sutil32.exe uninstall
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinView/32 v2.5.16.2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9BA89D56-CF3C-4577-9BD7-F4967A0BF180}\Setup.exe" -l0x9 UNINSTALL
WinX Options v2.5.16-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{920B8EA9-ECF6-41DA-B641-533995DF4C25}\Setup.exe" -l0x9 UNINSTALL
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: PRIVAT-76A49E2F
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 88691
Source Name: Service Control Manager
Time Written: 20091017160245.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-76A49E2F
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 88690
Source Name: Service Control Manager
Time Written: 20091017160245.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PRIVAT-76A49E2F
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 88689
Source Name: Service Control Manager
Time Written: 20091017160243.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-76A49E2F
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 88688
Source Name: Service Control Manager
Time Written: 20091017160243.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PRIVAT-76A49E2F
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 88687
Source Name: Service Control Manager
Time Written: 20091017160243.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: PRIVAT-76A49E2F
Event Code: 1022
Message: Produkt: Microsoft Office XP Standard - Update "Security Update for Office XP (KB944423): VBE6" wurde installiert.

Record Number: 37602
Source Name: MsiInstaller
Time Written: 20090331162719.000000+120
Event Type: Informationen
User: PRIVAT-76A49E2F\Lars

Computer Name: PRIVAT-76A49E2F
Event Code: 11728
Message: Produkt: Microsoft Office XP Standard -- Die Konfiguration wurde erfolgreich abgeschlossen.

Record Number: 37601
Source Name: MsiInstaller
Time Written: 20090331162712.000000+120
Event Type: Informationen
User: PRIVAT-76A49E2F\Lars

Computer Name: PRIVAT-76A49E2F
Event Code: 1022
Message: Produkt: Microsoft Office XP Standard - Update "Security Update for Office XP (KB920816): RICHED20" wurde installiert.

Record Number: 37600
Source Name: MsiInstaller
Time Written: 20090331162712.000000+120
Event Type: Informationen
User: PRIVAT-76A49E2F\Lars

Computer Name: PRIVAT-76A49E2F
Event Code: 11728
Message: Produkt: Microsoft Office XP Standard -- Die Konfiguration wurde erfolgreich abgeschlossen.

Record Number: 37599
Source Name: MsiInstaller
Time Written: 20090331162706.000000+120
Event Type: Informationen
User: PRIVAT-76A49E2F\Lars

Computer Name: PRIVAT-76A49E2F
Event Code: 1022
Message: Produkt: Microsoft Office XP Standard - Update "Security Update for SharePoint Team Services (KB911701): FP5AUTLff" wurde installiert.

Record Number: 37598
Source Name: MsiInstaller
Time Written: 20090331162706.000000+120
Event Type: Informationen
User: PRIVAT-76A49E2F\Lars

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\MATLAB704\bin\win32;;C:\Programme\G emeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"HellgateEnv"=C:\Programme\Flagship Studios\Hellgate London\
"MythosEnv"=C:\Programme\Flagship Studios\Mythos\

-----------------EOF-----------------




Logfile of random's system information tool 1.06 (written by random/random)
Run by Lars at 2009-11-27 12:13:48
Microsoft Windows XP Professional Service Pack 3
System drive C: has 31 GB (31%) free of 100 GB
Total RAM: 2047 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:10, on 27.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Anti-keylogger\akl_svc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gigabyte\ET5\GUI.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Anti-keylogger\Anti-keylogger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lars\Eigene Dateien\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Lars.exe
C:\Programme\Java\jre6\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Anti-keylogger] C:\Programme\Anti-keylogger\Anti-keylogger.exe /autorun
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.2.1.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Anti-keylogger Service (akl_svc) - Unknown owner - C:\Programme\Anti-keylogger\akl_svc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c417341831a4) (gupdate1c9c417341831a4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8621 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-03-24 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll [2008-08-11 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2009-11-26 1475864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-20 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-20 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824]
"EasyTuneV"=C:\Programme\Gigabyte\ET5\GUI.exe [2004-06-14 200704]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-09-01 282624]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-06-12 151552]
"ISUSPM Startup"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-06-20 148888]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-26 2020120]
"Anti-keylogger"=C:\Programme\Anti-keylogger\Anti-keylogger.exe [2009-04-21 395776]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PhonostarAgent"=C:\Programme\phonostar\ps_agent.exe [2007-12-05 98304]
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe [2007-12-05 126976]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-26 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:EnabledNA"
"C:\Programme\Ventrilo\Ventrilo.exe"="C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Programme\Curse\CurseClient.exe"="C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client"
"C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\World of Warcraft\BackgroundDownloader.exe"="C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*isabled:BitTorrent"
"C:\Programme\Flagship Studios\Hellgate London\Launcher.exe"="C:\Programme\Flagship Studios\Hellgate London\Launcher.exe:*isabled:Hellgate: London"
"C:\Programme\Flagship Studios\Mythos\bin\Mythos.exe"="C:\Programme\Flagship Studios\Mythos\bin\Mythos.exe:*isabled:Mythos"
"C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\McAfee\Common Framework\FrameworkService.exe"="C:\Programme\McAfee\Common Framework\FrameworkService.exe:*isabled:McAfee Framework Service"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-11-27 12:13:48 ----D---- C:\rsit
2009-11-27 10:22:54 ----D---- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Malwarebytes
2009-11-27 10:22:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-11-27 10:22:47 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-11-26 18:16:27 ----D---- C:\Programme\Trend Micro
2009-11-26 17:48:43 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-11-26 15:54:55 ----HDC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-26 15:54:36 ----D---- C:\Programme\Lavasoft
2009-11-26 15:54:36 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2009-11-26 15:27:52 ----D---- C:\Programme\Anti-keylogger
2009-11-26 14:06:50 ----D---- C:\Programme\Spybot - Search & Destroy
2009-11-26 14:06:50 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-11-26 12:08:22 ----HD---- C:\$AVG
2009-11-26 12:08:02 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-11-26 12:07:46 ----D---- C:\Programme\AVG
2009-11-26 12:07:46 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg9
2009-11-26 02:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 02:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-11 14:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-10-31 11:01:24 ----D---- C:\Programme\Gemeinsame Dateien\Skype

======List of files/folders modified in the last 1 months======

2009-11-27 12:14:03 ----D---- C:\WINDOWS\Prefetch
2009-11-27 12:10:23 ----D---- C:\Programme\Mozilla Firefox
2009-11-27 12:09:46 ----D---- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Skype
2009-11-27 12:09:45 ----D---- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\skypePM
2009-11-27 12:08:48 ----D---- C:\WINDOWS\Temp
2009-11-27 12:02:41 ----D---- C:\WINDOWS\system32\drivers
2009-11-27 12:02:41 ----D---- C:\WINDOWS\system32
2009-11-27 12:02:41 ----D---- C:\WINDOWS
2009-11-27 10:33:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-27 10:32:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-27 10:22:47 ----RD---- C:\Programme
2009-11-27 08:33:46 ----SD---- C:\WINDOWS\Tasks
2009-11-26 19:56:47 ----SHD---- C:\WINDOWS\Installer
2009-11-26 19:55:40 ----D---- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\IGN_DLM
2009-11-26 15:57:22 ----HD---- C:\WINDOWS\inf
2009-11-26 15:56:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-26 15:54:34 ----D---- C:\WINDOWS\WinSxS
2009-11-26 12:07:41 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-11-26 12:06:44 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\McAfee
2009-11-26 12:06:20 ----D---- C:\Programme\McAfee
2009-11-26 12:06:20 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-26 02:02:31 ----A---- C:\WINDOWS\imsins.BAK
2009-11-26 02:02:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-26 02:02:04 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-24 22:13:24 ----D---- C:\Programme\World of Warcraft
2009-11-11 06:12:56 ----A---- C:\WINDOWS\matlab.ini
2009-11-10 21:45:27 ----D---- C:\Programme\Uni
2009-11-10 18:55:05 ----D---- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\teamspeak2
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-05 12:22:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-04 18:30:15 ----D---- C:\WINDOWS\ie8updates
2009-10-31 11:01:25 ----RD---- C:\Programme\Skype
2009-10-31 11:01:19 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-10-30 17:14:36 ----D---- C:\WINDOWS\Help
2009-10-29 20:36:52 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-29 20:36:46 ----D---- C:\Programme\AGEIA Technologies
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-26 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-26 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-26 360584]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 krnl_akl;Anti-keylogger Kernel Service; \??\C:\WINDOWS\system32\drivers\krnl_akl.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ET5Drv;ET5Drv; \??\C:\WINDOWS\system32\Drivers\ET5Drv.sys []
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 MarkFun_NT;MarkFun_NT; \??\C:\Programme\Gigabyte\ET5\markfun.w32 []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-10-19 33280]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-10-19 12928]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 WMIBIOS;%WMIBIOS.ServiceName%; C:\WINDOWS\System32\Drivers\wmibios.sys [2002-10-15 18272]
R3 WMIINFO;WMIINFO Driver; C:\WINDOWS\System32\Drivers\wmiinfo.sys [2002-05-13 21184]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-10-27 223104]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 huadio;huadio; \??\c:\huadio.tmp []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 akl_svc;Anti-keylogger Service; C:\Programme\Anti-keylogger\akl_svc.exe [2009-04-21 59904]
R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2009-11-26 285392]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-20 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-11-26 1184912]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate1c9c417341831a4;Google Update Service (gupdate1c9c417341831a4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-23 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



Das mit dem Virenprogramm hab ich wieder hinbekommen, lag am Programm anti-keylogger. Der Virus ist immer noch in quarantäne, fall es einer ist.

Ein Log brauch ich noch: Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Lars ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:88 Go (Free:41 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27.11.2009|13:32 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[30.10.2004|14:03] C:\DOKUME~1\1\ANWEND~1\Identities
[30.10.2004|14:06] C:\DOKUME~1\1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\1\ANWEND~1\Bytes frei

[30.10.2004|13:00] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[30.10.2004|12:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[30.05.2008|20:26] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Adobe
[04.11.2006|09:13] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Identities
[21.11.2006|10:36] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Macromedia
[27.11.2009|13:01] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Microsoft
[04.02.2009|09:12] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Mozilla
[26.03.2008|10:06] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Real
[09.07.2009|08:39] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Sun
[17.06.2008|07:03] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Talkback
[0|Datei(en)] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Bytes
[10|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.PRI\ANWEND~1\Bytes frei

[30.10.2004|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[26.11.2009|15:54] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[01.06.2009|18:06] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Adobe
[22.11.2006|22:56] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Apple Computer
[08.11.2004|22:28] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Avg7
[27.11.2009|13:11] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\avg9
[30.10.2008|13:19] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Blizzard
[20.08.2009|09:19] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Blizzard Entertainment
[09.07.2007|11:45] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\InstallShield
[26.11.2009|15:54] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Lavasoft
[27.11.2009|10:22] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Malwarebytes
[26.11.2009|12:06] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\McAfee
[18.10.2007|23:54] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Microsoft
[31.10.2009|11:01] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Skype
[26.11.2009|14:32] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Spybot - Search & Destroy
[31.03.2009|14:57] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Symantec
[28.06.2007|21:33] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\TEMP
[07.01.2007|12:18] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Bytes
[19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Bytes frei

[30.10.2004|12:36] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[08.11.2004|21:59] C:\DOKUME~1\DEFAUL~1.WIN\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1.WIN\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1.WIN\ANWEND~1\Bytes frei

[27.09.2009|15:28] C:\DOKUME~1\Lars\ANWEND~1\Adobe
[22.11.2006|23:03] C:\DOKUME~1\Lars\ANWEND~1\Apple Computer
[16.03.2008|12:12] C:\DOKUME~1\Lars\ANWEND~1\BitTorrent
[09.07.2007|11:48] C:\DOKUME~1\Lars\ANWEND~1\Corel
[05.05.2008|01:49] C:\DOKUME~1\Lars\ANWEND~1\DeepBurner
[18.06.2008|23:40] C:\DOKUME~1\Lars\ANWEND~1\DivX
[19.10.2007|19:25] C:\DOKUME~1\Lars\ANWEND~1\Download Manager
[10.09.2009|14:46] C:\DOKUME~1\Lars\ANWEND~1\EndNote
[05.03.2007|14:34] C:\DOKUME~1\Lars\ANWEND~1\Help
[08.11.2004|22:05] C:\DOKUME~1\Lars\ANWEND~1\Identities
[26.11.2009|19:55] C:\DOKUME~1\Lars\ANWEND~1\IGN_DLM
[08.11.2004|22:31] C:\DOKUME~1\Lars\ANWEND~1\InterTrust
[16.11.2006|21:00] C:\DOKUME~1\Lars\ANWEND~1\Macromedia
[27.11.2009|10:22] C:\DOKUME~1\Lars\ANWEND~1\Malwarebytes
[24.08.2009|21:38] C:\DOKUME~1\Lars\ANWEND~1\Microsoft
[20.11.2006|15:57] C:\DOKUME~1\Lars\ANWEND~1\Microsoft Web Folders
[30.01.2009|18:49] C:\DOKUME~1\Lars\ANWEND~1\Mozilla
[25.08.2009|19:41] C:\DOKUME~1\Lars\ANWEND~1\phonostar-Player
[24.03.2008|23:11] C:\DOKUME~1\Lars\ANWEND~1\Real
[14.08.2008|18:06] C:\DOKUME~1\Lars\ANWEND~1\SecuROM
[27.11.2009|13:14] C:\DOKUME~1\Lars\ANWEND~1\Skype
[27.11.2009|12:09] C:\DOKUME~1\Lars\ANWEND~1\skypePM
[28.06.2007|21:12] C:\DOKUME~1\Lars\ANWEND~1\Softplicity
[20.06.2009|08:43] C:\DOKUME~1\Lars\ANWEND~1\Sun
[08.11.2004|22:37] C:\DOKUME~1\Lars\ANWEND~1\Symantec
[15.06.2008|12:51] C:\DOKUME~1\Lars\ANWEND~1\Talkback
[10.11.2009|18:55] C:\DOKUME~1\Lars\ANWEND~1\teamspeak2
[16.03.2009|19:00] C:\DOKUME~1\Lars\ANWEND~1\Ventrilo
[0|Datei(en)] C:\DOKUME~1\Lars\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\Lars\ANWEND~1\Bytes frei

[30.10.2004|12:36] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[30.10.2004|13:56] C:\DOKUME~1\LOCALS~1.NT-\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1.NT-\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1.NT-\ANWEND~1\Bytes frei

[27.11.2009|13:01] C:\DOKUME~1\LOCALS~1.000\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1.000\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1.000\ANWEND~1\Bytes frei

[30.10.2004|12:36] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[30.10.2004|13:56] C:\DOKUME~1\NETWOR~1.NT-\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1.NT-\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1.NT-\ANWEND~1\Bytes frei

[27.11.2009|13:01] C:\DOKUME~1\NETWOR~1.000\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1.000\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1.000\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[27.11.2009 08:35][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[27.11.2009 12:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[27.11.2009 13:04][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[27.11.2009 13:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[01.06.2009|18:06] C:\Programme\Adobe
[29.10.2009|20:36] C:\Programme\AGEIA Technologies
[16.08.2007|15:27] C:\Programme\ahead
[05.05.2008|01:45] C:\Programme\Astonsoft
[26.11.2009|12:07] C:\Programme\AVG
[08.11.2004|22:22] C:\Programme\AvRack
[27.11.2009|12:58] C:\Programme\BitComet
[05.05.2008|01:40] C:\Programme\Burn4Free
[30.10.2004|12:33] C:\Programme\ComPlus Applications
[09.07.2007|11:44] C:\Programme\Corel
[15.04.2009|17:32] C:\Programme\Curse
[08.09.2008|20:17] C:\Programme\Diablo II
[13.10.2007|12:56] C:\Programme\DIFX
[23.04.2009|14:27] C:\Programme\DivX
[06.11.2008|05:02] C:\Programme\dm paradies foto
[07.11.2007|09:46] C:\Programme\Electronic Arts
[10.09.2009|14:10] C:\Programme\EndNote
[10.09.2009|14:12] C:\Programme\EndNote 8
[07.11.2007|09:52] C:\Programme\Flagship Studios
[28.06.2007|21:10] C:\Programme\Free WMA to MP3 Converter
[26.11.2009|12:06] C:\Programme\Gemeinsame Dateien
[08.11.2004|22:46] C:\Programme\GIGABYTE
[27.11.2009|13:01] C:\Programme\Google
[08.11.2004|22:12] C:\Programme\Grisoft
[05.05.2008|18:42] C:\Programme\InstallShield Installation Information
[15.10.2009|01:50] C:\Programme\Internet Explorer
[05.09.2009|17:24] C:\Programme\IrfanView
[20.06.2009|08:44] C:\Programme\Java
[26.11.2009|15:54] C:\Programme\Lavasoft
[27.11.2009|10:22] C:\Programme\Malwarebytes' Anti-Malware
[12.08.2009|12:52] C:\Programme\MATLAB704
[26.11.2009|12:06] C:\Programme\McAfee
[31.03.2009|14:52] C:\Programme\Messenger
[08.03.2009|04:47] C:\Programme\Microsoft CAPICOM 2.1.0.2
[20.11.2006|15:56] C:\Programme\microsoft frontpage
[24.08.2009|21:38] C:\Programme\Microsoft Office
[10.09.2009|08:18] C:\Programme\Microsoft Silverlight
[31.03.2009|14:49] C:\Programme\Movie Maker
[27.11.2009|13:27] C:\Programme\Mozilla Firefox
[31.03.2009|15:32] C:\Programme\MSBuild
[24.08.2009|21:38] C:\Programme\MSECache
[30.10.2004|12:32] C:\Programme\MSN
[30.10.2004|12:33] C:\Programme\MSN Gaming Zone
[09.07.2007|16:56] C:\Programme\MSXML 4.0
[18.10.2007|22:00] C:\Programme\Musik
[16.08.2007|15:39] C:\Programme\Nero
[31.03.2009|14:46] C:\Programme\NetMeeting
[02.11.2006|21:51] C:\Programme\NVIDIA Corporation
[30.10.2004|12:33] C:\Programme\Online Services
[30.10.2004|12:35] C:\Programme\Online-Dienste
[13.08.2009|12:33] C:\Programme\Outlook Express
[21.03.2008|20:45] C:\Programme\phonostar
[22.11.2006|22:56] C:\Programme\QuickTime
[31.03.2009|15:32] C:\Programme\Reference Assemblies
[05.03.2007|14:18] C:\Programme\Roper Scientific
[31.10.2009|11:01] C:\Programme\Skype
[26.11.2009|14:34] C:\Programme\Spybot - Search & Destroy
[31.03.2009|14:30] C:\Programme\Symantec
[06.01.2007|22:25] C:\Programme\Teamspeak2_RC2
[26.11.2009|18:16] C:\Programme\Trend Micro
[10.11.2009|21:45] C:\Programme\Uni
[30.10.2004|13:00] C:\Programme\Uninstall Information
[16.03.2009|18:56] C:\Programme\Ventrilo
[26.03.2007|23:38] C:\Programme\Windows Media Connect 2
[31.03.2009|14:46] C:\Programme\Windows Media Player
[31.03.2009|14:46] C:\Programme\Windows NT
[30.10.2004|12:35] C:\Programme\WindowsUpdate
[06.03.2007|12:00] C:\Programme\WinRAR
[24.11.2009|22:13] C:\Programme\World of Warcraft
[30.10.2004|12:37] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[72|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[01.06.2009|18:06] C:\Programme\Gemeinsame Dateien\Adobe
[16.08.2007|15:39] C:\Programme\Gemeinsame Dateien\Ahead
[19.11.2008|17:57] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[31.03.2009|21:26] C:\Programme\Gemeinsame Dateien\Cisco Systems
[09.07.2007|11:44] C:\Programme\Gemeinsame Dateien\Corel
[09.07.2007|11:45] C:\Programme\Gemeinsame Dateien\Designer
[30.10.2004|12:34] C:\Programme\Gemeinsame Dateien\Dienste
[23.04.2009|14:27] C:\Programme\Gemeinsame Dateien\DivX Shared
[09.07.2007|11:45] C:\Programme\Gemeinsame Dateien\InstallShield
[26.11.2009|12:07] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[30.10.2004|12:34] C:\Programme\Gemeinsame Dateien\MSSoap
[30.10.2004|13:26] C:\Programme\Gemeinsame Dateien\ODBC
[24.03.2008|23:10] C:\Programme\Gemeinsame Dateien\Real
[10.09.2009|14:12] C:\Programme\Gemeinsame Dateien\Risxtd
[31.10.2009|11:01] C:\Programme\Gemeinsame Dateien\Skype
[30.10.2004|13:26] C:\Programme\Gemeinsame Dateien\SpeechEngines
[31.03.2009|14:57] C:\Programme\Gemeinsame Dateien\Symantec Shared
[31.03.2009|14:46] C:\Programme\Gemeinsame Dateien\System
[29.10.2009|20:36] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[24.03.2008|23:10] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Lars\Cookies\lars@advertstream[2].txt
C:\DOKUME~1\Lars\Cookies\lars@advertising[1].txt
C:\DOKUME~1\Lars\Cookies\lars@adex.bigpoint[1].txt
C:\DOKUME~1\Lars\Cookies\lars@adopt.euroclick[2].txt
C:\DOKUME~1\Lars\Cookies\lars@888[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 13:33:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1975][D:212]-> C:\DOKUME~1\Lars\LOKALE~1\Temp
[F:1366][D:0]-> C:\DOKUME~1\Lars\Cookies
[F:3699][D:39]-> C:\DOKUME~1\Lars\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27.11.2009|13:34 - Option : [1]

--------------------\\ Scan beendet um 13:34:11

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
c:\huadio.tmp

drivers to delete:
huadio
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Ähm, iss es normal, dass man dann Windows neu registrieren muss?

Hier das Log file




Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\huadio.tmp" not found!
Deletion of file "c:\huadio.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "huadio" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Zitat:

Ähm, iss es normal, dass man dann Windows neu registrieren muss?

Registrieren musst Du Windows nie, wenn überhaupt (ab XP) aktivieren - das ist was anderes!
Wann wurdest Du dazu aufgefordert? Normalerweise passiert das nur, wenn sich Deine Hardware (entscheidend) ändert.

Bitte Combofix anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ja, da stand registrieren oder aktivieren und ich hab dann nur aktiviert. Gekommen ist es beim Neustart nachdem ich the Avenger angewandt hab, hatte vorher grad neustart gemacht und da war nix mit neu aktivieren also kommt das sicher vom Programm. (ok scheint normal zu sein mit dem neu aktivieren vom Windows bei benutzung des Programms http://www.hijackthis-forum.de/hijac...malware-6.html)

Ja, das mit Kombofix mach ich gleich.

So Kombofix-log
(PS: Mozilla ist nach Kombofix nicht mein mein Standardbrowser und nur im abgesicherten Modus, statt dessen Internet explorer, kann ich Mozilla wieder freischalten oder ist firefox infiziert?)





ComboFix 09-11-26.02 - Lars 27.11.2009 14:39.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1435 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Lars\Desktop\CoFi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36F-435F-9E1B-55D6BF}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Lars\LOKALE~1\Temp\install_flash_player.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-27 bis 2009-11-27 ))))))))))))))))))))))))))))))
.

2009-11-27 12:31 . 2009-11-27 12:34 -------- d-----w- C:\Lop SD
2009-11-27 12:11 . 2009-11-27 12:11 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-27 12:11 . 2009-11-27 12:11 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-27 12:11 . 2009-11-27 12:11 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-27 12:11 . 2009-11-27 12:11 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-27 12:11 . 2009-11-27 12:16 -------- d-----w- c:\windows\system32\drivers\Avg
2009-11-27 11:13 . 2009-11-27 11:14 -------- d-----w- C:\rsit
2009-11-27 09:22 . 2009-11-27 09:22 -------- d-----w- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Malwarebytes
2009-11-27 09:22 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-27 09:22 . 2009-11-27 09:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-27 09:22 . 2009-11-27 09:22 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-11-27 09:22 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-26 17:16 . 2009-11-26 17:16 -------- d-----w- c:\programme\Trend Micro
2009-11-26 16:48 . 2009-11-26 14:56 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-26 15:03 . 2009-11-26 15:03 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-11-26 14:54 . 2009-11-26 14:54 -------- dc-h--w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-26 14:54 . 2009-10-03 08:15 2924848 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-26 14:54 . 2009-11-26 14:54 -------- d-----w- c:\programme\Lavasoft
2009-11-26 14:54 . 2009-11-26 14:54 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2009-11-26 13:06 . 2009-11-27 13:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-11-26 13:06 . 2009-11-26 13:34 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-11-26 11:20 . 2009-11-27 12:11 497944 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg9\update\backup\avgchjwx.dll
2009-11-26 11:20 . 2009-11-27 12:11 3963648 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2009-11-26 11:20 . 2009-11-27 12:11 877848 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg9\update\backup\avgupd.exe
2009-11-26 11:20 . 2009-11-27 12:11 1657112 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg9\update\backup\avgupd.dll
2009-11-26 11:08 . 2009-11-26 11:25 -------- d-----w- C:\$AVG
2009-11-26 11:07 . 2009-11-27 12:11 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg9
2009-11-26 11:07 . 2009-11-26 11:07 -------- d-----w- c:\programme\AVG
2009-10-31 10:01 . 2009-10-31 10:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-27 13:31 . 2006-11-02 22:27 -------- d-----w- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Skype
2009-11-27 13:22 . 2009-11-27 13:22 -------- d-----w- c:\programme\CCleaner
2009-11-27 12:01 . 2009-04-23 13:27 -------- d-----w- c:\programme\Google
2009-11-27 11:58 . 2008-09-04 12:02 -------- d-----w- c:\programme\BitComet
2009-11-27 11:09 . 2008-12-14 18:49 -------- d-----w- c:\dokumente und einstellungen\Lars\Anwendungsdaten\skypePM
2009-11-26 18:56 . 2004-11-08 21:21 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-26 18:56 . 2008-08-14 17:07 1010 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-11-26 18:55 . 2008-05-05 17:28 -------- d-----w- c:\dokumente und einstellungen\Lars\Anwendungsdaten\IGN_DLM
2009-11-26 11:06 . 2009-03-31 20:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\McAfee
2009-11-26 11:06 . 2009-03-31 20:25 -------- d-----w- c:\programme\McAfee
2009-11-24 21:13 . 2006-11-02 20:59 -------- d-----w- c:\programme\World of Warcraft
2009-11-10 20:45 . 2007-01-07 18:53 -------- d-----w- c:\programme\Uni
2009-11-10 17:55 . 2007-01-06 21:25 -------- d-----w- c:\dokumente und einstellungen\Lars\Anwendungsdaten\teamspeak2
2009-11-05 11:22 . 2004-08-04 12:00 80108 ----a-w- c:\windows\system32\perfc007.dat
2009-11-05 11:22 . 2004-08-04 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2009-10-31 10:01 . 2009-06-22 20:17 -------- d-----r- c:\programme\Skype
2009-10-31 10:01 . 2008-12-14 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-10-29 19:36 . 2007-10-13 11:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-29 19:36 . 2007-10-13 11:55 -------- d-----w- c:\programme\AGEIA Technologies
2009-09-23 12:55 . 2009-11-26 14:56 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2007-07-09 10:48 . 2007-07-09 10:48 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2007-12-05 126976]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EasyTuneV"="c:\programme\Gigabyte\ET5\GUI.exe" [2004-06-14 200704]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-06-12 151552]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-20 148888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-11-27 2020120]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-27 12:11 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Programme\\AVG\\AVG9\\avgui.exe"=
"c:\\Programme\\AVG\\AVG9\\avgtray.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8999:TCP"= 8999:TCP:*isabled:BitComet 8999 TCP
"8999:UDP"= 8999:UDP:*isabled:BitComet 8999 UDP
"3724:TCP"= 3724:TCP:*isabled:Blizzard Downloader: 3724

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26.11.2009 15:56 64288]
R0 SI3114;SiI-3114 SATALink Controller;c:\windows\system32\drivers\SI3114.sys [08.11.2004 22:23 54872]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [27.11.2009 13:11 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [27.11.2009 13:11 360584]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [27.11.2009 13:11 285392]
R3 WMIBIOS;%WMIBIOS.ServiceName%;c:\windows\system32\drivers\wmibios.sys [08.11.2004 22:40 18272]
R3 WMIINFO;WMIINFO Driver;c:\windows\system32\drivers\wmiinfo.sys [08.11.2004 22:40 21184]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 12:17 1184912]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - MarkFun_NT
.
Inhalt des "geplante Tasks" Ordners

2009-11-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 14:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
IE: &Alles mit BitComet downloaden
IE: Alle &Videos mit BitComet &d&ownloaden
IE: Mit BitComet &downloaden
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp03.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\7m9fbg9q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de/
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-Ad-Aware - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-RealJukebox 1.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 14:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-21007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c4,8d,9d,b1,77,f0,97,c,09,a8,7a,
10,83,94,af,c1,9e,a7,54,87,6a,6e,de,24,,\
"??"=hex:4d,f0,b5,8f,f4,9c,0f,a0,,cd,70,07,b2,90
.
Zeit der Fertigstellung: 2009-11-27 14:48
ComboFix-quarantined-files.txt 2009-11-27 13:48

Vor Suchlauf: 14 Verzeichnis(se), 32.595.439.616 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 32.720.654.336 Bytes frei

- - End Of File - -

Der Avenger hat mit meinem Script einen dubiosen Treiber entfernt. Ist mir aber noch NIE untergekommen, dass sich Windows danach bzgl Aktivierung melden musste

Wie siehts denn nun auch mit den Virenmeldungen? Machst Du noch mal einen vollen Scan mit Malwarebytes und aktuellen Signaturen?