Hallo!

Ich hab heut auf meinem Notebook (das ich zuletzt ausgeliehen hatte und länger nicht benutzt wurde) per Antivir einen Trojaner entdeckt. Der war wie oben angegeben sowie in dem System Volume Information Ordner. Ich konnte beide in Quarantäne schieben und hab sie gelöscht.

Hab gegoogelt und von "das ist nur ein Fehlalarm" bis "alles formatieren, hat gar keinen Wert auf Dauer" gabs unter dem Namen alles ;-)

Jetzt find ich nix mehr, aber wer weiß. Für mich siehts so aus als ob der Trojaner nicht wirklich im System drin war, da es auch keine Anzeichen für eine Infektion gibt.

(Wobei ich allerdings deshalb gescannt hab, weil ich seit der Installation vom IE8+Windows Updates plötzlich kein Desktop Hintergrund mehr angezeigt wird, man sieht ihn nur wenn der PC hochfährt ganz kurz, ansonsten ist er blau. Bin mir sicher es war nach dem IE8. Beim Trojaner bin ich mir aber sicher dass der schon länger drauf ist, da ich bis auf Updates und ein paar Tools von chip.de runterzuladen nix gemacht hab und der is ja auch in dem Restore-Dings.)

Hier mal die beiden Scans mit Antivir (ich hab erst nur das System gescannt und dann noch alles):


--------------------------------------------------------


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Februar 2010 13:51

Es wird nach 1777308 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet


Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 23:51:06
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 23:51:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 23:51:17
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 23:51:17
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 23:51:17
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 23:51:17
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 23:51:17
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 23:51:17
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 23:51:18
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 23:51:18
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 23:51:18
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 23:51:18
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 23:51:18
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 23:51:18
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 23:51:19
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 23:51:19
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 23:51:19
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 23:51:19
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 23:51:19
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 23:51:20
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 23:51:20
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 23:51:20
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 23:51:21
VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 23:51:21
VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 10:36:16
VBASE026.VDF : 7.10.4.110 2048 Bytes 21.02.2010 10:36:16
VBASE027.VDF : 7.10.4.111 2048 Bytes 21.02.2010 10:36:16
VBASE028.VDF : 7.10.4.112 2048 Bytes 21.02.2010 10:36:16
VBASE029.VDF : 7.10.4.113 2048 Bytes 21.02.2010 10:36:16
VBASE030.VDF : 7.10.4.114 2048 Bytes 21.02.2010 10:36:16
VBASE031.VDF : 7.10.4.115 3072 Bytes 22.02.2010 10:36:17
Engineversion : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 31.12.2002 23:51:28
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 31.12.2002 23:51:28
AESCN.DLL : 8.1.4.0 127348 Bytes 31.12.2002 23:51:27
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 31.12.2002 23:51:27
AEPACK.DLL : 8.2.0.8 426357 Bytes 31.12.2002 23:51:27
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 31.12.2002 23:51:26
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 31.12.2002 23:51:26
AEHELP.DLL : 8.1.10.0 237942 Bytes 31.12.2002 23:51:23
AEGEN.DLL : 8.1.1.87 369013 Bytes 31.12.2002 23:51:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 31.12.2002 23:51:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 31.12.2002 23:51:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Windows Systemverzeichnis
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysdir.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 22. Februar 2010 13:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wltrysvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\joele29_WinAdCtlInstPack.exe
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Delf.AH.5
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\system32\joele29_WinAdCtlInstPack.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be77fab.qua' verschoben!


Ende des Suchlaufs: Montag, 22. Februar 2010 13:57
Benötigte Zeit: 02:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

230 Verzeichnisse wurden überprüft
6674 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
6672 Dateien ohne Befall
25 Archive wurden durchsucht
0 Warnungen
1 Hinweise



--------------------------------------------------------
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Februar 2010 15:36

Es wird nach 1777308 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet


Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 23:51:06
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 23:51:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 23:51:17
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 23:51:17
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 23:51:17
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 23:51:17
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 23:51:17
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 23:51:17
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 23:51:18
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 23:51:18
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 23:51:18
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 23:51:18
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 23:51:18
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 23:51:18
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 23:51:19
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 23:51:19
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 23:51:19
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 23:51:19
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 23:51:19
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 23:51:20
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 23:51:20
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 23:51:20
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 23:51:21
VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 23:51:21
VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 10:36:16
VBASE026.VDF : 7.10.4.110 2048 Bytes 21.02.2010 10:36:16
VBASE027.VDF : 7.10.4.111 2048 Bytes 21.02.2010 10:36:16
VBASE028.VDF : 7.10.4.112 2048 Bytes 21.02.2010 10:36:16
VBASE029.VDF : 7.10.4.113 2048 Bytes 21.02.2010 10:36:16
VBASE030.VDF : 7.10.4.114 2048 Bytes 21.02.2010 10:36:16
VBASE031.VDF : 7.10.4.115 3072 Bytes 22.02.2010 10:36:17
Engineversion : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 31.12.2002 23:51:28
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 31.12.2002 23:51:28
AESCN.DLL : 8.1.4.0 127348 Bytes 31.12.2002 23:51:27
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 31.12.2002 23:51:27
AEPACK.DLL : 8.2.0.8 426357 Bytes 31.12.2002 23:51:27
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 31.12.2002 23:51:26
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 31.12.2002 23:51:26
AEHELP.DLL : 8.1.10.0 237942 Bytes 31.12.2002 23:51:23
AEGEN.DLL : 8.1.1.87 369013 Bytes 31.12.2002 23:51:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 31.12.2002 23:51:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 31.12.2002 23:51:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 22. Februar 2010 15:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37300' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wltrysvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{E3422610-D96A-4124-8406-D72AA136D205}\RP103\A0020266.exe
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Delf.AH.5
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E3422610-D96A-4124-8406-D72AA136D205}\RP103\A0020266.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb2aa62.qua' verschoben!


Ende des Suchlaufs: Montag, 22. Februar 2010 17:00
Benötigte Zeit: 1:23:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5590 Verzeichnisse wurden überprüft
694442 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
694438 Dateien ohne Befall
7186 Archive wurden durchsucht
2 Warnungen
3 Hinweise
37300 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
---------------

Danke im Voraus!!

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hier wie gewünscht

Malwarebytes

hier nix gefunden:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3776
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.02.2010 10:34:37
mbam-log-2010-02-23 (10-34-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 225767
Laufzeit: 1 hour(s), 14 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
----------------------------------------


log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by +++ at 2010-02-23 10:40:09
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 73 GB (69%) free of 104 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:21, on 23.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1041382753062
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 6411 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-01-07 3051520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-08-28 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe"="C:\Programme\Firefly Studios\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2"
"C:\sum\game.dat"="C:\sum\game.dat:*:Enabledie Schlacht um Mittelerde"
"C:\siedler2neu\bin\S2DNG.exe"="C:\siedler2neu\bin\S2DNG.exe:*:Enabledie Siedler II - Die nächste Generation"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-23 10:40:10 ----D---- C:\Programme\trend micro
2010-02-23 10:40:09 ----D---- C:\rsit
2010-02-22 19:48:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-22 19:47:52 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-22 19:47:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-22 19:29:57 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-02-22 13:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-22 13:05:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-22 13:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-22 12:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-22 12:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-22 12:50:09 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-22 12:49:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-22 12:49:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-22 12:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-22 12:49:33 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-22 12:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-22 12:49:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-22 12:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-22 12:48:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-22 12:48:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-22 12:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-22 12:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-22 12:48:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-02-22 12:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-22 12:48:22 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-22 12:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-22 12:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-22 12:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-22 12:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-22 12:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-22 12:47:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-22 12:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-22 12:47:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-22 12:47:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-22 12:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-22 12:46:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-22 12:20:19 ----D---- C:\WINDOWS\ie8updates
2010-02-22 12:19:39 ----D---- C:\WINDOWS\WBEM
2010-02-22 12:18:27 ----HDC---- C:\WINDOWS\ie8
2010-02-22 12:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-22 12:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-22 12:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-22 12:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-22 12:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-22 12:09:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-22 12:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-22 12:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-22 12:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-22 12:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-22 12:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-22 12:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-22 12:08:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-22 12:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-22 12:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-22 12:07:29 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-22 12:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-22 12:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-22 12:07:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-22 12:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-02-22 12:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-22 12:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-22 12:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-22 12:06:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-22 12:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-22 12:06:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-22 12:06:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-22 12:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-22 12:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-02-22 12:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-22 12:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-22 12:05:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-02-22 12:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-22 11:34:06 ----D---- C:\WINDOWS\Prefetch
2010-02-22 11:23:23 ----D---- C:\WINDOWS\system32\de-de
2010-02-22 11:23:20 ----D---- C:\Programme\msn
2010-02-22 11:23:19 ----D---- C:\WINDOWS\system32\de
2010-02-22 11:23:19 ----D---- C:\WINDOWS\l2schemas
2010-02-22 11:23:18 ----D---- C:\WINDOWS\system32\bits
2010-02-22 11:17:09 ----D---- C:\WINDOWS\network diagnostic
2010-02-22 11:06:23 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-02-22 11:06:20 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-02-22 11:06:17 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-02-22 11:06:15 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-02-22 11:06:14 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-02-22 11:06:05 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-02-22 11:06:05 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-02-22 11:05:49 ----N---- C:\WINDOWS\system32\setupn.exe
2010-02-22 11:05:45 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-02-22 11:05:43 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-02-22 11:05:42 ----N---- C:\WINDOWS\system32\qutil.dll
2010-02-22 11:05:40 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-02-22 11:05:40 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-02-22 11:05:40 ----N---- C:\WINDOWS\system32\qagent.dll
2010-02-22 11:05:38 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-02-22 11:05:34 ----N---- C:\WINDOWS\system32\onex.dll
2010-02-22 11:05:21 ----N---- C:\WINDOWS\system32\napstat.exe
2010-02-22 11:05:21 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-02-22 11:05:21 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-02-22 11:05:19 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-02-22 11:05:17 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-02-22 11:05:16 ----N---- C:\WINDOWS\system32\mssha.dll
2010-02-22 11:04:59 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-02-22 11:04:59 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-02-22 11:04:59 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-02-22 11:04:59 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-02-22 11:04:47 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-02-22 11:04:46 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-02-22 11:04:45 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-02-22 11:04:45 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-02-22 11:04:45 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-02-22 11:04:44 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-02-22 11:04:23 ----A---- C:\WINDOWS\005225_.tmp
2010-02-22 11:04:21 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-02-22 11:04:21 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-02-22 11:04:21 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-02-22 11:04:21 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-02-22 11:04:21 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-02-22 11:04:20 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-02-22 11:04:20 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-02-22 11:04:20 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-02-22 11:04:13 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-02-22 11:04:13 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-02-22 11:04:13 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-02-22 11:04:13 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-02-22 11:04:13 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-02-22 11:04:13 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-02-22 11:04:13 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-02-22 11:04:11 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-02-22 11:04:11 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-02-22 11:04:10 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-02-22 11:04:06 ----N---- C:\WINDOWS\system32\credssp.dll
2010-02-22 11:04:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-02-22 11:03:59 ----N---- C:\WINDOWS\system32\azroles.dll
2010-02-22 11:03:51 ----N---- C:\WINDOWS\system32\aaclient.dll

======List of files/folders modified in the last 1 months======

2010-02-23 10:40:10 ----RD---- C:\Programme
2010-02-23 09:03:53 ----SD---- C:\WINDOWS\Tasks
2010-02-23 09:02:25 ----D---- C:\WINDOWS\Temp
2010-02-23 09:02:24 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-23 09:02:19 ----AD---- C:\WINDOWS
2010-02-23 09:02:17 ----D---- C:\WINDOWS\Debug
2010-02-23 09:02:13 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2010-02-22 20:36:18 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-22 20:18:40 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-02-22 19:47:55 ----AD---- C:\WINDOWS\system32\drivers
2010-02-22 19:29:57 ----AD---- C:\WINDOWS\system32
2010-02-22 13:10:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-22 13:05:46 ----HD---- C:\WINDOWS\inf
2010-02-22 13:05:44 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-02-22 13:05:43 ----D---- C:\I386
2010-02-22 13:05:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-22 12:51:40 ----D---- C:\WINDOWS\AppPatch
2010-02-22 12:49:17 ----SHD---- C:\WINDOWS\Installer
2010-02-22 12:49:16 ----D---- C:\WINDOWS\WinSxS
2010-02-22 12:23:19 ----D---- C:\WINDOWS\Help
2010-02-22 12:23:19 ----D---- C:\Programme\Internet Explorer
2010-02-22 12:23:18 ----D---- C:\WINDOWS\system32\wbem
2010-02-22 12:19:45 ----D---- C:\WINDOWS\system32\config
2010-02-22 12:19:30 ----D---- C:\WINDOWS\Media
2010-02-22 12:09:21 ----D---- C:\Programme\Outlook Express
2010-02-22 12:06:19 ----D---- C:\Programme\Messenger
2010-02-22 11:49:38 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-22 11:33:34 ----D---- C:\WINDOWS\system32\Setup
2010-02-22 11:33:32 ----RSD---- C:\WINDOWS\Fonts
2010-02-22 11:33:25 ----D---- C:\Programme\Google
2010-02-22 11:32:59 ----D---- C:\WINDOWS\security
2010-02-22 11:27:53 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-22 11:23:46 ----D---- C:\WINDOWS\ServicePackFiles
2010-02-22 11:23:43 ----D---- C:\WINDOWS\ime
2010-02-22 11:23:23 ----D---- C:\WINDOWS\system32\usmt
2010-02-22 11:23:18 ----D---- C:\WINDOWS\peernet
2010-02-22 11:23:18 ----D---- C:\Programme\Movie Maker
2010-02-22 11:19:43 ----D---- C:\WINDOWS\system32\Restore
2010-02-22 11:19:43 ----D---- C:\WINDOWS\system32\npp
2010-02-22 11:19:40 ----D---- C:\WINDOWS\msagent
2010-02-22 11:19:39 ----D---- C:\WINDOWS\srchasst
2010-02-22 11:19:35 ----D---- C:\Programme\NetMeeting
2010-02-22 11:19:34 ----D---- C:\WINDOWS\system32\Com
2010-02-22 11:19:30 ----D---- C:\Programme\Windows Media Player
2010-02-22 11:19:29 ----D---- C:\Programme\Windows NT
2010-02-22 11:19:25 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-22 11:19:06 ----AD---- C:\WINDOWS\system32\oobe
2010-02-22 11:19:04 ----AD---- C:\WINDOWS\system
2010-02-22 11:16:01 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-22 11:15:51 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-22 11:11:57 ----D---- C:\WINDOWS\EHome
2010-02-01 11:26:22 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2006-08-26 82380]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 SVKP;SVKP; \??\C:\WINDOWS\system32\SVKP.sys []
R2 WIBUKEY;WIBU-KEY Kernel Driver; C:\WINDOWS\SYSTEM32\DRIVERS\Wibukey.sys [2002-09-25 67584]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-08-20 1196908]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-19 541548]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2003-05-21 175360]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2003-01-16 16256]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2004-02-10 6912]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-01-07 1624187]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-04-18 270288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A; C:\WINDOWS\system32\drivers\A311.sys [2003-09-15 33335]
S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B; C:\WINDOWS\system32\drivers\A310.sys [2003-09-15 33335]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-09-15 120414]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-09-15 96890]
S3 AR5211;WLAN a+b+g Adapter Service; C:\WINDOWS\System32\DRIVERS\ar5211.sys [2003-07-17 322560]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 asbp2poa;asbp2poa; \??\C:\DOKUME~1\***\LOKALE~1\Temp\asbp2poa.sys []
S3 BCM43XX;WLAN 802.11g mini-PCI Module Driver; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2003-07-17 265728]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2003-06-30 51848]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-09-15 93659]
S3 MXOPSWD;Maxtor OneTouch Security Driver; C:\WINDOWS\system32\DRIVERS\mxopswd.sys [2007-05-03 22152]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2003-01-01 1229232]
R2 Maxtor Sync Service;Maxtor Service; C:\Programme\Maxtor\Sync\SyncServices.exe [2008-07-21 193888]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2004-01-07 77824]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 WLTRYSVC;WLTRYSVC; C:\WINDOWS\System32\wltrysvc.exe [2003-07-17 45056]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-11-07 69632]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SandraDataSrv;Sandra Data Service; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe [2004-11-21 156656]
S3 SandraTheSrv;Sandra Service; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe [2004-11-21 1016808]
S3 Visual Studio Analyzer RPC bridge;Visual Studio Analyzer RPC bridge; C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [1998-07-07 34036]

-----------------EOF-----------------



INFO.TXT



info.txt logfile of random's system information tool 1.06 2010-02-23 10:40:23

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\ISUN0407.EXE -fc:\nem\Allplan\Uninst.isu -c"c:\nem\Allplan\Prg\Shacoba.dll" -?"Allplan FT\2004.0\Patch-0"
-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe Acrobat 7.0 Professional - English, Français, Deusilomed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Illustrator CS-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe InDesign CS-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe"
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7
Adobe Reader 7.0.8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002}
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Agere Systems AC'97 Modem-->agrsmdel
Alice-Installationsdateien entfernen-->C:\Programme\Gemeinsame Dateien\Alice\uninst.exe
ANNO 1503-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}\Setup.exe" -l0x7
ArchiCAD 8 GER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{001FFFFF-FF08-FF00-FF02-01F01F02F000}\Setup.exe"
Aspire screensaver-->C:\Programme\Aspire screensaver\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BCM Wireless Network Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose
Broadcom Gigabit Integrated Controller-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CorelDRAW Graphics Suite 12-->MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
Die Schlacht um Mittelerde(tm)-->C:\sum\EAUninstall.exe
DIE SIEDLER - Das Erbe der Könige - Gold Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E08DE897-B6AF-4DFF-9E90-131E80C876B4}\setup.exe" -l0x7 -removeonly
Die Siedler II - Die nächste Generation-->"c:\siedler2neu\uninstall.exe"
Digitale Bibliothek 4-->"C:\Programme\Meisterwerke\uninstall.exe"
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Far Cry-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
Free Music File Converter v.1.1-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Programme\mfc_v11\UnInst.log" "/APPNAME=Free Music File Converter v.1.1"
Gothic II - Die Nacht des Raben-->C:\PROGRA~1\Jowood\GOTHIC~1\UNWISE.EXE C:\PROGRA~1\Jowood\GOTHIC~1\Install-Addon.LOG
Guitar Guru Version 2.1.2-->"C:\Programme\GuitarGuru\unins000.exe"
Hardlock Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG
Herma Etiketten Assistent 3.0-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Herma Etiketten Assistent 3.0\ST6UNST.LOG"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HP Deskjet 5700-->msiexec /x{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}
HP Photo and Imaging 1.0 - Scanjet 3500c Series-->MsiExec.exe /I{B8E952E3-A823-443A-8493-39A0CCE0E3EB}
HP Software Update-->MsiExec.exe /X{B81023A5-71ED-46EB-BE3B-9F974D1155F1}
IKEA Home Planner Kitchen-->C:\PROGRA~1\IKEAHO~1\UNWISE.EXE C:\PROGRA~1\IKEAHO~1\INSTALL.LOG
Indeo® Software-->C:\WINDOWS\IsUninst.exe -fC:\Progra~1\Ligos\Indeo\Uninst.isu
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
InterVideo WinDVD 4-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Knights Of Honor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7911C404-9AFA-4BB2-B9B7-E47423D87528}\setup.exe" -l0x7
Launch Manager-->C:\WINDOWS\UnInst32.exe QtDTAcer.UNI
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Maxtor Manager-->"C:\Programme\InstallShield Installation Information\{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}\setup.exe" -runfromtemp -l0x0407 -removeonly
Maxtor Manager-->MsiExec.exe /I{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 6.0 Dokumentation (Deutsch)-->"C:\Programme\Microsoft Visual Studio\MSDN98\VC6intro\1031\Setup\Setup.exe"
Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch)-->"C:\Programme\Microsoft Visual Studio\Common\Setup\1031\Setup.exe"
Microsoft Web Publishing Wizard 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
Microsoft Zoo Tycoon-->"C:\Spiele\Zootycoon\UNINSTAL.EXE" /runtemp /addremove
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Musicnotes Player V1.22.3-->"C:\Programme\Musicsheets\unins000.exe"
Nemetschek Allplan 2004-->C:\WINDOWS\IsUn0407.exe -fc:\nem\Allplan\Uninst.isu
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NTI CD & DVD-Maker 6.5 Gold -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1031 AnyText
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
SiSoftware Sandra Lite 2005 (Win64/32/CE)-->"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\unins000.exe"
Stronghold 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly
Stronghold-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe"
SuperDJ(TM) 1.16.0-->MsiExec.exe /X{9D0C26DF-D9CF-4A8C-9865-1F74E55694FF}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
T-DSL Treiber-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{511A5609-446A-11D5-9FA6-0060087051D5}\Setup.exe"
Ulead GIF Animator 1.5 Full Version-->C:\WINDOWS\ULEAD.DAT\Setup.exe /f:GA15F.INF
Ulead Photo Explorer 4.2 Full Version-->C:\WINDOWS\ULEAD.DAT\Wusetup.exe /f:PE42F.INF
Ulead PhotoImpact 3.02 Special Edition-->C:\WINDOWS\ULEAD.DAT\uninst.exe /f:PI32L.INF
Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WIBU-KEY Setup (WIBU-KEY Remove)-->C:\Programme\WIBUKEY\Setup\Setup32.exe /R:{00060000-0000-1004-8002-0000C06B5161}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
WISO Geld-Tipp Bewerbung 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{452A937C-2762-42E5-A3DD-31F8A4E8631C}\setup.EXE"
WLAN 802.11g mini-PCI Module-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{487BC3B8-7BD9-4860-8F52-2F7E8C65B75E}
xp-AntiSpy 3.95-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: AntiVir Desktop
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)

======System event log======

Computer Name: ***
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "WLAN 802.11g mini-PCI Module" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 1474
Source Name: Tcpip
Time Written: 20061002173913.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 17
Message:
Record Number: 1473
Source Name: avgntdw
Time Written: 20061002171055.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 17
Message:
Record Number: 1472
Source Name: avgntdw
Time Written: 20061002171055.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4
Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.

Record Number: 1471
Source Name: b57w2k
Time Written: 20061002171055.000000+060
Event Type: Warnung
User:

Computer Name: ***
Event Code: 15
Message: Broadcom NetXtreme Gigabit Ethernet: Driver initialized successfully.

Record Number: 1470
Source Name: b57w2k
Time Written: 20061002171055.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***
Event Code: 102
Message: wuaueng.dll (220) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 680
Source Name: ESENT
Time Written: 20060817174547.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 100
Message: wuauclt (220) Das Datenbankmodul 5.01.2600.2180 ist gestartet.

Record Number: 679
Source Name: ESENT
Time Written: 20060817174547.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4096
Message:
Record Number: 678
Source Name: H+BEDV AntiVir
Time Written: 20060817174505.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 677
Source Name: SecurityCenter
Time Written: 20060817174502.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4097
Message:
Record Number: 676
Source Name: AVWUpSrv
Time Written: 20060817174500.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

ist ja ein Haufen Zeug

Zitat:

C:\DOKUME~1\***\LOKALE~1\Temp\asbp2poa.sys

Diese Datei noch da? Bitte bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Nix:

https://www.virustotal.com/de/analis...1e5-1266935516

Das Teil wird zwar von keinem Scanner erkannt, aber ich vermute, dass es Malware ist.
Bitte bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Anschließend die Datei umbenennen nach asbp2poa.sys.vir

erledigt!

Dabei fiel mir auf, dass jener Temp Ordner noch total vollgestopft ist, dabei hab ich doch CCleaner schon zweimal laufen lassen??

Du kannst den Tempordner auch manuell leeren.

das weiß ich, nur wofür start ich dann ccleaner

Zitat:

Zitat von Daimon

das weiß ich, nur wofür start ich dann ccleaner

Auch wieder wahr
Könnte sein, dass die Tempfiles aus irgendeinem Grund nicht gelöscht werden konnten