AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden

MGretchen · 02.05.2010, 14:09

Hallo alle zusammen. Gestern habe ich von AntiVir eine Meldung über einen Trojaner erhalten, der wie folgt identifiziert wurde:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 1. Mai 2010 23:54

Es wird nach 2062283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 21:25:48
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 21:25:48
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:07:05
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 14:07:05
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 14:07:05
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 14:07:05
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 14:07:05
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 14:07:05
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 14:07:05
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 14:07:05
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 14:07:05
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 21:25:46
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 20:44:47
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 22:48:52
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 20:12:40
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:04:25
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:04:26
VBASE020.VDF : 7.10.7.3 2048 Bytes 30.04.2010 19:04:26
VBASE021.VDF : 7.10.7.4 2048 Bytes 30.04.2010 19:04:26
VBASE022.VDF : 7.10.7.5 2048 Bytes 30.04.2010 19:04:27
VBASE023.VDF : 7.10.7.6 2048 Bytes 30.04.2010 19:04:27
VBASE024.VDF : 7.10.7.7 2048 Bytes 30.04.2010 19:04:27
VBASE025.VDF : 7.10.7.8 2048 Bytes 30.04.2010 19:04:27
VBASE026.VDF : 7.10.7.9 2048 Bytes 30.04.2010 19:04:27
VBASE027.VDF : 7.10.7.10 2048 Bytes 30.04.2010 19:04:27
VBASE028.VDF : 7.10.7.11 2048 Bytes 30.04.2010 19:04:27
VBASE029.VDF : 7.10.7.12 2048 Bytes 30.04.2010 19:04:27
VBASE030.VDF : 7.10.7.13 2048 Bytes 30.04.2010 19:04:27
VBASE031.VDF : 7.10.7.16 43520 Bytes 30.04.2010 19:04:28
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 22:49:00
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23.04.2010 22:49:00
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 16:38:41
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 22:49:01
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 14:07:37
AEPACK.DLL : 8.2.1.1 426358 Bytes 16.04.2010 14:07:34
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 09:09:46
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16.04.2010 14:07:32
AEHELP.DLL : 8.1.11.3 242039 Bytes 16.04.2010 14:07:15
AEGEN.DLL : 8.1.3.7 373106 Bytes 16.04.2010 14:07:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 22:48:56
AECORE.DLL : 8.1.13.1 188790 Bytes 16.04.2010 14:07:12
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 22:48:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 21:25:49
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 21:25:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 21:25:47
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 21:25:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c13e49e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 1. Mai 2010 23:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymWSC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i62yij0s.default\Cache\C1376CB4d01'
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i62yij0s.default\Cache\C1376CB4d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e730218.qua' verschoben!

Ende des Suchlaufs: Samstag, 1. Mai 2010 23:55
Benötigte Zeit: 00:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
50 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
49 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Ich habe ihn dann mit AntiVir in die Quarantäne geschoben und einen erneuten Suchlauf gemacht, bei dem nichts gefunden wurde. Dann habe ich nach dem Trojaner gegoogelt. Da ich auf viele Meinungen zu dem Thema gestoßen bin, die von "nicht gefährlich" bis "unbedingt neu formatieren" schwanken und ich selbst nicht sehr bewandert in der Hinsicht bin, wollte ich zur Sicherheit hier nachfragen. Mein Laptop läuft einwandfrei, ich habe vorhin den CCleaner durchlaufen lassen, danach mit Malwarebytes gescannt, der nichts gefunden hat:

02.05.2010 12:50:26
mbam-log-2010-05-02 (12-50-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 120814
Laufzeit: 9 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mithilfe der Links auf diesem Board habe ich dann die Logfiles erstellt:

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2010-05-02 13:07:30

======Uninstall list======

-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702}
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703}
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000704}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}
ccCommon-->MsiExec.exe /I{D8F6834B-D5E7-4451-8681-B051ABD8561D}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55880022917}
CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7 
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
InterVideo WinDVD Creator 2-->"C:\Programme\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD for TOSHIBA-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 2.6 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7}
Microsoft Office OneNote 2003-->MsiExec.exe /I{91A10407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton Internet Security 2005 (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Norton Security Center-->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E49AC66C309}
Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85}
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Softonic_Deutsch Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE   /U C:\PROGRA~1\SOFTON~1\INSTALL.LOG  
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E18E644D-4FC1-4E7F-87B7-A0288A14A322} /l1031 
TOSHIBA Accessibility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1031 
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x7 
TOSHIBA Benutzerhandbücher-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x7  -removeonly
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x7 UNINSTALL
TOSHIBA Controls-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL
TOSHIBA Hardware Setup-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1031 
TOSHIBA Hotkey-Dienstprogramm-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1031 
TOSHIBA PC-Diagnose-Tool-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\PCDiag\Uninst.isu
TOSHIBA Power Saver-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
TOSHIBA SD-Speicherkarten-Formatierung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\setup.exe" 
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Supervisorkennwort-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1031 
TOSHIBA Virtual Sound-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe"  /uninstall
TOSHIBA Zoom-Dienstprogramm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" 
Touch and Launch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\setup.exe" 
Touchpad EIN/AUS-Utility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1031 
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xvid 1.2.2 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======Security center information======

AV: Norton Internet Security (outdated)
AV: AntiVir Desktop
FW: Norton Internet Security

======System event log======

Computer Name: XXX
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100416152850.000000+120
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20100416152850.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20100416152845.000000+120
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20100416152845.000000+120
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 115
Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert.

Record Number: 1
Source Name: SRService
Time Written: 20100416152804.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: XXX
Event Code: 35
Message: Der Dienst 'Symantec Event Manager' wurde gestartet.

Record Number: 5
Source Name: ccEvtMgr
Time Written: 20100416152848.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 34
Message: Der Dienst 'Symantec Event Manager' wird gestartet.

Record Number: 4
Source Name: ccEvtMgr
Time Written: 20100416152848.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 35
Message: Der Dienst 'Symantec Settings Manager' wurde gestartet.

Record Number: 3
Source Name: ccSetMgr
Time Written: 20100416152848.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 34
Message: Der Dienst 'Symantec Settings Manager' wird gestartet.

Record Number: 2
Source Name: ccSetMgr
Time Written: 20100416152847.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 34
Message: Der Dienst 'Symantec Network Proxy' wird gestartet.

Record Number: 1
Source Name: ccProxy
Time Written: 20100416152847.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2010-05-02 13:07:19
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 85 GB (89%) free of 95 GB
Total RAM: 1014 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:28, on 02.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\XXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1351351
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run:  C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8835 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Registrierungserinnerung 3.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSoft.dll [2009-05-20 2085400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-05-18 104048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-05-12 218736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-05-18 104048]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-05-12 218736]
{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSoft.dll [2009-05-20 2085400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-19 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-19 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-19 114688]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-12-22 88358]
"Apoint"=C:\Programme\Apoint2K\Apoint.exe [2004-03-24 196608]
"CeEKEY"=C:\Programme\TOSHIBA\E-KEY\CeEKey.exe [2005-09-06 671744]
""= []
"TPNF"=C:\Programme\TOSHIBA\TouchPad\TPTray.exe [2005-08-25 53248]
"HWSetup"=C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-05-01 28672]
"SVPWUTIL"=C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe [2004-05-01 65536]
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2005-06-06 24576]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-08-22 28672]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-12 266240]
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [2005-05-13 118784]
"TFncKy"=TFncKy.exe []
"Tvs"=C:\Programme\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
"NDSTray.exe"=NDSTray.exe []
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2005-05-09 48752]
"IS CfgWiz"=C:\Programme\Norton Internet Security\cfgwiz.exe [2005-02-17 132752]
"URLLSTCK.exe"=C:\Programme\Norton Internet Security\UrlLstCk.exe [2005-05-06 22656]
"SSC_UserPrompt"=C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe [2004-11-09 218240]
"PadTouch"=C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [2005-08-30 1077328]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"TOSCDSPD"=C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-12 65536]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-07-19 135168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-05-02 13:07:19 ----D---- C:\rsit
2010-05-02 13:07:19 ----D---- C:\Programme\trend micro
2010-05-02 12:38:37 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2010-05-02 12:38:23 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-02 12:38:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-02 12:25:29 ----D---- C:\Programme\CCleaner
2010-04-30 21:20:25 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DeepBurner
2010-04-30 21:19:56 ----D---- C:\Programme\Astonsoft
2010-04-30 21:09:27 ----D---- C:\Programme\Softonic_Deutsch
2010-04-30 21:09:27 ----D---- C:\Programme\Conduit
2010-04-30 21:09:18 ----D---- C:\Programme\Xvid
2010-04-30 21:09:18 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2010-04-30 21:09:18 ----A---- C:\WINDOWS\system32\xvidcore.dll
2010-04-30 11:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-30 11:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-30 11:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-28 22:31:27 ----D---- C:\WINDOWS\Prefetch
2010-04-28 22:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-28 22:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-04-28 22:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-28 22:29:19 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-28 22:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-28 22:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-28 22:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-28 22:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-28 22:28:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-28 22:28:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-28 22:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-28 22:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-28 22:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-28 22:28:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-28 22:28:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-28 22:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-28 22:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-28 22:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-28 22:27:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-28 22:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-28 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-28 22:27:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-28 22:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-28 22:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-28 22:27:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-28 22:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-28 22:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-28 22:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-28 22:26:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-28 22:26:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-28 22:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-28 22:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-28 22:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-28 22:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-28 22:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-28 22:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-28 22:25:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-28 22:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-28 22:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-28 22:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-28 22:25:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-28 22:25:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-28 22:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-28 22:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-28 22:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-28 22:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-28 22:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-28 22:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-28 22:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-28 22:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-28 22:24:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-28 22:24:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-28 22:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-28 22:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-28 22:23:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-28 22:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-28 22:21:01 ----D---- C:\WINDOWS\system32\de-de
2010-04-28 22:21:00 ----D---- C:\WINDOWS\system32\de
2010-04-28 22:21:00 ----D---- C:\WINDOWS\system32\bits
2010-04-28 22:21:00 ----D---- C:\WINDOWS\l2schemas
2010-04-28 22:17:09 ----D---- C:\WINDOWS\network diagnostic
2010-04-28 22:13:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-28 22:13:46 ----D---- C:\WINDOWS\EHome
2010-04-25 11:15:03 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AdobeUM
2010-04-22 01:28:14 ----SHD---- C:\RECYCLER
2010-04-22 00:08:44 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2010-04-21 23:54:38 ----D---- C:\Programme\VideoLAN
2010-04-19 22:56:58 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-18 16:37:14 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-18 11:55:45 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2010-04-18 00:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2010-04-17 21:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2010-04-17 03:19:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-04-17 03:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2010-04-17 03:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2010-04-17 03:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2010-04-17 03:18:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2010-04-17 03:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2010-04-17 03:18:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2010-04-17 03:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971468_0$
2010-04-17 03:18:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-04-17 03:17:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-04-17 03:17:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-04-17 03:17:43 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2010-04-17 03:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-04-17 03:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-04-17 03:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-04-17 03:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2010-04-17 03:17:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2010-04-17 03:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2010-04-17 03:16:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$
2010-04-17 03:16:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713_0$
2010-04-17 03:16:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2010-04-17 03:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-04-17 03:16:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2010-04-17 03:16:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
2010-04-17 03:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2010-04-17 03:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_1$
2010-04-17 03:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_1$
2010-04-17 03:15:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2010-04-17 03:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-04-17 03:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2010-04-17 03:14:57 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-04-17 03:14:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$
2010-04-17 03:14:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-04-17 03:14:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2010-04-17 03:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2010-04-17 03:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-04-17 03:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2010-04-17 03:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2010-04-17 03:13:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975560_0$
2010-04-17 03:13:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2010-04-17 03:13:28 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-04-17 03:12:52 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-17 03:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2010-04-17 03:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-04-17 03:12:09 ----HDC---- C:\WINDOWS\$NtUninstallKB980182_0$
2010-04-17 03:11:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-04-17 03:11:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2010-04-17 03:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2010-04-17 03:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-04-17 03:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2010-04-17 03:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-04-17 03:11:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2010-04-17 03:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2010-04-17 03:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB977914_0$
2010-04-17 03:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2010-04-17 03:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-04-17 03:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2010-04-17 03:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$
2010-04-17 03:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978706_0$
2010-04-17 03:08:59 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-17 03:08:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-04-17 03:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2010-04-17 03:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2010-04-17 03:08:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2010-04-17 03:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2010-04-17 03:06:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2010-04-17 03:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-04-17 03:05:33 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-04-17 03:04:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2010-04-17 03:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-04-17 03:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-04-17 03:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2010-04-17 00:42:06 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-04-16 18:50:52 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-16 18:50:52 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-04-16 18:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-04-16 16:47:26 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia
2010-04-16 16:35:34 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-04-16 16:34:53 ----D---- C:\WINDOWS\ShellNew
2010-04-16 16:33:04 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft Web Folders
2010-04-16 16:08:28 ----D---- C:\WINDOWS\system32\NtmsData
2010-04-16 15:59:25 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Avira
2010-04-16 15:53:50 ----D---- C:\Programme\Avira
2010-04-16 15:53:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-04-16 15:40:58 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2010-04-16 15:40:48 ----D---- C:\Programme\Mozilla Firefox
2010-04-16 15:34:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-04-16 15:28:56 ----ASH---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\desktop.ini
2010-04-16 15:28:55 ----SD---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft
2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\toshiba
2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Symantec
2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sonic
2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Identities
2010-04-16 15:28:55 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe
2010-04-16 15:27:38 ----A---- C:\WINDOWS\system32\hidserv.dll

======List of files/folders modified in the last 1 months======

2010-05-02 13:07:19 ----RD---- C:\Programme
2010-05-02 12:38:25 ----D---- C:\WINDOWS\system32\drivers
2010-05-02 12:27:48 ----D---- C:\WINDOWS\Temp
2010-05-02 12:27:48 ----D---- C:\WINDOWS\Debug
2010-05-02 12:27:48 ----D---- C:\WINDOWS
2010-05-02 11:11:32 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-02 01:28:59 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-05-02 00:08:08 ----SHD---- C:\System Volume Information
2010-05-01 23:58:50 ----D---- C:\WINDOWS\Registration
2010-04-30 21:17:22 ----D---- C:\WINDOWS\Help
2010-04-30 21:09:27 ----D---- C:\WINDOWS\system32
2010-04-30 11:28:46 ----HD---- C:\WINDOWS\inf
2010-04-30 11:28:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-30 11:28:31 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-30 00:05:11 ----SD---- C:\WINDOWS\Tasks
2010-04-28 22:33:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-28 22:32:12 ----SHD---- C:\WINDOWS\Installer
2010-04-28 22:30:59 ----D---- C:\WINDOWS\system32\Setup
2010-04-28 22:30:59 ----D---- C:\WINDOWS\AppPatch
2010-04-28 22:30:59 ----D---- C:\Programme\Messenger
2010-04-28 22:30:58 ----D---- C:\WINDOWS\system32\wbem
2010-04-28 22:30:57 ----RSD---- C:\WINDOWS\Fonts
2010-04-28 22:30:26 ----D---- C:\WINDOWS\security
2010-04-28 22:30:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-28 22:28:34 ----D---- C:\Programme\Movie Maker
2010-04-28 22:27:20 ----D---- C:\Programme\Outlook Express
2010-04-28 22:21:18 ----D---- C:\WINDOWS\WinSxS
2010-04-28 22:21:12 ----D---- C:\WINDOWS\ime
2010-04-28 22:21:01 ----D---- C:\WINDOWS\system32\usmt
2010-04-28 22:21:00 ----D---- C:\WINDOWS\PeerNet
2010-04-28 22:21:00 ----D---- C:\Programme\Internet Explorer
2010-04-28 22:19:09 ----D---- C:\WINDOWS\system32\Restore
2010-04-28 22:19:09 ----D---- C:\WINDOWS\system32\npp
2010-04-28 22:19:08 ----D---- C:\WINDOWS\msagent
2010-04-28 22:19:07 ----D---- C:\WINDOWS\srchasst
2010-04-28 22:19:06 ----D---- C:\Programme\NetMeeting
2010-04-28 22:19:04 ----D---- C:\WINDOWS\system32\Com
2010-04-28 22:19:03 ----D---- C:\Programme\Windows Media Player
2010-04-28 22:19:02 ----D---- C:\Programme\Windows NT
2010-04-28 22:18:59 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-04-28 22:18:47 ----D---- C:\WINDOWS\system32\oobe
2010-04-28 22:18:45 ----D---- C:\WINDOWS\system
2010-04-28 22:16:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-18 12:02:00 ----D---- C:\Dokumente und Einstellungen
2010-04-16 16:36:28 ----A---- C:\WINDOWS\ODBC.INI
2010-04-16 16:36:14 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-16 16:36:10 ----A---- C:\WINDOWS\win.ini
2010-04-16 16:35:12 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-16 16:33:04 ----D---- C:\Programme\Microsoft Office
2010-04-16 16:32:50 ----D---- C:\WINDOWS\msapps
2010-04-16 16:32:50 ----D---- C:\Programme\microsoft frontpage
2010-04-16 16:08:28 ----D---- C:\WINDOWS\repair
2010-04-16 15:34:21 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-16 15:32:40 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-16 15:29:18 ----D---- C:\WINDOWS\oemdrv
2010-04-16 15:29:05 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-16 15:29:05 ----D---- C:\Programme\InterVideo
2010-04-16 15:27:35 ----D---- C:\Programme\Intel
2010-04-16 15:27:26 ----D---- C:\TOOLSCD
2010-04-16 15:27:25 ----RASH---- C:\boot.ini
2010-04-16 15:21:28 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-06-03 9600]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-03-05 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-21 2324480]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-11-16 101874]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-07-29 30592]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050412.023\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050412.023\NAVEX15.SYS []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SAVRT;SAVRT; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
S3 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-19 267432]
R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2005-05-09 185968]
R2 ccProxy;Symantec Network Proxy; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [2005-05-09 239216]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2005-05-09 161392]
R2 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]
R2 SymWSC;SymWMI Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe [2004-08-05 308352]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-05-12 67184]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2005-05-09 83568]
S3 ISSVC;IS Service; C:\Programme\Norton Internet Security\ISSVC.exe [2005-05-06 83584]
S3 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-05-12 128624]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SAVScan;SAVScan; C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-02-17 198368]
S3 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864]

-----------------EOF-----------------

Meine Frage: Ist mein Laptop soweit sauber und genügt es, wenn ich den Trojaner in der Quarantäne lösche, oder sind noch weitere Infizierungen zu erkennen? Es wäre toll, wenn mir jemand helfen könnte

cosinus · 03.05.2010, 18:53

Hallo und

Das Teil war nur im Browsercache. Wurde noch woanders was gefunden?
Da die anderen Logs auch unauffällig sind, wurde nichts weiter Schlimmes angerichtet. Den ganzen Symantec-Norton-Kram musst Du aber deinstallieren, da man das nicht zusammen mit AntiVir verwenden sollte. (schon schlimm genug, dass das AntiVir Setup keinen weiteren laufenden Virenscanner erkennt)

MGretchen · 03.05.2010, 21:35

Na, dann bin ich ja erleichtert

Der Trojaner wurde nur in dieser Datei gefunden, den werde ich jetzt gleich mal löschen und danach diesen anderen Virenscanner deinstallieren. Vielen Dank für die schnelle Hilfe, das ist echt super!

AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden

Plagegeister aller Art und deren Bekämpfung: AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden