Laptop sehr langsam und friert ein. Trojaner TR/Crypt.XPACK.Gen schuld?

kleenes13 · 08.02.2010, 10:10

Hallo,

ich bin neu hier und komme natürlich gleich erstmal mit einem Problem. Seit etwa 2 Wochen (seit dem 24./25.01) läuft mein Laptop superlangsam. Er ist erst vier Monate alt und das kam auch ganz plötzlich. Allein zum Hochfahren braucht er fast 10 Minuten und um Programme zu starten braucht er auch ewig. Wenn sie dann offen sind, dann geht's. Ich darf nur nicht mehrere Sachen auf einmal machen, sonst geht gar nichts mehr. Dann friert er ein und bemerkt nicht mal, wenn er nicht mehr in der Steckdose steckt oder sonstiges.

Am 25.01 hat mein Laptop auch den folgenden Trojaner (mit Avira) gefunden: 'C:\WINDOWS\Temp\_avast4_\unp130326611.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' Das ganze wurde so 10 mal jedes Mal im gleichen Ordner gefunden, auch jedesmal eine .tmp Datei. Hab die dannn gelöscht in der Hoffnung, dass sich was ändert, hat es aber nicht. Jetzt hoffe ich, dass ihr mir helfen könnt!

Hab zunächst CCleaner drüberlaufen lassen und dann Antimalwarebites. Hier der Bericht:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3701
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.02.2010 19:03:54
mbam-log-2010-02-07 (19-03-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 163715
Laufzeit: 1 hour(s), 49 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und dann hab ich RSIT laufen lassen, hier also der log-file:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-02-08 09:43:56
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 65 GB (80%) free of 82 GB
Total RAM: 2039 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:21, on 08.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Dokumente und Einstellungen\Sarah-Lorraine\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Sarah-Lorraine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://eeepc.asus.com/global
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7837 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Programme\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2008-09-03 335872]
"ETDWareDetect"=C:\Programme\Elantech\ETDDect.exe [2008-08-22 204800]
"AsusTray"=C:\Programme\EeePC\ACPI\AsTray.exe [2008-09-02 106496]
"AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-09-02 593920]
"AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
SuperHybridEngine.lnk - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02747b4a-c942-11de-b71b-0022434a7479}]
shell\AutoRun\command - E:\USBSYSTEM/usp.exe
shell\explore\command - E:\USBSYSTEM/usp.exe
shell\open\command - E:\USBSYSTEM/usp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21196741-cd34-11de-b73d-0022434a7479}]
shell\AutoRun\command - E:\USBSYSTEM/usp.exe
shell\explore\command - E:\USBSYSTEM/usp.exe
shell\open\command - E:\USBSYSTEM/usp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22b6a8f2-0cd0-11df-b897-0022434a7479}]
shell\AutoRun\command - E:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5151e45e-67bf-11dd-865e-806d6172696f}]
shell\AutoRun\command - F:\setup.exe

======List of files/folders created in the last 1 months======

2010-08-13 16:15:13 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-02-08 00:20:02 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-08 00:19:31 ----D---- C:\WINDOWS\system32\en-US
2010-02-08 00:18:58 ----D---- C:\Programme\Reference Assemblies
2010-02-08 00:17:21 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-02-08 00:17:20 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-02-08 00:17:17 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-02-08 00:17:16 ----D---- C:\52dab4dd28a3de020238c7
2010-02-07 23:18:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-07 23:18:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-07 23:18:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-07 23:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-07 23:17:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-07 23:14:20 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-07 23:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-07 23:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-07 23:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-07 23:10:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-07 23:00:05 ----D---- C:\WINDOWS\ie8updates
2010-02-07 22:58:30 ----D---- C:\WINDOWS\WBEM
2010-02-07 22:55:32 ----HDC---- C:\WINDOWS\ie8
2010-02-07 22:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-07 22:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-02-07 22:44:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-07 22:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-07 22:41:13 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-07 22:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-07 22:40:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-07 22:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-07 22:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-07 22:38:20 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-07 22:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-02-07 22:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-07 22:36:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-07 22:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-07 22:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-07 22:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-07 22:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-07 22:22:29 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-07 22:21:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-07 22:18:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-02-07 22:18:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-02-07 22:17:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-07 22:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-07 22:16:18 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-07 22:15:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-07 22:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-07 22:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-02-07 21:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-02-07 21:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-07 21:24:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-07 21:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-07 21:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-07 21:23:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-02-07 21:23:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-07 21:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-07 21:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-07 21:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-07 21:21:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-07 21:21:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-07 21:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-07 21:20:31 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-07 19:16:20 ----A---- C:\WINDOWS\imsins.BAK
2010-02-07 19:16:12 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-07 19:16:11 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-02-07 19:16:09 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-02-07 19:10:02 ----D---- C:\rsit
2010-02-07 17:05:05 ----D---- C:\Programme\CCleaner
2010-02-06 18:49:34 ----D---- C:\Dokumente und Einstellungen***\Anwendungsdaten\Help
2010-02-05 07:54:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
2010-02-05 07:43:18 ----D---- C:\Programme\Google
2010-01-26 08:40:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2010-01-26 08:38:23 ----D---- C:\Programme\Gemeinsame Dateien\G DATA
2010-01-26 08:38:22 ----D---- C:\Programme\G Data
2010-01-25 17:09:38 ----SHD---- C:\Config.Msi
2010-01-25 16:44:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-01-25 16:44:43 ----D---- C:\Programme\Security Task Manager
2010-01-21 11:09:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2010-01-21 11:08:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-01-21 10:22:55 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-15 22:19:40 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-15 22:19:39 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-15 22:19:39 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-15 22:19:39 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-02-08 09:43:13 ----RSD---- C:\WINDOWS\assembly
2010-02-08 09:41:59 ----D---- C:\WINDOWS
2010-02-08 09:40:33 ----D---- C:\WINDOWS\Temp
2010-02-08 09:40:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-08 09:38:13 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-08 00:36:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-08 00:35:55 ----SHD---- C:\WINDOWS\Installer
2010-02-08 00:31:59 ----D---- C:\WINDOWS\system32
2010-02-08 00:31:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-08 00:30:31 ----D---- C:\WINDOWS\WinSxS
2010-02-08 00:19:20 ----RSD---- C:\WINDOWS\Fonts
2010-02-08 00:18:58 ----RD---- C:\Programme
2010-02-08 00:18:20 ----HD---- C:\WINDOWS\inf
2010-02-08 00:18:07 ----D---- C:\WINDOWS\system32\spool
2010-02-08 00:17:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-08 00:11:41 ----D---- C:\Programme\Internet Explorer
2010-02-07 23:49:56 ----D---- C:\Programme\Mozilla Firefox
2010-02-07 23:25:29 ----D---- C:\WINDOWS\system32\de-de
2010-02-07 23:25:29 ----D---- C:\WINDOWS\AppPatch
2010-02-07 23:25:27 ----D---- C:\WINDOWS\Help
2010-02-07 23:25:26 ----D---- C:\WINDOWS\system32\wbem
2010-02-07 23:18:31 ----D---- C:\WINDOWS\system32\drivers
2010-02-07 23:18:25 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-07 23:16:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-07 23:12:11 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-02-07 23:12:11 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-07 23:12:11 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-07 22:58:36 ----D---- C:\WINDOWS\system32\config
2010-02-07 22:57:44 ----D---- C:\WINDOWS\Media
2010-02-07 22:23:11 ----D---- C:\WINDOWS\Debug
2010-02-07 22:20:56 ----D---- C:\WINDOWS\system32\DirectX
2010-02-07 22:20:28 ----D---- C:\Programme\Windows Live
2010-02-07 22:17:54 ----D---- C:\Programme\Outlook Express
2010-02-07 22:11:05 ----A---- C:\WINDOWS\win.ini
2010-02-07 17:13:16 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-06 19:02:54 ----D---- C:\WINDOWS\Prefetch
2010-02-06 18:57:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-02-06 18:56:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-02-05 07:43:32 ----SD---- C:\WINDOWS\Tasks
2010-02-02 19:15:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2010-01-30 13:57:40 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-26 14:52:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\StarOffice8
2010-01-26 08:38:23 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-25 18:43:40 ----D---- C:\WINDOWS\system32\Restore
2010-01-15 22:19:15 ----D---- C:\Programme\Java
2010-01-14 09:41:27 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3
2010-01-13 16:41:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-24 991656]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-12 4751360]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-08-25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 ag8lrxh8;ag8lrxh8; C:\WINDOWS\system32\drivers\ag8lrxh8.sys []
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-03 546976]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-05-30 534568]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-24 156816]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 btwmodem;Bluetooth-Modem; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2008-02-04 37032]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-24 47272]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-07-30 346720]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-15 153376]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Und hier das info-file:
info.txt logfile of random's system information tool 1.06 2010-02-07 19:10:14

======Uninstall list======

-->C:\Programme\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\Setup.exe -runfromtemp -l0x0009 -removeonly
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Eee Instant Key-->C:\Programme\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
Eee Storage 1.1.15.197-->C:\Programme\Eee Storage\uninst.exe
ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08-->C:\Programme\Elantech\ETDUninst.exe
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Project MUI (German) 2007-->MsiExec.exe /X{90120000-00B4-0407-0000-0000000FF1CE}
Microsoft Office Project Professional 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Security Task Manager 1.7h-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Super Hybrid Engine-->C:\Programme\InstallShield Installation Information\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe -runfromtemp -l0x0009 -removeonly
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live Fotogalerie-->MsiExec.exe /X{1E80092F-B8B8-4126-B12B-461627477D0C}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Toolbar-->"C:\Programme\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Toolbar-->MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Writer-->MsiExec.exe /X{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
YouTube Downloader 2.5.3-->"C:\Programme\YouTube Downloader\uninstall.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100204213718.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4
Source Name: Tcpip
Time Written: 20100204213537.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 3
Source Name: avgntflt
Time Written: 20100204213537.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100204213509.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100204213509.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 262
Source Name: SecurityCenter
Time Written: 20091103145051.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 0
Message:
Record Number: 261
Source Name: IviRegMgr
Time Written: 20091103145050.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 0
Message:
Record Number: 260
Source Name: btwdins
Time Written: 20091103145046.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4097
Message: Die Anwendung "C:\PROGRA~1\MICROS~3\WksCal.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 03.11.2009 um 14:29:52.953
Ausnahme: c0000005 an Adresse 00000000 (<nosymbols>)

Record Number: 259
Source Name: DrWatson
Time Written: 20091103142953.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung wkscal.exe, Version 9.7.613.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Record Number: 258
Source Name: Application Error
Time Written: 20091103142951.000000+060
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Ich hoffe ihr könnt mir helfen! Ich kenn mich wirklich so gut wie gar nicht mit Computern aus, aber ich brauch den Laptop ganz dringend für die Uni...

Vielen Dank und liebe Grüße,
kleenes13

cosinus · 09.02.2010, 21:38

Hallo und

Zitat:

C:\WINDOWS\Temp\_avast4_\unp130326611.tmp'

hast Du mal Avast installiert gehabt? Wenn ja ist das ein Fehlalarm, der Pfad deutet auf eine verwaiste Temporäre Datei hin.

Die Logs sind aus meiner Sicht sauber, daher bitte mal das hier beachten => http://www.trojaner-board.de/71631-p...samer-tun.html

kleenes13 · 10.02.2010, 11:41

Dankeschön erstmal! Hab das alles gemacht, hat aber leider nichts geändert... Dass der Laptop gaaanz langsam wurde kam auch von einer Sekunde auf die andere und er ist ja auch erst 4-5 Monate alt. Gestern etwa 20 Sekunden zum Hochfahren, am nächsten Tag etwa 10 Minuten und er friert ständig ein und hat ist durchgehend zu etwa 60% ausgelastet, auch wenn ich nichts mache. Avast hatte ich auch noch nie installiert, also vllt doch irgendwas mit dem Trojaner?

Noch irgendwelche Vorschläge?

Liebe Grüße,
kleenes13

cosinus · 10.02.2010, 19:32

Zitat:

C:\WINDOWS\system32\wuauclt.exe

Die automatischen Updates sind aktiv. Würg den Dienst mal über Start, Ausführen und das eintippen so ab: net stop wuauserv (mit ok ausführen)

Berichte, ob es dann etwas besser geworden ist.

kleenes13 · 10.02.2010, 22:49

Hat sich leider nichts geändert=(. Ich verzweifle noch...

cosinus · 10.02.2010, 22:54

"Mein" Abwürgen geht auch nur bis zum nächsten Neustart, danach sind die Autoupdates wieder aktiv. Schau mal nach, welcher Prozess genau die Last erzeugt.

kleenes13 · 11.02.2010, 00:54

Ich hab grad mal Spyware Doctor (als Shareware) drüberlaufen lassen und der findet: RogueAntiSpyware.VirusResponseLab. Das Risiko wird zwar als niedrig eingeschätzt, aber vllt macht es ja doch was aus? Löschen/Reparieren kann ich es leider nicht, weil ich ja nicht die Vollversion habe...

Schmid82 · 11.02.2010, 01:36

Zitat:

Zitat von kleenes13

Ich hab grad mal Spyware Doctor (als Shareware) drüberlaufen lassen und der findet: RogueAntiSpyware.VirusResponseLab. Das Risiko wird zwar als niedrig eingeschätzt, aber vllt macht es ja doch was aus? Löschen/Reparieren kann ich es leider nicht, weil ich ja nicht die Vollversion habe...

Spyware Doctor zeigt dir ja den dateipfad und ihre reg einträge an, bennen einfach
mal die dateien um indem du einfach .virus an den namen anhängst.
Und lösch die regeinträge falls du das kannst.

wirds damit nicht besser, muss es nix mit den entdeckten dateien zutun haben,

Da viele schadenscodes systemdateien angreifen und verändern, versuch
danach mal die Reperatur von windows über deien Windows CD!

cosinus · 11.02.2010, 16:23

Zitat:

Zitat von kleenes13

Ich hab grad mal Spyware Doctor (als Shareware) drüberlaufen lassen und der findet: RogueAntiSpyware.VirusResponseLab. Das Risiko wird zwar als niedrig eingeschätzt, aber vllt macht es ja doch was aus? Löschen/Reparieren kann ich es leider nicht, weil ich ja nicht die Vollversion habe...

Bitte immer die vollständige Pfade zu den Funden nennen!

kleenes13 · 23.02.2010, 13:18

Hey! Sorry, hab mich länger nicht gemeldet, hatte leider die letzte Zeit keine Möglichkeit, ins Internet zu kommen. Den Pfad vom Spydoctor kann ich leider nicht posten, das Programm hat meinen Laptop so langsam gemacht, das wirklich gar nichts mehr ging, musste also direkt wieder deinstalliert werden... Ansonsten hat sich nichts geändert...

10.02.2010, 22:54	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop sehr langsam und friert ein. Trojaner TR/Crypt.XPACK.Gen schuld? "Mein" Abwürgen geht auch nur bis zum nächsten Neustart, danach sind die Autoupdates wieder aktiv. Schau mal nach, welcher Prozess genau die Last erzeugt. __________________ --> Laptop sehr langsam und friert ein. Trojaner TR/Crypt.XPACK.Gen schuld?

Laptop sehr langsam und friert ein. Trojaner TR/Crypt.XPACK.Gen schuld?

Plagegeister aller Art und deren Bekämpfung: Laptop sehr langsam und friert ein. Trojaner TR/Crypt.XPACK.Gen schuld?