Habe ich einen Trojaner?Vilsel

Hardsger · 05.12.2009, 17:51

Hallo Trojaner-Board Team, schonmal Danke im vorraus für eure Hilfe und Entschuldigung falls ich etwas falsch gemacht habe, bzw. hätte selbst drauf kommen können.

Habe Antivir und Spybot Search&Destroy installiert und immer aktiv
Bei Besuch der Website stupidedia.de versuchte sich ein Programm bereits auf der Startseite zu installieren. Hierzu habe ich leider keine weiteren Informationen, da ich jeden Vorgang sofort beendete.
Jetzt meldete sich Antivir, hier das Ereignis: In der Datei 'C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\service.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Vilsel.noz.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern
Meldung Firewall sei nicht aktiv: Ich weiß nicht ob das der Trojaner war, aber wenn ich sie mal deaktiviert haben sollte werde ich ja normal vom System darauf hingewiesen.
Folgend Systemprüfung mit Spybot und Antivir: keine Funde
Ich benutze Firefox: Und hier wird neuerdings ab und zu Werbung auf allen Websites geöffnet. Es passiert sehr selten aber über dem Fenster steht grundsätzlich etwas von "Primavera"(bin nicht mehr ganz sicher) und kann diese durch "Skip this Add"-Button beenden. Bin mir nicht 100% sicher das es etwas mit dem Zwischenfall mit dem Trojaner zutun hat, aber aufgrund fehlender Kenntnisse kann ich leider nichts ausschließen.

Habe bereits im Internet und bei euch recherchiert, jedoch weiß ich immernoch nicht wie ich sicher gehen kann, dass jetzt alles weg ist. Daher hier wie von euch beschrieben. Den CCleaner hab ich nicht vergessen.

1.Anti Maleware-log:
2.RSIT log:
3.RSIT info:

Code:

ATTFilter

1.Anti Maleware-log:Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3299
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.12.2009 16:43:57
mbam-log-2009-12-05 (16-43-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 210512
Laufzeit: 1 hour(s), 4 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\h2le0-vrqyb_jg (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6dc1c713-7134-03ac-91aa-29a3b03847cf} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6dc1c713-7134-03ac-91aa-29a3b03847cf} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\H2le0-VrQYB_JG.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\HJ-0j-.dll (Adware.BHO) -> Quarantined and deleted successfully.

2.RSIT log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mustermann at 2009-12-05 16:52:37
Microsoft Windows XP Professional Service Pack 3
System drive C: has 49 GB (76%) free of 64 GB
Total RAM: 895 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:56, on 05.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Schutz -und Ordnungsprogramme\RSIT.exe
C:\Programme\trend micro\Mustermann.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6dc1c713-7134-03ac-91aa-29a3b03847cf} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MCT10 Service - Unknown owner - C:\Programme\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

--
End of file - 6872 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\programme\real\realplayer\rpbrowserrecordplugin.dll [2009-11-29 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6dc1c713-7134-03ac-91aa-29a3b03847cf}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-01 344064]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-12-14 577536]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-10-28 761945]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-29 198160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
AutoCAD-Startbeschleuniger.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-01 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:Disabled:InterVideo MediaOne Gallery"
"C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:Disabled:InterVideo WinDVD 7"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Disabled:MSN Messenger 7.5"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger"
"C:\Programme\AOL 9.0\AOL.exe"="C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"C:\Programme\AOL 9.0\WAOL.exe"="C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:enabled:Skype"
"C:\Programme\CA\eTrust Antivirus\InocIT.exe"="C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\Programme\CA\eTrust Antivirus\Realmon.exe"="C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe"="C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Programme\NetMeeting\Conf.exe"="C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting"
"C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe"="C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"C:\Programme\InterVideo\DVD7\WinDVD.exe"="C:\Programme\InterVideo\DVD7\WinDVD.exe:*:enabled:InterVideo WinDVD 7"
"C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe"="C:\Programme\InterVideo\MediaOne Gallery\mediaone.exe:*:enabled:InterVideo MediaOne Gallery"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.scr - open - "C:\WINDOWS\system32\notepad.exe" "%1"
.scr - install - 
.scr - config - 

======List of files/folders created in the last 1 months======

2009-12-05 16:52:38 ----D---- C:\Programme\trend micro
2009-12-05 16:52:37 ----D---- C:\rsit
2009-12-05 15:32:30 ----D---- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Malwarebytes
2009-12-05 15:32:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-05 15:32:20 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-05 15:16:29 ----D---- C:\Programme\CCleaner
2009-12-02 21:26:20 ----D---- C:\WINDOWS\Sun
2009-12-02 21:26:20 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sun
2009-12-01 18:23:04 ----D---- C:\Programme\Mozilla Firefox
2009-11-29 15:42:15 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\vlc
2009-11-29 15:29:11 ----D---- C:\Programme\VLC media player
2009-11-29 14:14:27 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Ulead Systems
2009-11-29 14:07:53 ----A---- C:\WINDOWS\system32\clrviddc.dll
2009-11-29 13:50:03 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-11-29 13:49:54 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-11-29 13:49:54 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-11-29 13:49:52 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-11-29 13:49:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-11-29 12:49:40 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-11-29 12:49:23 ----D---- C:\Programme\Apple Software Update
2009-11-29 12:49:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-11-28 14:44:42 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-28 14:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-28 14:43:49 ----D---- C:\Programme\MSXML 4.0
2009-11-27 20:31:08 ----D---- C:\Programme\You Don't Know Jack 4
2009-11-27 20:26:15 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2009-11-22 20:04:06 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-11-11 20:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-12-05 16:52:38 ----RD---- C:\Programme
2009-12-05 16:48:35 ----D---- C:\WINDOWS\Temp
2009-12-05 16:48:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-05 16:48:29 ----D---- C:\WINDOWS
2009-12-05 16:48:26 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt
2009-12-05 16:47:28 ----D---- C:\WINDOWS\system32\drivers
2009-12-05 16:47:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-05 16:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-05 16:43:57 ----D---- C:\WINDOWS\system32
2009-12-05 16:43:53 ----D---- C:\WINDOWS\Prefetch
2009-12-05 15:25:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-05 15:25:05 ----D---- C:\WINDOWS\Minidump
2009-12-05 15:25:05 ----D---- C:\WINDOWS\Debug
2009-12-03 23:16:23 ----D---- C:\WINDOWS\system32\FxsTmp
2009-12-03 17:55:38 ----SHD---- C:\WINDOWS\Installer
2009-12-03 17:49:20 ----SD---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft
2009-12-03 17:44:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-03 17:44:04 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-03 17:41:57 ----D---- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2009-12-03 17:41:56 ----RSD---- C:\WINDOWS\Fonts
2009-12-03 17:39:53 ----RSD---- C:\WINDOWS\assembly
2009-12-03 17:39:53 ----D---- C:\WINDOWS\Help
2009-12-03 17:38:05 ----D---- C:\Programme\Google
2009-12-03 17:20:04 ----A---- C:\WINDOWS\ODBC.INI
2009-12-03 17:19:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-03 17:18:53 ----D---- C:\WINDOWS\SHELLNEW
2009-12-03 17:11:11 ----D---- C:\WINDOWS\system
2009-12-01 22:44:00 ----D---- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\ZipGenius
2009-12-01 18:23:37 ----D---- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla
2009-11-29 13:50:21 ----D---- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Real
2009-11-29 13:50:04 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-11-29 13:49:52 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-29 13:49:33 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-11-29 13:49:32 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-11-29 13:49:32 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-11-29 13:30:42 ----RASH---- C:\boot.ini
2009-11-29 13:30:42 ----A---- C:\WINDOWS\win.ini
2009-11-29 13:30:42 ----A---- C:\WINDOWS\system.ini
2009-11-29 12:51:32 ----D---- C:\Programme\QuickTime
2009-11-29 12:51:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-11-29 12:49:45 ----D---- C:\WINDOWS\WinSxS
2009-11-29 12:49:28 ----SD---- C:\WINDOWS\Tasks
2009-11-28 14:44:46 ----HD---- C:\WINDOWS\inf
2009-11-28 14:44:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-28 14:43:57 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 wbsecdrv;wbsecdrv Protocol Driver; C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys [2005-06-14 17792]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-12-16 3842560]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-01 1392128]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2005-07-26 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-10-28 191936]
R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\W33ND.SYS [2005-07-26 140064]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-01 389120]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MCT10 Service;MCT10 Service; C:\Programme\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe [2009-09-18 192512]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R2 wbsecsvc;wbsecsvc; C:\WINDOWS\system32\wbsecsvc.exe [2005-04-30 245760]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [2009-10-27 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

3.RSIT info:
info.txt logfile of random's system information tool 1.06 2009-12-05 16:52:59

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{3AD59E07-5D54-4142-8505-62889FEDFA59}\setup.exe" REMOVEALL
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FA7621DC-7144-4A24-973C-B9BC0E945628}\setup.exe" -l0x9 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
AutoCAD 2006 - Deutsch-->MsiExec.exe /I{5783F2D7-4001-0407-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Autodesk Symbols 2000 International-->C:\Programme\Autodesk\Autodesk Symbols 2000 International\AcsmbUn.Exe deutsch
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Cat Licking Screen Cleaner Screensaver-->C:\Programme\Nuganics\Cat Licking Screen Cleaner\Uninstall.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Communication Module Runtime Alpha 6.6 (0.8.909.0701)-->"C:\Programme\Danfoss Drives\Communication Module\unins000.exe"
Creatix 2.0 AC'97 Modem-->agrsmdel
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX User Guide-->C:\Programme\DivX\DivXUserGuideUninstall /USERGUIDE
EPLAN 5.50.3-->MsiExec.exe /I{11019C76-9598-4A44-8135-F52B997203F5}
Hardlock Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
InterVideo MediaOne Gallery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34F0D55F-C386-4195-9A5B-961D3F6ACD46}\setup.exe"  REMOVEALL
InterVideo WinDVD 7-->"C:\Programme\InstallShield Installation Information\{90885A82-9673-49EA-AB39-AF776639C67C}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"c:\programme\letstrade\uninst\uninst.ini"
Licking Dog Screen Clean Screensaver-->C:\Programme\Nuganics\Licking Dog Screen Clean\Uninstall.exe
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MCT 10 Set-up Software-->C:\Programme\InstallShield Installation Information\{1ADAC261-0A9B-4672-A048-A423F5ACA4D2}\setup.exe -runfromtemp -l0x0007 -removeonly
MEDION Fotos auf CD Sued (D)-->C:\Programme\ALDI Sued Foto Service\MEDION_Fotos_auf_CD\instslct.exe
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Office 2003 Trial Assistant-->MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD408B17D726}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype 2.0-->"C:\Programme\Skype\Phone\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TweakNow RegCleaner-->"C:\Programme\TweakNow RegCleaner\unins000.exe"
Ulead FilmBrennerei 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x7 
Ulead VideoStudio 9.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x7 
ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe"  -uninst 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
videon-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{261D0486-9127-4071-BA1D-FE784310752E}\Setup.exe" -l0x7 
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VLC media player 1.0.3-->C:\Programme\VLC media player\VLC\uninstall.exe
Winbond WLAN-->C:\PROGRA~1\winbond\w89c33\UNWISE.EXE C:\PROGRA~1\winbond\w89c33\INSTALL.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Media Center Edition Screen Saver Screen Saver-->C:\WINDOWS\system32\WINDOW~1.SCR /U
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
You Don't Know Jack 4 1.00-->C:\PROGRA~1\YOUDON~1\Setup.exe /remove
ZipGenius 6 (6.1.1.1020)-->"C:\Programme\ZipGenius 6\unins000.exe"
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: Mustermann
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 25. Oktober 2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft .NET Framework*1.0 Service Pack*3, Sicherheitsupdate für Windows*XP Tablet PC und Media Center (KB953295)
- Sicherheitsupdate für Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)

Record Number: 5
Source Name: Windows Update Agent
Time Written: 20091024172015.000000+120
Event Type: Informationen
User: 

Computer Name: Mustermann
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 25. Oktober 2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows XP (KB923561)
- Microsoft .NET Framework*1.0 Service Pack*3, Sicherheitsupdate für Windows*XP Tablet PC und Media Center (KB953295)

Record Number: 4
Source Name: Windows Update Agent
Time Written: 20091024172015.000000+120
Event Type: Informationen
User: 

Computer Name: Mustermann
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 25. Oktober 2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows XP (KB923561)

Record Number: 3
Source Name: Windows Update Agent
Time Written: 20091024171948.000000+120
Event Type: Informationen
User: 

Computer Name: Mustermann
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 25. Oktober 2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)

Record Number: 2
Source Name: Windows Update Agent
Time Written: 20091024171948.000000+120
Event Type: Informationen
User: 

Computer Name: Mustermann
Event Code: 115
Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert.

Record Number: 1
Source Name: SRService
Time Written: 20091024171933.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: Mustermann
Event Code: 1517
Message: Die Registrierung des Benutzers "Mustermann\Mustermann" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 5
Source Name: Userenv
Time Written: 20091024194053.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Mustermann
Event Code: 11707
Message: Product: Google Toolbar for Internet Explorer -- Installation completed successfully.

Record Number: 4
Source Name: MsiInstaller
Time Written: 20091024194043.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Mustermann
Event Code: 0
Message: 
Record Number: 3
Source Name: gusvc
Time Written: 20091024172817.000000+120
Event Type: Informationen
User: 

Computer Name: Mustermann
Event Code: 0
Message: 
Record Number: 2
Source Name: gusvc
Time Written: 20091024172617.000000+120
Event Type: Informationen
User: 

Computer Name: Mustermann
Event Code: 11728
Message: Product: WebFldrs XP -- Configuration completed successfully.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20091024172034.000000+120
Event Type: Informationen
User: Mustermann\Mustermann

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\ZipGenius 6\;C:\Programme\Danfoss Drives\Communication Module\bin;C:\Programme\Gemeinsame Dateien\Autodesk Shared\;C:\Programme\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=2c02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"KENNUNG"=TAA
"KUNDEN_KENNUNG"=AAA
"STATIONS_NUMMER"=001
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

kira · 08.12.2009, 10:55

hi

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:
**Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

**Spybot Tea Timer bitte abstellen!:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O2 - BHO: (no name) - {6dc1c713-7134-03ac-91aa-29a3b03847cf} - (no file)

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hardsger · 12.12.2009, 11:57

Hi Coverflow und Danke für deine Hilfe.
Sorry noch wegen der Späten Anwort, war leider eine Woche weg.

HiJackThis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:22:39, on 11.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\HijackThis\TrendMicro\HiJackThis\HJT.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MCT10 Service - Unknown owner - C:\Programme\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

--
End of file - 6485 bytes

Filelist:

Code:

ATTFilter

----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\

12.12.2009  11:38                43 filelist.txt
12.12.2009  11:25       939.048.960 hiberfil.sys
12.12.2009  11:25     1.409.286.144 pagefile.sys
29.11.2009  13:30               209 boot.ini
24.10.2009  23:48           251.712 ntldr
 

----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\WINDOWS

12.12.2009  11:35               424 zipgenius.xml
12.12.2009  11:26         1.217.619 WindowsUpdate.log
12.12.2009  11:25                 0 0.log
12.12.2009  11:25             3.834 ModemLog_Creatix 2.0 AC'97 Modem.txt
12.12.2009  11:25             2.048 bootstat.dat
11.12.2009  19:23            25.428 SchedLgU.Txt
11.12.2009  17:23             2.028 ehOCGen.log
11.12.2009  17:23             2.580 MedCtrOC.log
11.12.2009  17:23             1.866 tabletoc.log
11.12.2009  17:23             7.464 ntdtcsetup.log
11.12.2009  17:23             2.052 ocmsn.log
11.12.2009  17:23             1.393 imsins.log
11.12.2009  17:23            12.330 comsetup.log
11.12.2009  17:23            16.926 tsoc.log
11.12.2009  17:23            40.792 iis6.log
11.12.2009  17:23            18.838 KB970430.log
11.12.2009  17:23             4.134 plusoc.log
11.12.2009  17:23            17.736 ocgen.log
11.12.2009  17:23             6.498 netfxocm.log
11.12.2009  17:23             1.854 msgsocm.log
11.12.2009  17:23            36.951 FaxSetup.log
11.12.2009  17:23            11.534 msmqinst.log
11.12.2009  17:23             4.471 updspapi.log
11.12.2009  17:23             1.393 imsins.BAK
11.12.2009  17:23            17.248 KB974318.log
11.12.2009  17:23            14.809 KB976325-IE8.log
11.12.2009  17:23             8.716 KB973904.log
11.12.2009  17:23            12.438 KB974392.log
11.12.2009  17:22            12.312 KB971737.log
11.12.2009  17:22                 0 setupact.log
11.12.2009  17:22                 0 setuperr.log
06.12.2009  20:55             1.527 setupapi.log
03.12.2009  17:20               400 ODBC.INI
29.11.2009  13:30               603 win.ini
29.11.2009  13:30               227 system.ini
29.11.2009  12:50             1.409 QTFont.for
29.11.2009  12:50            54.156 QTFont.qfn
28.10.2009  17:06               116 NeroDigital.ini
28.10.2009  16:48             4.096 d3dx.dat
25.10.2009  20:46                 0 Aposs.INI
25.10.2009  20:08                 0 muveeapp.INI
25.10.2009  00:23                 4 msoffice.ini
25.10.2009  00:11           316.640 WMSysPr9.prx
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\WINDOWS\system

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\WINDOWS\system32

11.12.2009  18:36            72.910 perfc009.dat
11.12.2009  18:36           445.704 perfh009.dat
11.12.2009  18:36           464.352 perfh007.dat
11.12.2009  18:36            86.566 perfc007.dat
11.12.2009  18:36         1.083.094 PerfStringBackup.INI
11.12.2009  16:45             1.158 wpa.dbl
05.12.2009  11:40           338.648 FNTCACHE.DAT
01.12.2009  21:06        25.966.024 MRT.exe
29.11.2009  14:07           203.776 clrviddc.dll
29.11.2009  13:50           185.920 rmoc3260.dll
29.11.2009  13:49             5.632 pndx5032.dll
29.11.2009  13:49             6.656 pndx5016.dll
29.11.2009  13:49           348.160 msvcr71.dll
29.11.2009  13:49           499.712 msvcp71.dll
29.11.2009  13:49           278.528 pncrt.dll
28.11.2009  14:44             5.124 TZLog.log
10.11.2009  23:08            69.632 QuickTime.qts
10.11.2009  23:08            94.208 QuickTimeVR.qtx
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
27.10.2009  11:18               905 HLDRV.LOG
26.10.2009  21:05            16.832 amcompat.tlb
26.10.2009  21:05            23.392 nscompat.tlb
25.10.2009  15:17         2.104.054 Cat Licking Screen Saver.scr
25.10.2009  15:14         1.807.938 Licking Dog Screen Clean.scr
25.10.2009  00:11                90 spupdwxp.log
24.10.2009  16:18               306 $winnt$.inf
21.10.2009  06:38            25.088 httpapi.dll
21.10.2009  06:38            75.776 strmfilt.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38           150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.09.2009  15:17           136.192 msv1_0.dll
07.09.2009  15:34               392 DDCommCPL.cpl.manifest
07.09.2009  15:34            53.248 DDCommCPL.cpl
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
04.08.2009  11:10           106.496 atl71.dll
04.08.2009  11:08           913.408 sxlrt308.dll
04.08.2009  11:08           146.832 iPlotLibrary.tlb
04.08.2009  11:08         2.238.976 iPlotLibrary.ocx
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
29.07.2009  05:34           119.808 t2embed.dll
29.07.2009  05:34            81.920 fontsub.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  23:43        10.841.088 wmp.dll
13.07.2009  23:43           286.208 wmpdxm.dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  19:34            95.744 mqsec.dll
25.06.2009  19:34           225.280 mqoa.dll
25.06.2009  19:34           177.152 mqrt.dll
25.06.2009  19:34            47.104 mqdscli.dll
25.06.2009  19:34           123.392 mqrtdep.dll
25.06.2009  19:34            16.896 mqise.dll
25.06.2009  19:34            48.640 mqupgrd.dll
25.06.2009  19:34           533.504 mqutil.dll
25.06.2009  19:34           138.240 mqad.dll
25.06.2009  19:34           517.120 mqsnap.dll
25.06.2009  19:34           661.504 mqqm.dll
25.06.2009  19:34           186.880 mqtrig.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           737.792 lsasrv.dll
22.06.2009  12:49           117.248 mqtgsvc.exe
22.06.2009  12:49            19.968 mqbkup.exe
22.06.2009  12:49             4.608 mqsvc.exe
22.06.2009  07:45           726.528 jscript.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe

 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\WINDOWS\Prefetch

12.12.2009  11:38            16.366 CMD.EXE-087B4001.pf
12.12.2009  11:36            16.994 NOTEPAD.EXE-336351A9.pf
12.12.2009  11:36            37.338 AVWSC.EXE-24612965.pf
12.12.2009  11:34            15.530 VERCLSID.EXE-3667BD89.pf
12.12.2009  11:26            74.854 WMIPRVSE.EXE-28F301A9.pf
12.12.2009  11:26         1.199.286 NTOSBOOT-B00DFAAD.pf
11.12.2009  19:22            80.656 FIREFOX.EXE-1D57670A.pf
11.12.2009  19:22            22.184 HJT.COM-08A57228.pf
11.12.2009  19:06            57.974 AVCENTER.EXE-1D2DB8A2.pf
11.12.2009  19:06            26.812 TASKMGR.EXE-20256C55.pf
11.12.2009  19:06            11.000 WSCNTFY.EXE-1B24F5EB.pf
11.12.2009  18:53            37.626 MSIEXEC.EXE-2F8A8CAE.pf
11.12.2009  18:42            69.630 SPYBOTSD.EXE-1D495A65.pf
11.12.2009  18:36            24.122 WMIADAP.EXE-2DF425B2.pf
11.12.2009  17:23            69.312 UPDATE.EXE-1934D336.pf
11.12.2009  17:23            74.616 UPDATE.EXE-1B23E93C.pf
11.12.2009  17:23            75.704 UPDATE.EXE-27FEEF62.pf
11.12.2009  17:23            69.626 UPDATE.EXE-00793824.pf
11.12.2009  17:23            78.126 UPDATE.EXE-27CC13F0.pf
11.12.2009  17:22            76.662 UPDATE.EXE-3889CEBA.pf
11.12.2009  17:20            53.870 MRT.EXE-1B4A8D49.pf
11.12.2009  17:20            20.996 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
11.12.2009  17:20            25.084 WUAUCLT.EXE-399A8E72.pf
11.12.2009  17:20            51.022 MRTSTUB.EXE-2A929260.pf
11.12.2009  17:19            28.716 LOGONUI.EXE-0AF22957.pf
11.12.2009  16:50            73.830 UPDATE.EXE-05C8890F.pf
11.12.2009  16:50            74.340 UPDATE.EXE-0754F6EC.pf
11.12.2009  16:50            75.068 UPDATE.EXE-3A57C70C.pf
11.12.2009  16:50            92.994 UPDATE.EXE-15F2927A.pf
11.12.2009  16:48            50.508 AVGUARD.EXE-16DEE89A.pf
11.12.2009  16:48             8.346 UPDFIX.EXE-15EA3630.pf
11.12.2009  16:47            75.496 AVNOTIFY.EXE-31D7686A.pf
11.12.2009  16:47            60.978 UPDATE.EXE-3398FCD6.pf
07.12.2009  05:49            16.122 RUNDLL32.EXE-47F0B7B3.pf
07.12.2009  05:49            21.610 RUNDLL32.EXE-188DF14E.pf
07.12.2009  05:48            12.340 SOUNDMAN.EXE-19745A34.pf
07.12.2009  05:48            12.452 RUNDLL32.EXE-451FC2C0.pf
07.12.2009  05:48            11.152 AGRSMMSG.EXE-0034A7F7.pf
07.12.2009  05:48            53.152 AVGNT.EXE-39CD89BF.pf
07.12.2009  05:48            22.482 EHTRAY.EXE-02EFC9BD.pf
07.12.2009  05:48           110.548 EXPLORER.EXE-082F38A9.pf
07.12.2009  05:48            43.350 ATI2EVXX.EXE-19D16EB9.pf
07.12.2009  05:48            44.128 USERINIT.EXE-30B18140.pf
07.12.2009  00:02            20.804 ADOBEARM.EXE-237273D1.pf
06.12.2009  20:58            21.198 AGENTSVR.EXE-002E45AB.pf
06.12.2009  20:55            84.006 WINWORD.EXE-259486DA.pf
06.12.2009  20:54            13.500 RUNDLL32.EXE-268BFF96.pf
06.12.2009  20:52            22.572 TEATIMER.EXE-38E505A8.pf
06.12.2009  20:52            11.000 EHMSAS.EXE-181DA6C9.pf
06.12.2009  20:52            14.208 CTFMON.EXE-0E17969B.pf
06.12.2009  17:11            93.246 THUNDERBIRD.EXE-031A6371.pf
06.12.2009  14:56           423.042 Layout.ini
06.12.2009  14:49            78.730 LICKIN~1.SCR-13B7AC95.pf
06.12.2009  14:10            18.324 SETUP.EXE-0F61DAF9.pf
06.12.2009  14:10            39.580 THUNDERBIRD SETUP 2.0.0.23.EX-287B30D6.pf
06.12.2009  14:06            33.722 MSCONFIG.EXE-35E4DAE9.pf
06.12.2009  13:54            45.112 ACSTART16.EXE-0687143C.pf
06.12.2009  13:51            32.262 RUNDLL32.EXE-417B2FAC.pf
06.12.2009  13:51            28.022 RUNDLL32.EXE-15646B1C.pf
06.12.2009  13:46            73.228 REGCLEANER.EXE-0F696B31.pf
06.12.2009  13:37            77.474 MSIMN.EXE-0B61806C.pf
06.12.2009  13:33            22.584 CONTROL.EXE-013DBFB5.pf
06.12.2009  13:33            19.076 RUNDLL32.EXE-2341BBC5.pf
06.12.2009  13:28            22.316 RUNDLL32.EXE-47DBD4DB.pf
06.12.2009  13:28            24.688 RUNDLL32.EXE-23F69974.pf
06.12.2009  13:28            28.182 RUNDLL32.EXE-1187FB71.pf
06.12.2009  13:26            69.890 MBAM.EXE-11D8BBD8.pf
05.12.2009  19:09            78.324 DFRGNTFS.EXE-269967DF.pf
05.12.2009  19:09            16.752 DEFRAG.EXE-273F131E.pf
05.12.2009  17:41            42.348 HH.EXE-2D1A70B3.pf
05.12.2009  17:38            23.872 OUTLOOK.EXE-14C4968A.pf
05.12.2009  16:52            12.938 THOMAS.EXE-23D721B5.pf
05.12.2009  16:52            43.442 RSIT.EXE-2FE61D1C.pf
05.12.2009  16:43            14.280 REGEDIT.EXE-1B606482.pf
05.12.2009  15:32             8.058 MBAMGUI.EXE-1E06AB95.pf
05.12.2009  15:32            25.880 REGSVR32.EXE-25EEFE2F.pf
05.12.2009  15:31            15.568 MBAM-SETUP.TMP-0D6E26C0.pf
05.12.2009  15:31            15.268 MBAM-SETUP.EXE-32C1FD08.pf
05.12.2009  15:19            19.980 CCLEANER.EXE-065E2F3F.pf
05.12.2009  15:15            25.236 CCSETUP226.EXE-3104C906.pf
05.12.2009  14:16            36.080 IMAPI.EXE-0BF740A4.pf
05.12.2009  14:16            12.222 READER_SL.EXE-2FAFE67A.pf
05.12.2009  14:16            15.378 SYNTPENH.EXE-3967AE36.pf
05.12.2009  14:16            23.052 OSA.EXE-0082CBE3.pf
03.12.2009  18:16            45.774 MSOHELP.EXE-3A655815.pf
03.12.2009  17:55            25.932 SVCHOST.EXE-3530F672.pf
03.12.2009  17:55             6.902 MSOHTMED.EXE-0E2EC10C.pf
03.12.2009  17:55            70.162 WINWORD.EXE-3395695A.pf
03.12.2009  17:51            30.544 RUNDLL32.EXE-44A0B4BC.pf
03.12.2009  17:44            20.826 SHMGRATE.EXE-1BA69E68.pf
03.12.2009  17:44            11.012 ZCLIENTM.EXE-360CFDB5.pf
03.12.2009  17:42            51.780 SYSOCMGR.EXE-31169C54.pf
03.12.2009  17:38            19.402 GUS9E.TMP-0D4D2091.pf
03.12.2009  17:38            21.220 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
03.12.2009  17:38            38.460 GOOGLETOOLBARMANAGER_E582EA55-0CAD61DD.pf
03.12.2009  17:37            18.988 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
03.12.2009  17:37            45.434 RUNDLL32.EXE-1BC55A4F.pf
03.12.2009  17:36            55.356 ACRORD32INFO.EXE-19B1D743.pf
03.12.2009  17:30            25.392 HELPHOST.EXE-247D2792.pf
03.12.2009  17:30            15.800 HELPSVC.EXE-2878DDA2.pf
03.12.2009  17:30            54.806 HELPCTR.EXE-3862B6F5.pf
03.12.2009  17:21             9.390 MSOHTMED.EXE-14B8D6FE.pf
03.12.2009  17:21             5.516 OSE.EXE-313A091F.pf
03.12.2009  17:20            20.994 RUNDLL32.EXE-311943EE.pf
03.12.2009  17:19            91.492 REALPLAY.EXE-39F79CBD.pf
03.12.2009  17:11            21.124 SETUP.EXE-393E66AE.pf
02.12.2009  23:15            57.388 AVCONFIG.EXE-18FA6095.pf
02.12.2009  22:48            59.966 AVSCAN.EXE-25724B6E.pf
02.12.2009  22:00            14.450 SPIDER.EXE-2D998CA6.pf
02.12.2009  21:51            13.562 AU_.EXE-28DBFFF9.pf
02.12.2009  21:51            15.570 H2LE0-VRQYB_JG.EXE-2ED38A30.pf
02.12.2009  21:48            53.694 RUNDLL32.EXE-34BECEC3.pf
02.12.2009  21:38            58.686 MSHTA.EXE-331DF029.pf
02.12.2009  21:32            38.422 RUNDLL32.EXE-327ED30F.pf
02.12.2009  21:31            31.494 RUNDLL32.EXE-1831A4F3.pf
02.12.2009  21:31            27.756 DWWIN.EXE-30875ADC.pf
02.12.2009  21:30            64.210 DUMPREP.EXE-1B46F901.pf
02.12.2009  21:27            17.514 15397281.EX_-09CCB5F8.pf
02.12.2009  21:27            47.136 SETUP.TMP-07F04E7D.pf
02.12.2009  21:26            13.452 PING.EXE-31216D26.pf
02.12.2009  21:26            34.746 SPOOL.TMP-384B75A9.pf
02.12.2009  21:26            16.092 GUARDGUI.EXE-147E0160.pf
02.12.2009  18:20            61.086 SOFTWAREUPDATE.EXE-1E90DF1F.pf
02.12.2009  18:20            18.802 DLLHOST.EXE-205D880D.pf
02.12.2009  17:13            17.496 ATIPTAXX.EXE-12B5048A.pf
01.12.2009  18:20           115.606 IEXPLORE.EXE-2CA9778D.pf
01.12.2009  18:20            16.626 MSICUU.EXE-3B27AC48.pf
30.11.2009  20:14            86.740 _YDKJ GERMANY.EXE-2EE80478.pf
30.11.2009  20:14            43.756 YDKJ 4.EXE-385A8494.pf
29.11.2009  14:08            22.256 RPHELPERAPP.EXE-1A0D7CAC.pf
              

----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\WINDOWS\tasks

12.12.2009  11:25                 6 SA.DAT
02.12.2009  18:20               276 AppleSoftwareUpdate.job

 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\WINDOWS\Temp

05.12.2009  16:48                 0 T30DebugLogFile.txt
              
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist BOOT
 Volumeseriennummer: 4C1E-5722

 Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

12.12.2009  11:26           208.435 rEOns-W3o2Pmv9D
12.12.2009  11:26           180.268 Dt-1C-UI
12.12.2009  11:25            14.855 AdobeARM.log
03.12.2009  17:40             3.327 ~B3.tmp
03.12.2009  17:32           798.234 IMT91.xml
03.12.2009  17:32               426 IMT90.xml
03.12.2009  17:32             2.036 IMT8F.xml
03.12.2009  17:31           798.234 IMT88.xml
03.12.2009  17:31               426 IMT87.xml
03.12.2009  17:31             2.036 IMT86.xml
02.12.2009  22:53        10.523.455 0f3_z0S
02.12.2009  22:53             2.032 fjXFa_0ID-

CCleaner Install.log:

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	9.2.0
Apple Application Support	Apple Inc.	1.1.0
Apple Software Update	Apple Inc.	2.1.1.116
Athlon 64 Processor Driver		1.1.0.14
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1014
ATI Display Driver		8.192-051101a1-030043C
ATI Systemsteuerung		6.14.10.5171
AutoCAD 2006 - Deutsch	Autodesk	16.2.54.10
Autodesk DWF Viewer	Autodesk, Inc.	5.1
Autodesk Symbols 2000 International		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Cat Licking Screen Cleaner Screensaver		
CCleaner	Piriform	
Communication Module Runtime Alpha 6.6 (0.8.909.0701)	Danfoss Drives A/S	
Creatix 2.0 AC'97 Modem		
DivX Player	DivXNetworks, Inc.	2.5.5
DivX Pro	DivXNetworks, Inc.	5.2.1
DivX User Guide	DivXNetworks, Inc.	5.2
EPLAN 5.50.3	EPLAN	5.50.3
Hardlock Device Driver		
HiJackThis	Trend Micro	1.0.0
HijackThis 2.0.2	TrendMicro	2.0.2
InterVideo MediaOne Gallery		
InterVideo WinDVD 7	InterVideo Inc.	7.0-B27.184
J2SE Runtime Environment 5.0 Update 6	Sun Microsystems, Inc.	1.5.0.60
Learn2 Player (Uninstall Only)		
LetsTrade Komponenten		
Licking Dog Screen Clean Screensaver		
Macromedia Flash Player 8	Macromedia	8
Macromedia Shockwave Player	Macromedia, Inc.	10.1.0.11
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
MCT 10 Set-up Software	Danfoss Drives	3.13.799
MEDION Fotos auf CD Sued (D)	MAGIX AG	4.5.4.0
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Standard Edition 2003	Microsoft Corporation	11.0.7969.0
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Works	Microsoft Corporation	08.05.0822
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	
Mozilla Firefox (3.5.5)	Mozilla	3.5.5 (de)
Mozilla Thunderbird (2.0.0.23)	Mozilla	2.0.0.23 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	6.10.1200.0
Nero Suite		
Office 2003 Trial Assistant	Microsoft	1.0.0
QuickTime	Apple Inc.	7.65.17.80
RealPlayer	RealNetworks	
Realtek AC'97 Audio	Realtek Semiconductor Corp.	5.18
Sicherheitsupdate für Windows Media Encoder (KB954156)	Microsoft Corporation	
Skype 2.0	Skype Software S.A.	2.0
SmartSound Quicktracks Plugin	SmartSound Software Inc	3.0.2.6
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
Synaptics Pointing Device Driver	Synaptics	8.2.1.0
TweakNow RegCleaner	TweakNow.com	4.7.1
Ulead FilmBrennerei 4.0	Ulead Systems, Inc.	4.0
Ulead VideoStudio 9.0	Ulead System	9.0
ULi LAN Driver		
videon	muvee Technologies	3.5
Viewpoint Media Player		
VLC media player 1.0.3	VideoLAN Team	1.0.3
Winbond WLAN		
Windows Installer Clean Up	Microsoft Corporation	3.00.00.0000
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Encoder 9-Reihe		
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Media Center Edition Screen Saver Screen Saver		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
You Don't Know Jack 4 1.00	Take 2 Interactive	1.00
ZipGenius 6 (6.1.1.1020)	WinInizio.it Software	6.1
Zune Desktop Theme	Microsoft Corporation	1.0.5341.0

kira · 12.12.2009, 18:50

hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

5.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** Hast du jetzt noch irgendwelche Probleme?

Hardsger · 14.12.2009, 16:36

Sorry bin da etwas ängstlich;

Zitat:

# `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
# `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
# für jedes Benutzerkonto bitte durchführen
# anschließend den Papierkorb leeren

Bei cleanmgr werde ich gefragt welche Festplatte ich bereinigen will und kann erstmal keine Ordner sondern nur meine Festplatte auswählen. Also macht der dann nicht gleich meine ganze Platte leer?

Kann ich bei %temp% wirklich ALLE Ordnerinhalte bedenkenlos löschen?
Z. B.: ZGTemp/files.mcs,filesmct oder Mth42.tmp/Mth43.tmp

kira · 15.12.2009, 10:07

Zitat:

Zitat von Hardsger

Bei cleanmgr werde ich gefragt welche Festplatte ich bereinigen will und kann erstmal keine Ordner sondern nur meine Festplatte auswählen. Also macht der dann nicht gleich meine ganze Platte leer?

"C" auswählen und bereinigen lassen

Zitat:

Zitat von Hardsger

Kann ich bei %temp% wirklich ALLE Ordnerinhalte bedenkenlos löschen?
Z. B.: ZGTemp/files.mcs,filesmct oder Mth42.tmp/Mth43.tmp

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

also der Temp ordner sollte bestehen bleiben, nur den Inhalt markieren u löschen! Di sind nur "provisorisch gespeicherte" sachen von Windows

Habe ich einen Trojaner?Vilsel

Plagegeister aller Art und deren Bekämpfung: Habe ich einen Trojaner?Vilsel