hi, hatte auf meinem relativ neuen system einige trojanermeldungen, die allsamt mit malewarebytes und antivir entfernt wurden scheinen. ist hier noch was übrig, was ein neues aufsetzen (wär nicht so schlimm) nach sich ziehen würde?

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:16, on 11.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\HiJackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\196.21\winxp\international\PhysX_9.09.1112_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3270 bytes

Zitat:

die allsamt mit malewarebytes und antivir entfernt wurden scheinen.

Du musst auch diese Logs schon posten...

hm verdammt. das einzige was ich noch finden kann ist aus einem log von malewarebytes, der das auf einer externen platte gefunden hat:

Zitat:

F:\System Volume Information\_restore{B25F30E4-86F8-4F0B-9CB4-543A7DE9D4EC}\RP123\A0056803.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

alle anderen logs sind sauber..
bei antivir unter ereignisse sind ein paar funde, hier die exportierten ereignisse:

Zitat:

11.03.2010 17:54 [Guard] Malware gefunden
In der Datei 'F:\System Volume
Information\_restore{B25F30E4-86F8-4F0B-9CB4-543A7DE9D4EC}\RP123\A0056811.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/StartPage.PVU' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11.03.2010 17:53 [Guard] Malware gefunden
In der Datei 'F:\System Volume
Information\_restore{B25F30E4-86F8-4F0B-9CB4-543A7DE9D4EC}\RP123\A0056716.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11.03.2010 17:43 [Guard] Malware gefunden
In der Datei 'E:\System Volume
Information\_restore{46872807-505F-45F8-BA60-4C24D5DA1D38}\RP76\A0037453.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11.03.2010 12:59 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\46
CDC2DDd01'
enthielt einen Virus oder unerwünschtes Programm 'BDS/WinO.A' [backdoor].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.

11.03.2010 12:50 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\_C
ACHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

11.03.2010 12:35 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\F9
D54AFBd01'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.VB.ags' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\40
DB7303d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdcd031.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\60
6E9384d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bced031.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\71
3E5536d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcbd032.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\00
1B05F2d01'
enthielt einen Virus oder unerwünschtes Programm 'CC/Agent.TF' [crap].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc9d031.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\07
74D441d01'
enthielt einen Virus oder unerwünschtes Programm 'BDS/WinO.A' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcfd038.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\75
692408d01'
enthielt einen Virus oder unerwünschtes Programm 'CC/Agent.TF' [crap].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bced036.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6B589199-01BE-445D-A9F0-C8897B30EADE}\RP9\A0005428.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa1dab2.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6B589199-01BE-445D-A9F0-C8897B30EADE}\RP9\A0005433.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab10732.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\A3
EF1E0Bd01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Hijack.Explor.5100'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bddd034.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\E6
976DC4d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd1d037.qua'
verschoben!

11.03.2010 12:12 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6B589199-01BE-445D-A9F0-C8897B30EADE}\RP9\A0005427.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc8d031.qua'
verschoben!

11.03.2010 11:16 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\Cache\9A
A685E3d01'
wurde ein Virus oder unerwünschtes Programm 'EXP/MS05-013' [exploit] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

hier die lopR.txt

Zitat:

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12.03.2010|14:02 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[12.03.2010|10:49] C:\DOKUME~1\Admin\ANWEND~1\Adobe
[11.03.2010|16:49] C:\DOKUME~1\Admin\ANWEND~1\ICQ
[10.03.2010|16:12] C:\DOKUME~1\Admin\ANWEND~1\Identities
[10.03.2010|16:20] C:\DOKUME~1\Admin\ANWEND~1\InstallShield
[11.03.2010|08:16] C:\DOKUME~1\Admin\ANWEND~1\Macromedia
[11.03.2010|16:53] C:\DOKUME~1\Admin\ANWEND~1\Malwarebytes
[11.03.2010|10:42] C:\DOKUME~1\Admin\ANWEND~1\Microsoft
[10.03.2010|17:02] C:\DOKUME~1\Admin\ANWEND~1\Mozilla
[11.03.2010|09:03] C:\DOKUME~1\Admin\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Admin\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\Admin\ANWEND~1\Bytes frei

[12.03.2010|10:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.03.2010|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[11.03.2010|16:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[10.03.2010|16:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[10.03.2010|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[10.03.2010|17:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[11.03.2010|12:55] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[10.03.2010|16:03] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[10.03.2010|17:51] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.03.2010 13:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[12.03.2010|10:48] C:\Programme\Adobe
[10.03.2010|16:50] C:\Programme\ANI
[10.03.2010|16:16] C:\Programme\Avira
[10.03.2010|16:00] C:\Programme\ComPlus Applications
[10.03.2010|16:49] C:\Programme\D-Link
[10.03.2010|16:21] C:\Programme\Driver
[12.03.2010|10:48] C:\Programme\Gemeinsame Dateien
[11.03.2010|08:32] C:\Programme\ICQ7.0
[11.03.2010|08:30] C:\Programme\InstallShield Installation Information
[10.03.2010|17:37] C:\Programme\Internet Explorer
[10.03.2010|16:04] C:\Programme\Java
[10.03.2010|17:49] C:\Programme\Lavalys
[11.03.2010|16:53] C:\Programme\Malwarebytes' Anti-Malware
[12.03.2010|10:35] C:\Programme\Messenger
[10.03.2010|16:05] C:\Programme\microsoft frontpage
[10.03.2010|17:53] C:\Programme\Movie Maker
[10.03.2010|17:00] C:\Programme\Mozilla Firefox
[10.03.2010|15:59] C:\Programme\MSN
[10.03.2010|16:00] C:\Programme\MSN Gaming Zone
[10.03.2010|17:35] C:\Programme\NetMeeting
[10.03.2010|16:46] C:\Programme\NVIDIA Corporation
[10.03.2010|16:00] C:\Programme\Online Services
[10.03.2010|16:02] C:\Programme\Online-Dienste
[10.03.2010|17:52] C:\Programme\Outlook Express
[10.03.2010|16:44] C:\Programme\Realtek
[10.03.2010|16:08] C:\Programme\Uninstall Information
[10.03.2010|17:37] C:\Programme\Windows Media Player
[10.03.2010|17:35] C:\Programme\Windows NT
[10.03.2010|16:02] C:\Programme\WindowsUpdate
[10.03.2010|17:41] C:\Programme\WinRAR
[10.03.2010|16:05] C:\Programme\xerox
[12.03.2010|10:27] C:\Programme\xp-AntiSpy
[0|Datei(en)] C:\Programme\Bytes
[34|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[12.03.2010|10:48] C:\Programme\Gemeinsame Dateien\Adobe
[10.03.2010|16:01] C:\Programme\Gemeinsame Dateien\Dienste
[10.03.2010|16:49] C:\Programme\Gemeinsame Dateien\InstallShield
[10.03.2010|16:04] C:\Programme\Gemeinsame Dateien\Java
[10.03.2010|16:15] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.03.2010|16:01] C:\Programme\Gemeinsame Dateien\MSSoap
[10.03.2010|15:56] C:\Programme\Gemeinsame Dateien\ODBC
[10.03.2010|15:56] C:\Programme\Gemeinsame Dateien\SpeechEngines
[10.03.2010|17:35] C:\Programme\Gemeinsame Dateien\System
[10.03.2010|16:46] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 18 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-12 14:03:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:151][D:33]-> C:\DOKUME~1\Admin\LOKALE~1\Temp
[F:35][D:0]-> C:\DOKUME~1\Admin\Cookies
[F:30][D:4]-> C:\DOKUME~1\Admin\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12.03.2010|14:03 - Option : [1]

--------------------\\ Scan beendet um 14:03:52

Ok. Kannst Du auch noch die Malwarebytes Logfiles nachreichen?

hier:
hatte aber bei nem scan 2 sachen gefunden, die mb darauf gelöscht hatte.. komisch, dass das hier nirgendwo steht, denn andere logs sind nicht vorhanden!

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3852
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.03.2010 17:13:44
mbam-log-2010-03-11 (17-13-44).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 133596
Laufzeit: 18 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3852
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.03.2010 17:55:03
mbam-log-2010-03-11 (17-55-03).txt

Scan-Methode: Vollständiger Scan (E:\|F:\|)
Durchsuchte Objekte: 135589
Laufzeit: 35 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\System Volume Information\_restore{B25F30E4-86F8-4F0B-9CB4-543A7DE9D4EC}\RP123\A0056803.exe (Malware.Packer.Gen)

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3852
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.03.2010 18:46:16
mbam-log-2010-03-11 (18-46-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 173754
Laufzeit: 36 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok, sieht doch garnicht so schlimm aus
Poste bitte nun RSIT Logfiles.

info.txt

Zitat:

info.txt logfile of random's system information tool 1.06 2010-03-12 16:53:43

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AirPlus XtremeG-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{79B92240-9C65-4DD7-B1AD-59910D2C1353} /l1031
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.3)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.97-9-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20100310160217.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in *** geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20100310155920.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20100310155623.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100310155605.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100310155605.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100310160037.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100310160035.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100310155942.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100310155927.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100310155926.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

und dielog.txt

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-03-12 16:53:36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:41, on 12.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\RSIT.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\Admin.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\196.21\winxp\international\PhysX_9.09.1112_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: thunderbird.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3376 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=C:\Programme\ICQ7.0\ICQ.exe [2010-02-10 133368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MST WISE_SETUP_EXE_PATH=c:\nvidia\displaydriver\196.21\winxp\international\PhysX_9.09.1112_SystemSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-01 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus XtremeG]
C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe [2006-06-16 1323008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-10-16 18782720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0\bin\jusched.exe [2010-03-10 36972]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
thunderbird.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8db9cb43-2c5c-11df-ae34-806d6172696f}]
shell\AutoRun\command - D:\setup.exe


======List of files/folders created in the last 1 months======

2010-03-12 16:53:36 ----D---- C:\rsit
2010-03-12 16:33:00 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
2010-03-12 16:32:55 ----D---- C:\Programme\Mozilla Thunderbird
2010-03-12 14:02:48 ----A---- C:\lopR.txt
2010-03-12 14:02:11 ----D---- C:\Lop SD
2010-03-12 10:48:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-03-12 10:48:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-03-12 10:48:43 ----D---- C:\Programme\Adobe
2010-03-12 10:27:29 ----D---- C:\Programme\xp-AntiSpy
2010-03-11 16:53:35 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-03-11 16:53:30 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-11 16:53:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-11 13:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-03-11 13:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-03-11 13:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-03-11 13:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-03-11 13:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-03-11 13:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-03-11 13:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-03-11 13:00:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-03-11 13:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-03-11 09:03:44 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2010-03-11 08:30:33 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2010-03-11 08:30:23 ----D---- C:\Programme\ICQ7.0
2010-03-11 08:16:56 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2010-03-11 08:16:56 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2010-03-10 21:41:55 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-10 17:54:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-03-10 17:54:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-03-10 17:54:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-03-10 17:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-03-10 17:54:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-03-10 17:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-03-10 17:54:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-03-10 17:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-10 17:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-03-10 17:53:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-03-10 17:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-10 17:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-10 17:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-03-10 17:53:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-03-10 17:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-03-10 17:53:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-10 17:53:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-03-10 17:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-03-10 17:53:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-03-10 17:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-10 17:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-03-10 17:53:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-03-10 17:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-03-10 17:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-03-10 17:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-10 17:53:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-03-10 17:52:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-03-10 17:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-03-10 17:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-03-10 17:52:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-03-10 17:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-03-10 17:52:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-03-10 17:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-03-10 17:52:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-03-10 17:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-03-10 17:52:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-03-10 17:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-03-10 17:52:16 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-03-10 17:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-03-10 17:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-03-10 17:52:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-10 17:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-03-10 17:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-03-10 17:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-03-10 17:51:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-03-10 17:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-03-10 17:51:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-03-10 17:50:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-03-10 17:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-03-10 17:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-03-10 17:50:42 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-03-10 17:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-03-10 17:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-03-10 17:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-03-10 17:50:26 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-03-10 17:49:36 ----D---- C:\Programme\Lavalys
2010-03-10 17:44:28 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-10 17:42:28 ----D---- C:\WINDOWS\Prefetch
2010-03-10 17:40:59 ----D---- C:\Programme\WinRAR
2010-03-10 17:37:17 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-03-10 17:37:17 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-03-10 17:37:09 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-03-10 17:37:09 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-03-10 17:37:09 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-03-10 17:37:09 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-03-10 17:37:09 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\credssp.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\azroles.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-03-10 17:37:08 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-03-10 17:37:07 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\mssha.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-03-10 17:37:06 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\qagent.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\onex.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\napstat.exe
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-03-10 17:37:05 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\slserv.exe
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\slgen.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\setupn.exe
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-03-10 17:37:04 ----N---- C:\WINDOWS\system32\qutil.dll
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\verclsid.exe
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-03-10 17:37:03 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-03-10 17:37:03 ----N---- C:\WINDOWS\slrundll.exe
2010-03-10 17:37:03 ----D---- C:\WINDOWS\system32\de-de
2010-03-10 17:37:02 ----D---- C:\WINDOWS\system32\de
2010-03-10 17:37:02 ----D---- C:\WINDOWS\system32\bits
2010-03-10 17:37:02 ----D---- C:\WINDOWS\l2schemas
2010-03-10 17:35:22 ----D---- C:\WINDOWS\ServicePackFiles
2010-03-10 17:34:10 ----D---- C:\WINDOWS\network diagnostic
2010-03-10 17:33:39 ----A---- C:\WINDOWS\002579_.tmp
2010-03-10 17:32:59 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-03-10 17:32:58 ----D---- C:\WINDOWS\EHome
2010-03-10 17:02:03 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2010-03-10 17:00:43 ----D---- C:\Programme\Mozilla Firefox
2010-03-10 16:57:46 ----D---- C:\WINDOWS\pss
2010-03-10 16:56:07 ----D---- C:\WINDOWS\system32\PreInstall
2010-03-10 16:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-03-10 16:55:05 ----RSH---- C:\boot.ini
2010-03-10 16:53:14 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-03-10 16:51:26 ----D---- C:\WINDOWS\system32\Lang
2010-03-10 16:50:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-10 16:50:20 ----RSD---- C:\WINDOWS\Fonts
2010-03-10 16:50:20 ----RD---- C:\WINDOWS\Web
2010-03-10 16:50:20 ----HD---- C:\WINDOWS\inf
2010-03-10 16:50:20 ----D---- C:\WINDOWS\WinSxS
2010-03-10 16:50:20 ----D---- C:\WINDOWS\twain_32
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Temp
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\wins
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\wbem
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\usmt
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\spool
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\Setup
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\ras
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\oobe
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\npp
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\mui
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\IME
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\icsxml
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\ias
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\export
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\drivers
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\dhcp
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\config
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\3076
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\2052
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1054
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1042
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1041
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1037
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1033
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1031
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1028
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32\1025
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system32
2010-03-10 16:50:20 ----D---- C:\WINDOWS\system
2010-03-10 16:50:20 ----D---- C:\WINDOWS\security
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Resources
2010-03-10 16:50:20 ----D---- C:\WINDOWS\repair
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Provisioning
2010-03-10 16:50:20 ----D---- C:\WINDOWS\PeerNet
2010-03-10 16:50:20 ----D---- C:\WINDOWS\pchealth
2010-03-10 16:50:20 ----D---- C:\WINDOWS\OEM
2010-03-10 16:50:20 ----D---- C:\WINDOWS\mui
2010-03-10 16:50:20 ----D---- C:\WINDOWS\msapps
2010-03-10 16:50:20 ----D---- C:\WINDOWS\msagent
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Media
2010-03-10 16:50:20 ----D---- C:\WINDOWS\java
2010-03-10 16:50:20 ----D---- C:\WINDOWS\ime
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Help
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Driver Cache
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Debug
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Cursors
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Connection Wizard
2010-03-10 16:50:20 ----D---- C:\WINDOWS\Config
2010-03-10 16:50:20 ----D---- C:\WINDOWS\AppPatch
2010-03-10 16:50:20 ----D---- C:\WINDOWS\addins
2010-03-10 16:50:20 ----D---- C:\WINDOWS
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\WlanApp.dll
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\wlanapi.dll
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\odSupp_M.dll
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\JJAKEn.dll
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\AQCKGen.dll
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\ANIWZCS2.dll
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\ANICtl.dll
2010-03-10 16:50:04 ----A---- C:\WINDOWS\system32\aIPH.dll
2010-03-10 16:49:55 ----D---- C:\Programme\ANI
2010-03-10 16:49:55 ----A---- C:\WINDOWS\system32\ANIOApi.dll
2010-03-10 16:49:53 ----D---- C:\Programme\D-Link
2010-03-10 16:46:15 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-10 16:46:01 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-03-10 16:45:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-03-10 16:44:37 ----D---- C:\WINDOWS\system32\RTCOM
2010-03-10 16:44:35 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-03-10 16:44:31 ----A---- C:\WINDOWS\vncutil.exe
2010-03-10 16:44:31 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-03-10 16:44:31 ----A---- C:\WINDOWS\SkyTel.exe
2010-03-10 16:44:30 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-03-10 16:44:30 ----A---- C:\WINDOWS\RtlUpd.exe
2010-03-10 16:44:30 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-03-10 16:44:30 ----A---- C:\WINDOWS\RtkAudioService.exe
2010-03-10 16:44:29 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-03-10 16:44:29 ----A---- C:\WINDOWS\MicCal.exe
2010-03-10 16:44:28 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-10 16:44:28 ----D---- C:\Programme\Realtek
2010-03-10 16:44:28 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-03-10 16:44:28 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-03-10 16:43:53 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-03-10 16:42:24 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2010-03-10 16:42:14 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-03-10 16:42:13 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-03-10 16:42:12 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-03-10 16:42:12 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-03-10 16:42:12 ----D---- C:\WINDOWS\NV17961792.TMP
2010-03-10 16:30:59 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-03-10 16:27:28 ----SHD---- C:\RECYCLER
2010-03-10 16:25:26 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-10 16:23:42 ----D---- C:\Programme\NVIDIA Corporation
2010-03-10 16:23:21 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-03-10 16:23:20 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-03-10 16:23:18 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-03-10 16:23:17 ----D---- C:\NVIDIA
2010-03-10 16:21:59 ----D---- C:\Programme\Driver
2010-03-10 16:21:54 ----A---- C:\WINDOWS\IsUninst.exe
2010-03-10 16:20:43 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2010-03-10 16:20:42 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2010-03-10 16:20:13 ----RA---- C:\WINDOWS\system32\NVCOI.DLL
2010-03-10 16:20:13 ----RA---- C:\WINDOWS\system32\idecoiins.dll
2010-03-10 16:20:13 ----RA---- C:\WINDOWS\system32\idecoi.dll
2010-03-10 16:20:13 ----N---- C:\WINDOWS\system32\nvuide.exe
2010-03-10 16:20:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-10 16:20:00 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
2010-03-10 16:17:56 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-03-10 16:16:10 ----D---- C:\Programme\Avira
2010-03-10 16:16:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-03-10 16:12:20 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
2010-03-10 16:12:16 ----SD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2010-03-10 16:12:16 ----ASH---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini
2010-03-10 16:08:34 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-03-10 16:08:32 ----HD---- C:\Programme\Uninstall Information
2010-03-10 16:07:40 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-10 16:07:38 ----SD---- C:\WINDOWS\system32\Microsoft
2010-03-10 16:07:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-10 16:05:16 ----D---- C:\WINDOWS\system32\xircom
2010-03-10 16:05:16 ----D---- C:\Programme\xerox
2010-03-10 16:05:16 ----D---- C:\Programme\microsoft frontpage
2010-03-10 16:05:07 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2010-03-10 16:05:00 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-10 16:05:00 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-10 16:05:00 ----A---- C:\WINDOWS\system32\java.exe
2010-03-10 16:04:44 ----D---- C:\Programme\Java
2010-03-10 16:04:44 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-03-10 16:04:05 ----RSD---- C:\WINDOWS\assembly
2010-03-10 16:04:04 ----D---- C:\WINDOWS\system32\URTTemp
2010-03-10 16:04:04 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-10 16:03:45 ----D---- C:\WINDOWS\fsc
2010-03-10 16:03:37 ----D---- C:\AddOn
2010-03-10 16:03:14 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-03-10 16:03:14 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 16:03:10 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-03-10 16:03:06 ----A---- C:\WINDOWS\control.ini
2010-03-10 16:03:06 ----A---- C:\AUTOEXEC.BAT
2010-03-10 16:02:59 ----A---- C:\WINDOWS\OEWABLog.txt
2010-03-10 16:02:56 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-03-10 16:02:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-10 16:02:25 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-10 16:02:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-10 16:02:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-10 16:02:18 ----HD---- C:\Programme\WindowsUpdate
2010-03-10 16:02:15 ----D---- C:\Programme\Online-Dienste
2010-03-10 16:02:04 ----D---- C:\WINDOWS\system32\DirectX
2010-03-10 16:01:48 ----A---- C:\WINDOWS\system32\atrace.dll
2010-03-10 16:01:46 ----A---- C:\WINDOWS\system32\desktop.ini
2010-03-10 16:01:46 ----A---- C:\WINDOWS\desktop.ini
2010-03-10 16:01:40 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-03-10 16:01:39 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-03-10 16:01:39 ----A---- C:\WINDOWS\system32\acctres.dll
2010-03-10 16:01:36 ----SD---- C:\WINDOWS\Tasks
2010-03-10 16:01:36 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-03-10 16:01:35 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-03-10 16:01:32 ----D---- C:\WINDOWS\system32\Macromed
2010-03-10 16:01:32 ----D---- C:\WINDOWS\srchasst
2010-03-10 16:01:30 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wups.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-03-10 16:01:29 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-03-10 16:01:26 ----D---- C:\Programme\Movie Maker
2010-03-10 16:01:22 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-03-10 16:01:22 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-03-10 16:01:22 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-03-10 16:01:22 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-03-10 16:01:20 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-03-10 16:01:20 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-03-10 16:01:19 ----D---- C:\WINDOWS\system32\Restore
2010-03-10 16:01:19 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-03-10 16:01:19 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-03-10 16:01:19 ----A---- C:\WINDOWS\system32\srclient.dll
2010-03-10 16:01:19 ----A---- C:\WINDOWS\system32\ils.dll
2010-03-10 16:01:18 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-03-10 16:01:18 ----A---- C:\WINDOWS\system32\msconf.dll
2010-03-10 16:01:18 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-03-10 16:01:18 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-03-10 16:01:18 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-03-10 16:01:16 ----D---- C:\Programme\NetMeeting
2010-03-10 16:01:16 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-03-10 16:01:16 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-03-10 16:01:15 ----A---- C:\WINDOWS\system32\inetres.dll
2010-03-10 16:01:14 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-03-10 16:01:13 ----D---- C:\Programme\Outlook Express
2010-03-10 16:01:13 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-03-10 16:01:13 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-03-10 16:01:13 ----A---- C:\WINDOWS\system32\mstask.dll
2010-03-10 16:01:12 ----A---- C:\WINDOWS\system32\isign32.dll
2010-03-10 16:01:12 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-03-10 16:01:12 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-03-10 16:01:12 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-03-10 16:01:08 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-10 16:01:07 ----D---- C:\Programme\Internet Explorer
2010-03-10 16:00:59 ----D---- C:\Programme\ComPlus Applications
2010-03-10 16:00:58 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-10 16:00:58 ----A---- C:\WINDOWS\vb.ini
2010-03-10 16:00:54 ----D---- C:\WINDOWS\Registration
2010-03-10 16:00:35 ----D---- C:\Programme\Windows Media Player
2010-03-10 16:00:35 ----D---- C:\Programme\Online Services
2010-03-10 16:00:32 ----D---- C:\Programme\Messenger
2010-03-10 16:00:29 ----D---- C:\Programme\MSN Gaming Zone
2010-03-10 16:00:29 ----A---- C:\WINDOWS\system32\write.exe
2010-03-10 16:00:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-03-10 16:00:22 ----A---- C:\WINDOWS\system32\hticons.dll
2010-03-10 16:00:22 ----A---- C:\WINDOWS\system32\avwav.dll
2010-03-10 16:00:22 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-03-10 16:00:22 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-03-10 16:00:21 ----A---- C:\WINDOWS\system32\winchat.exe
2010-03-10 16:00:16 ----A---- C:\WINDOWS\system32\getuname.dll
2010-03-10 16:00:15 ----A---- C:\WINDOWS\system32\winmine.exe
2010-03-10 16:00:15 ----A---- C:\WINDOWS\system32\sol.exe
2010-03-10 16:00:15 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-03-10 16:00:15 ----A---- C:\WINDOWS\system32\charmap.exe
2010-03-10 16:00:15 ----A---- C:\WINDOWS\system32\calc.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\tskill.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\tscon.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\shadow.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\reset.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\regini.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\msg.exe
2010-03-10 16:00:14 ----A---- C:\WINDOWS\system32\freecell.exe
2010-03-10 16:00:13 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-03-10 16:00:13 ----A---- C:\WINDOWS\system32\logoff.exe
2010-03-10 16:00:13 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-03-10 16:00:13 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-03-10 16:00:12 ----A---- C:\WINDOWS\system32\stclient.dll
2010-03-10 16:00:12 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-03-10 16:00:12 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-03-10 16:00:12 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-03-10 16:00:12 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-03-10 16:00:12 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-03-10 16:00:12 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-03-10 16:00:08 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-03-10 15:59:59 ----D---- C:\Programme\MSN
2010-03-10 15:59:59 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-03-10 15:59:59 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-03-10 15:59:58 ----D---- C:\Programme\Windows NT
2010-03-10 15:59:58 ----A---- C:\WINDOWS\system32\spider.exe
2010-03-10 15:59:58 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-03-10 15:59:58 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-03-10 15:59:58 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-03-10 15:59:58 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-03-10 15:59:57 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-03-10 15:59:57 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-03-10 15:59:57 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-03-10 15:59:57 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-03-10 15:59:57 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-03-10 15:59:57 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-03-10 15:59:56 ----D---- C:\WINDOWS\system32\MsDtc
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-03-10 15:59:56 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-03-10 15:59:55 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-03-10 15:59:55 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-03-10 15:59:55 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-03-10 15:59:55 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-03-10 15:59:55 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-03-10 15:59:54 ----D---- C:\WINDOWS\system32\Com
2010-03-10 15:59:54 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-03-10 15:59:54 ----A---- C:\WINDOWS\system32\colbact.dll
2010-03-10 15:59:54 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-03-10 15:59:53 ----A---- C:\WINDOWS\system32\comuid.dll
2010-03-10 15:59:53 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-03-10 15:59:53 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-03-10 15:59:53 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-03-10 15:59:53 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-03-10 15:59:53 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-03-10 15:59:49 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-03-10 15:59:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-03-10 15:59:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-03-10 15:59:49 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-03-10 15:59:08 ----A---- C:\WINDOWS\system32\h323log.txt
2010-03-10 15:57:36 ----A---- C:\WINDOWS\system32\usbui.dll
2010-03-10 15:56:59 ----A---- C:\WINDOWS\imsins.BAK
2010-03-10 15:56:57 ----SHD---- C:\WINDOWS\Installer
2010-03-10 15:56:57 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-03-10 15:56:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-10 15:56:57 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-10 15:56:54 ----RD---- C:\Programme
2010-03-10 15:56:54 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-03-10 15:56:54 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-10 15:56:54 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-10 15:56:52 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-03-10 15:56:52 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-03-10 15:56:52 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-03-10 15:56:50 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-03-10 15:56:49 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-03-10 15:56:49 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-03-10 15:56:49 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-03-10 15:56:49 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-03-10 15:56:49 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-03-10 15:56:48 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-03-10 15:56:48 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-03-10 15:56:47 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-03-10 15:56:47 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-03-10 15:56:47 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-03-10 15:56:47 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-03-10 15:56:47 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-03-10 15:56:46 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-03-10 15:56:44 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-10 15:56:44 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-03-10 15:56:44 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-03-10 15:56:43 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-10 15:56:43 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-03-10 15:56:42 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-03-10 15:56:42 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-10 15:56:41 ----A---- C:\WINDOWS\system32\batt.dll
2010-03-10 15:56:41 ----A---- C:\WINDOWS\notepad.exe
2010-03-10 15:56:40 ----A---- C:\WINDOWS\system32\storprop.dll
2010-03-10 15:56:35 ----RA---- C:\WINDOWS\SET29.tmp
2010-03-10 15:56:35 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-03-10 15:56:34 ----RA---- C:\WINDOWS\SET28.tmp
2010-03-10 15:56:34 ----RA---- C:\WINDOWS\SET27.tmp
2010-03-10 15:56:34 ----RA---- C:\WINDOWS\SET26.tmp
2010-03-10 15:56:34 ----RA---- C:\WINDOWS\SET25.tmp
2010-03-10 15:56:31 ----RA---- C:\WINDOWS\SET8.tmp
2010-03-10 15:56:29 ----RA---- C:\WINDOWS\SET4.tmp
2010-03-10 15:56:28 ----RA---- C:\WINDOWS\SET3.tmp
2010-03-10 15:56:24 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-10 15:56:24 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-10 15:56:18 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-03-10 15:56:03 ----A---- C:\WINDOWS\setuplog.txt
2010-03-10 15:56:00 ----SHD---- C:\System Volume Information
2010-03-10 15:56:00 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2010-03-12 16:50:58 ----A---- C:\WINDOWS\win.ini
2010-03-12 16:50:58 ----A---- C:\WINDOWS\system.ini
2010-03-11 11:46:02 ----A---- C:\WINDOWS\system32\winlogon.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB); C:\WINDOWS\system32\DRIVERS\A3AB.sys [2006-05-11 472096]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-10-28 5937152]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2005-10-19 49152]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

-----------------EOF-----------------

Ok, ein Log noch mit CF, dann sollten wir so gut wie durch sein

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier die log...
seit dem ausführen von cofi steht jetzt unten in der taskleiste "hardware sicher entfernen" und als hardware nennt er mir meine interne festplatte? ist das normal, wie bekomm ich das wieder weg?

Zitat:

ComboFix 10-03-12.04 - Admin 13.03.2010 10:31:02.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\CoFi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\driver
c:\windows\system32\winlogon.bak

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-13 bis 2010-03-13 ))))))))))))))))))))))))))))))
.

2010-03-12 15:53 . 2010-03-12 15:53 -------- d-----w- C:\rsit
2010-03-12 15:47 . 2009-12-14 06:57 213504 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Thunderbird\Profiles\h6mfuohd.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
2010-03-12 15:41 . 2005-07-25 10:59 28672 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Thunderbird\Profiles\h6mfuohd.default\extensions\{3502a070-ea2f-11dd-ba2f-0800200c9a66}\components\mintray-9178506d-2005072516-trunk.dll
2010-03-12 15:33 . 2010-03-12 15:33 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-03-12 15:33 . 2010-03-12 15:33 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Thunderbird
2010-03-12 15:32 . 2010-03-13 09:21 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-03-12 13:02 . 2010-03-12 13:03 -------- d-----w- C:\Lop SD
2010-03-12 09:49 . 2010-03-12 09:49 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-03-12 09:48 . 2010-03-12 09:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-12 09:46 . 2010-03-12 09:50 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-03-12 09:27 . 2010-03-12 09:27 -------- d-----w- c:\programme\xp-AntiSpy
2010-03-11 15:53 . 2010-03-11 15:53 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-03-11 15:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-11 15:53 . 2010-03-11 15:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-11 15:53 . 2010-03-11 15:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-11 15:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-11 11:38 . 2009-08-13 15:15 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2010-03-11 09:42 . 2010-03-11 09:42 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Identities
2010-03-11 07:30 . 2010-03-11 15:49 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\ICQ
2010-03-11 07:30 . 2010-03-11 07:30 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\AOL
2010-03-11 07:30 . 2010-03-11 07:32 -------- d-----w- c:\programme\ICQ7.0
2010-03-10 16:49 . 2010-03-10 16:49 -------- d-----w- c:\programme\Lavalys
2010-03-10 16:44 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-10 16:35 . 2008-04-14 06:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-03-10 16:32 . 2010-03-10 16:32 -------- d-----w- c:\windows\EHome
2010-03-10 16:30 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-10 16:28 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-03-10 16:28 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-03-10 16:28 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-03-10 16:25 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-03-10 16:11 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-03-10 16:07 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-03-10 16:07 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-03-10 16:07 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-03-10 16:06 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-03-10 16:05 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-03-10 16:05 . 2009-07-31 04:32 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-03-10 16:05 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-03-10 16:02 . 2010-03-10 16:02 0 ----a-w- c:\windows\nsreg.dat
2010-03-10 16:02 . 2010-03-10 16:02 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 15:50 . 2004-08-04 12:00 63778 ----a-w- c:\windows\system32\perfc007.dat
2010-03-11 15:50 . 2004-08-04 12:00 391330 ----a-w- c:\windows\system32\perfh007.dat
2010-03-11 10:46 . 2004-08-04 12:00 513024 ----a-w- c:\windows\system32\winlogon.exe
2010-03-11 07:30 . 2010-03-10 15:44 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-10 16:44 . 2010-03-10 15:53 13104 ----a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-10 16:38 . 2010-03-10 15:02 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 15:50 . 2010-03-10 15:49 -------- d-----w- c:\programme\ANI
2010-03-10 15:49 . 2010-03-10 15:30 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-10 15:49 . 2010-03-10 15:49 -------- d-----w- c:\programme\D-Link
2010-03-10 15:46 . 2010-03-10 15:23 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-10 15:46 . 2010-03-10 15:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-10 15:45 . 2010-03-10 15:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-03-10 15:44 . 2010-03-10 15:44 -------- d-----w- c:\programme\Realtek
2010-03-10 15:20 . 2010-03-10 15:20 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\InstallShield
2010-03-10 15:16 . 2010-03-10 15:16 -------- d-----w- c:\programme\Avira
2010-03-10 15:16 . 2010-03-10 15:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-10 15:05 . 2010-03-10 15:05 -------- d-----w- c:\programme\microsoft frontpage
2010-03-10 15:04 . 2010-03-10 15:04 -------- d-----w- c:\programme\Java
2010-03-10 15:04 . 2010-03-10 15:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-10 15:02 . 2010-03-10 15:02 -------- d-----w- c:\programme\Online-Dienste
2010-03-10 15:01 . 2010-03-10 15:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-03-10 15:01 . 2010-03-10 15:01 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-12 04:03 . 2010-03-10 15:23 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-01-12 04:03 . 2010-03-10 15:23 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-01-12 04:03 . 2010-03-10 15:23 4104192 ----a-w- c:\windows\system32\nvcuda.dll
2010-01-12 04:03 . 2010-03-10 15:23 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-01-12 04:03 . 2010-03-10 15:23 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 04:03 . 2010-03-10 15:23 182888 ----a-w- c:\windows\system32\nvcodins.dll
2010-01-12 04:03 . 2010-03-10 15:23 182888 ----a-w- c:\windows\system32\nvcod.dll
2010-01-12 04:03 . 2010-03-10 15:23 14458880 ----a-w- c:\windows\system32\nvoglnt.dll
2010-01-12 04:03 . 2010-03-10 15:23 11632640 ----a-w- c:\windows\system32\nvcompiler.dll
2010-01-12 04:03 . 2010-03-10 15:23 1081344 ----a-w- c:\windows\system32\nvapi.dll
2010-01-12 04:03 . 2010-03-10 15:23 6359168 ----a-w- c:\windows\system32\nv4_disp.dll
2010-01-12 04:03 . 2010-03-10 15:23 2283526 ----a-w- c:\windows\system32\nvdata.bin
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:07 . 2004-09-29 18:47 672768 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:07 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:40 . 2010-03-10 14:59 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
.

------- Sigcheck -------

[-] 2010-03-11 . 63F596358D91E0DE887E3D031CCCF5C6 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-02-10 133368]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Admin\Startmen�\Programme\Autostart\
Mozilla Thunderbird.lnk - c:\programme\Mozilla Thunderbird\thunderbird.exe [2010-3-12 11952304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2006-06-01 15:59 49152 ----a-w- c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus XtremeG]
2006-06-16 09:24 1323008 ----a-w- c:\programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 21:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-01-11 21:17 110696 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-10-16 12:59 18782720 ----a-w- c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-10 15:04 36972 ----a-w- c:\programme\Java\jre1.5.0\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [10.03.2010 16:18 13696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.03.2010 16:16 108289]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [11.05.2006 13:11 472096]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10.03.2010 16:44 1684736]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\itkezh6g.default\
FF - plugin: c:\programme\Java\jre1.5.0\bin\NPJPI150.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 10:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-03-13 10:33:14
ComboFix-quarantined-files.txt 2010-03-13 09:33

Vor Suchlauf: 8 Verzeichnis(se), 490.517.454.848 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 490.522.546.176 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 3E1726E3F7493CD037769731E580F052

Also ich guck mir ja jeden Tag hier die neuen Threads an und bin nun auch schon oft über Combofix Tags gestolpert, wo nach der Anwendung das Windows entweder nicht mehr richtig lief, oder sonstige Sachen passiert sind...

Ich finde Combofix schon sehr gut, aber meiner Meinung nach ist es wirklich der allerletzte Ausweg, es zu benutzen, weil es halt auch dazu führen kann, das Windows nicht mehr richtig startet oder es zu unerwünschten Nebenwirkungen kommen kann...

Wie man hier mal wieder sehen kann!

Nur mal so meine Meinung...

Gruss BIOTEC

Zitat:

seit dem ausführen von cofi steht jetzt unten in der taskleiste "hardware sicher entfernen" und als hardware nennt er mir meine interne festplatte? ist das normal, wie bekomm ich das wieder weg?

Sry, aber was soll daran stören? Sicher, dass das nicht vorher schon so war? Hab bei einigen (auch älteren) Rechnern das schon gesehen, inbesondere bei SATA-Geräten, dass man das interne optische Laufwerke und auch die interne Festplatte "auswerfen" kann.
Und @BIOTEC, das ist nun maßlos übertrieben wenn man hier nur wegen des Symbols behauptet, dass der Computer nicht mehr richtig läuft

@Flok: Mach bitte nun einen Kontrollscan mit SUPERAntiSpyware und poste das Log.

bin mir sicher, dass es vorher nicht da war! nicht das es mich jetzt großartig stört, aber wenn es kein aufwand ist das wegzumachen dann würd ich das natürlich..
hier das log vom super anti spyware

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/13/2010 at 03:26 PM

Application Version : 4.34.1000

Core Rules Database Version : 4670
Trace Rules Database Version: 2482

Scan type : Complete Scan
Total Scan Time : 00:29:50

Memory items scanned : 413
Memory threats detected : 0
Registry items scanned : 3496
Registry threats detected : 0
File items scanned : 37253
File threats detected : 5

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@atwola[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ak[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[1].txt

Das System sieht wieder ok aus. Du kannst ja nochmal einen Durchgang mit Deinem AntiVir machen.
Wegen "Hardware sicher entfernen": Das wäre das erste Mal in hunderten Fällen hier, wo CF dieses Symbol eingeblendet hätte. Ich vermute, Dir ist es vorher nur nicht aufgefallen, ich hatte es wie gesagt auch schon bei einigen Rechnern wo ich die internen Laufwerke auswerfen konnte