Werde TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen; PCK/Themida nicht los

dazzley · 04.09.2010, 16:43

Hallo,

Ich habe vor ein paar Tagen einen Virus eingefangen, der saemtliche .exe Dateien geblockt hat. Ausserdem oeffnete sich nach Neustart immer wieder ein "Antimalware Doctor". Ein Freund hat bereits viel von dem Mist loswerden koennen, aber weiss inzwischen auch nicht mehr weiter, denn die Trojaner TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen und PCK/Themida werden zwar vom Malwarebytes gefunden und beseitigt, doch er findet sie immer wieder nach Neustart. Avira findet sie auch staendig von neuem.

Hier die Log files:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4542

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

9/4/2010 5:30:12 PM
mbam-log-2010-09-04 (17-30-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 198735
Laufzeit: 40 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\cs[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe (Trojan.Agent) -> Delete on reboot.OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 9/4/2010 5:51:51 PM - Run 3
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Documents and Settings\acer\My Documents\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
954.00 Mb Total Physical Memory | 475.00 Mb Available Physical Memory | 50.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 79.00% Paging File free
Paging file location(s): C:\pagefile.sys 1428 2856 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 65.20 Gb Total Space | 39.81 Gb Free Space | 61.05% Space Free | Partition Type: NTFS
Drive D: | 83.83 Gb Total Space | 42.10 Gb Free Space | 50.22% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ACER-EAC7659744
Current User Name: acer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.pif [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\LimeWire\LimeWire.exe" = C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found
"C:\Program Files\uusee\UUSeePlayer.exe" = C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- File not found
"C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe" = C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe:*:Enabled:MediaCenter -- File not found
"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Bonjour\mDNSResponder.exe" = C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour Service -- File not found
"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{10CD364B-FFCC-48BE-B469-B9622A033075}" = Fences
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
"{2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}" = Safari
"{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{400348D1-032F-4717-A840-D52F975C1033}" = Nero 7 Ultra Edition
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56345504-DE57-4528-A18B-A567D1E52928}" = ArcSoft Magic-i Visual Effects
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{606BC780-101C-41DB-808D-4539BFA0774A}" = MobileMe Control Panel
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{90110409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{DD1DED37-2486-4F56-8F89-56AA814003F5}" = Acer Crystal Eye Webcam
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"2DA959FE3D6F0F5BC313481E72071D510DD786FB" = Windows Driver Package - Intel (w29n51) net  (12/19/2007 9.0.4.39)
"38F88D2FCA130F99EBC52D18D9A01CE4761AF5F2" = Windows Driver Package - Intel (NETw5x32) net  (04/27/2008 12.0.0.73)
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Fences" = Fences
"Guitar Pro 5_is1" = Guitar Pro 5.2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"PokerStars" = PokerStars
"Tournament Indicator_is1" = Tournament Indicator 1.6.7
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm-Sicherheit Toolbar" = ZoneAlarm-Sicherheit Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 8/28/2010 10:37:17 PM | Computer Name = ACER-EAC7659744 | Source = Bonjour Service | ID = 100
Description = 
 
Error - 8/28/2010 10:37:17 PM | Computer Name = ACER-EAC7659744 | Source = Bonjour Service | ID = 100
Description = 
 
Error - 8/28/2010 10:37:19 PM | Computer Name = ACER-EAC7659744 | Source = Bonjour Service | ID = 100
Description = 
 
Error - 8/28/2010 10:37:19 PM | Computer Name = ACER-EAC7659744 | Source = Bonjour Service | ID = 100
Description = 
 
Error - 8/28/2010 10:37:19 PM | Computer Name = ACER-EAC7659744 | Source = Bonjour Service | ID = 100
Description = 
 
Error - 9/2/2010 1:20:30 PM | Computer Name = ACER-EAC7659744 | Source = MsiInstaller | ID = 1008
Description = The installation of C:\WINDOWS\Installer\252550.msi is not permitted
 due to an error in software restriction policy processing. The object cannot be
 trusted.
 
Error - 9/2/2010 1:47:21 PM | Computer Name = ACER-EAC7659744 | Source = MsiInstaller | ID = 1008
Description = The installation of C:\Program Files\Common Files\Wise Installation
 Wizard\WIS95431C66CF9A4913BFFF6050785AFB65_4_2_24_3011.MSI is not permitted due
 to an error in software restriction policy processing. The object cannot be trusted.
 
Error - 9/2/2010 2:23:01 PM | Computer Name = ACER-EAC7659744 | Source = Application Error | ID = 1000
Description = Faulting application divxupdate.exe, version 1.0.1.10, faulting module
 msvcp80.dll, version 8.0.50727.4053, fault address 0x000100b5.
 
Error - 9/2/2010 4:54:33 PM | Computer Name = ACER-EAC7659744 | Source = Application Hang | ID = 1002
Description = Hanging application GLBEC.tmp, version 9.2.58.0, hang module hungapp,
 version 0.0.0.0, hang address 0x00000000.
 
Error - 9/3/2010 12:52:15 AM | Computer Name = ACER-EAC7659744 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application fences.exe, version 1.0.0.0, stamp 4ac53277, 
faulting module mscorwks.dll, version 2.0.50727.42, stamp 4333e7ec, debug? 0, fault
 address 0x00095f28.
 
[ System Events ]
Error - 9/3/2010 4:20:55 PM | Computer Name = ACER-EAC7659744 | Source = sr | ID = 1
Description = The System Restore filter encountered the unexpected error '0xC0000001'
 while processing the file '' on the volume 'HarddiskVolume1'.  It has stopped monitoring
 the volume.
 
Error - 9/3/2010 4:22:19 PM | Computer Name = ACER-EAC7659744 | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
   2619acaa
 
Error - 9/3/2010 4:25:02 PM | Computer Name = ACER-EAC7659744 | Source = BROWSER | ID = 8032
Description = The browser service has failed to retrieve the backup list too many
 times on transport \Device\NetBT_Tcpip_{9A9F2411-1245-4713-9C3A-C929A12C10D1}.  The
 backup browser is stopping.
 
Error - 9/4/2010 4:00:35 AM | Computer Name = ACER-EAC7659744 | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
   2619acaa
 
Error - 9/4/2010 5:32:12 AM | Computer Name = ACER-EAC7659744 | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
   2619acaa
 
Error - 9/4/2010 5:35:41 AM | Computer Name = ACER-EAC7659744 | Source = BROWSER | ID = 8032
Description = The browser service has failed to retrieve the backup list too many
 times on transport \Device\NetBT_Tcpip_{9A9F2411-1245-4713-9C3A-C929A12C10D1}.  The
 backup browser is stopping.
 
Error - 9/4/2010 10:31:37 AM | Computer Name = ACER-EAC7659744 | Source = NetBT | ID = 4321
Description = The name "WORKGROUP      :1d" could not be registered on the Interface
 with IP address 192.168.2.100.  The machine with the IP address 192.168.2.101 did
 not allow the name to be claimed by  this machine.
 
Error - 9/4/2010 10:36:47 AM | Computer Name = ACER-EAC7659744 | Source = NetBT | ID = 4321
Description = The name "WORKGROUP      :1d" could not be registered on the Interface
 with IP address 192.168.2.100.  The machine with the IP address 192.168.2.101 did
 not allow the name to be claimed by  this machine.
 
Error - 9/4/2010 10:40:07 AM | Computer Name = ACER-EAC7659744 | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
   2619acaa
 
Error - 9/4/2010 10:43:42 AM | Computer Name = ACER-EAC7659744 | Source = BROWSER | ID = 8032
Description = The browser service has failed to retrieve the backup list too many
 times on transport \Device\NetBT_Tcpip_{9A9F2411-1245-4713-9C3A-C929A12C10D1}.  The
 backup browser is stopping.
 
 
< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 9/4/2010 5:51:51 PM - Run 3
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Documents and Settings\acer\My Documents\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
954.00 Mb Total Physical Memory | 475.00 Mb Available Physical Memory | 50.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 79.00% Paging File free
Paging file location(s): C:\pagefile.sys 1428 2856 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 65.20 Gb Total Space | 39.81 Gb Free Space | 61.05% Space Free | Partition Type: NTFS
Drive D: | 83.83 Gb Total Space | 42.10 Gb Free Space | 50.22% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ACER-EAC7659744
Current User Name: acer
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe ()
PRC - C:\Documents and Settings\acer\My Documents\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Documents and Settings\acer\My Documents\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\logoethc.dll ()
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (COMSysAppCOMSysApp) -- C:\WINDOWS\System32\4318_0312_Update32Ds.exe File not found
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (igfx) -- C:\WINDOWS\System32\DRIVERS\igdkmd32.sys File not found
DRV - (AR5211) -- C:\WINDOWS\System32\DRIVERS\ar5211.sys File not found
DRV - (2619acaa) -- C:\WINDOWS\System32\drivers\2619acaa.sys File not found
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (JMCR) -- C:\WINDOWS\system32\drivers\jmcr.sys (JMicron Technology Corp.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (ArcSoftKsUFilter) -- C:\WINDOWS\system32\drivers\ArcSoftKsUFilter.sys (ArcSoft, Inc.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (DritekPortIO) -- C:\Program Files\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://shop.thefreevpn.com/home.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {038cb5c7-48ea-4af9-94e0-a1646542e62b} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://en-US.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official"
FF - prefs.js..keyword.URL: ""
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 81
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 81
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 81
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/08/30 19:06:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/03 15:08:29 | 000,000,000 | ---D | M]
 
[2009/04/06 14:40:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\Mozilla\Extensions
[2009/04/06 14:40:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\Mozilla\Extensions\mozswing@mozswing.org
[2010/07/28 03:36:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\Mozilla\Firefox\Profiles\ckxf2qet.default\extensions
[2009/10/27 16:51:11 | 000,002,257 | ---- | M] () -- C:\Documents and Settings\acer\Application Data\Mozilla\Firefox\Profiles\ckxf2qet.default\searchplugins\askcom.xml
[2009/12/05 20:36:50 | 000,002,171 | ---- | M] () -- C:\Documents and Settings\acer\Application Data\Mozilla\Firefox\Profiles\ckxf2qet.default\searchplugins\bing.xml
[2009/07/01 08:20:48 | 000,000,890 | ---- | M] () -- C:\Documents and Settings\acer\Application Data\Mozilla\Firefox\Profiles\ckxf2qet.default\searchplugins\conduit.xml
[2010/09/04 11:26:24 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/07/17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2010/09/02 22:14:55 | 000,000,734 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {038CB5C7-48EA-4AF9-94E0-A1646542E62B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Titan Poker - {49783ed4-258d-4f9f-be11-137c18d3e543} - C:\Poker\Titan Poker\casino.exe File not found
O9 - Extra 'Tools' menuitem : Titan Poker - {49783ed4-258d-4f9f-be11-137c18d3e543} - C:\Poker\Titan Poker\casino.exe File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O22 - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - C:\Program Files\Stardock\Fences\FencesMenu.dll (Stardock)
O24 - Desktop WallPaper: C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O29 - HKLM SecurityProviders - (digiwet.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/27 03:43:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54434b64-76bb-11df-a7c1-001eecca6608}\Shell - "" = AutoRun
O33 - MountPoints2\{54434b64-76bb-11df-a7c1-001eecca6608}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54434b64-76bb-11df-a7c1-001eecca6608}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: savesfc - (C:\WINDOWS\logoethc.dll) - C:\WINDOWS\logoethc.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010/09/04 15:24:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\acer\Desktop\MFTools
[2010/09/04 11:23:58 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\acer\Recent
[2010/09/03 20:34:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/09/03 20:34:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/09/03 15:08:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
[2010/09/03 15:08:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010/09/03 15:08:29 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010/09/03 15:08:29 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010/09/03 15:08:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010/09/03 15:08:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010/09/02 22:49:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010/09/02 22:47:48 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2010/09/02 22:47:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\acer\Application Data\Avira
[2010/09/02 22:47:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\acer\Local Settings\Application Data\ZoneAlarm-Sicherheit
[2010/09/02 22:47:46 | 000,000,000 | ---D | C] -- C:\Program Files\ZoneAlarm-Sicherheit
[2010/09/02 22:47:34 | 000,000,000 | ---D | C] -- C:\Program Files\CheckPoint
[2010/09/02 22:47:24 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010/09/02 22:47:23 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2010/09/02 22:47:21 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2010/09/02 22:47:21 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2010/09/02 22:47:17 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2010/09/02 22:47:15 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2010/09/02 22:47:15 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2010/09/02 22:47:15 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2010/09/02 22:47:15 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2010/09/02 22:47:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2010/09/02 22:47:13 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2010/09/02 22:47:12 | 000,000,000 | ---D | C] -- C:\Program Files\Zone Labs
[2010/09/02 22:46:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010/09/02 22:46:38 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2010/09/02 22:46:38 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2010/09/02 22:46:38 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2010/09/02 22:42:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/09/02 22:42:02 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/09/02 22:42:02 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/09/02 22:42:02 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/09/02 22:42:01 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2010/09/02 22:42:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2010/09/02 22:16:29 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010/09/02 20:05:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010/09/02 19:47:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2010/09/02 19:30:07 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010/08/31 18:50:13 | 001,090,952 | ---- | C] (Malwarebytes Corporation) -- C:\Documents and Settings\acer\My Documents\herbert.exe
[2010/08/30 23:05:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010/08/30 22:00:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/08/30 21:00:19 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010/08/30 01:36:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\acer\Local Settings\Application Data\jglwodywa
[2010/08/30 01:36:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\acer\Local Settings\Application Data\Windows Server
[2010/08/17 21:12:09 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/08/17 21:12:00 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2010/08/17 21:12:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010/09/04 17:44:01 | 000,000,974 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1177238915-1417001333-1003UA.job
[2010/09/04 17:30:29 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ktipror.sys
[2010/09/04 16:43:45 | 000,404,004 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/09/04 16:43:44 | 000,475,292 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/09/04 16:43:44 | 000,063,526 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/09/04 16:38:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/09/04 16:38:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/09/04 16:37:54 | 005,242,880 | ---- | M] () -- C:\Documents and Settings\acer\NTUSER.DAT
[2010/09/04 16:37:37 | 000,000,278 | -HS- | M] () -- C:\Documents and Settings\acer\ntuser.ini
[2010/09/03 22:44:03 | 000,000,922 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1177238915-1417001333-1003Core.job
[2010/09/03 20:34:36 | 000,000,700 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/09/02 22:55:09 | 000,426,779 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010/09/02 22:47:33 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010/09/02 22:47:32 | 000,000,735 | ---- | M] () -- C:\Documents and Settings\acer\Desktop\ZoneAlarm Security.lnk
[2010/09/02 22:42:20 | 000,001,711 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010/09/02 22:29:16 | 000,000,686 | ---- | M] () -- C:\Documents and Settings\acer\Desktop\CCleaner.lnk
[2010/09/02 22:08:04 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\logoethc.dll
[2010/09/02 22:07:42 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\logoethc.dll
[2010/09/02 21:29:26 | 004,318,532 | -H-- | M] () -- C:\Documents and Settings\acer\Local Settings\Application Data\IconCache.db
[2010/08/31 18:48:00 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Documents and Settings\acer\My Documents\herbert.exe
[2010/08/30 23:40:24 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/08/30 23:40:24 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/08/30 23:40:24 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010/08/30 01:48:02 | 000,002,786 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010/08/30 01:41:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/08/30 01:37:39 | 000,000,005 | ---- | M] () -- C:\zrpt.xml
[2010/08/30 01:30:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/08/26 13:56:13 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/08/26 13:28:26 | 000,000,830 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010/08/26 13:28:26 | 000,000,053 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2010/08/26 13:23:00 | 000,000,040 | ---- | M] () -- C:\WINDOWS\BO5140.INI
[2010/08/26 13:22:35 | 000,000,030 | ---- | M] () -- C:\WINDOWS\System32\brss01a.ini
[2010/08/26 13:22:34 | 000,000,184 | ---- | M] () -- C:\WINDOWS\System32\brsvc01a.bsi
[2010/08/24 20:49:02 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/08/13 19:14:13 | 000,026,624 | ---- | M] () -- C:\Documents and Settings\acer\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/09/04 17:30:29 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ktipror.sys
[2010/09/03 20:34:36 | 000,000,700 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/09/02 22:47:33 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2010/09/02 22:47:32 | 000,000,735 | ---- | C] () -- C:\Documents and Settings\acer\Desktop\ZoneAlarm Security.lnk
[2010/09/02 22:47:13 | 000,426,779 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2010/09/02 22:42:20 | 000,001,711 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010/09/02 22:29:16 | 000,000,686 | ---- | C] () -- C:\Documents and Settings\acer\Desktop\CCleaner.lnk
[2010/09/02 22:08:04 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\logoethc.dll
[2010/09/02 22:07:42 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\System32\logoethc.dll
[2010/08/30 01:48:01 | 000,002,786 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010/08/30 01:37:29 | 000,000,005 | ---- | C] () -- C:\zrpt.xml
[2010/08/26 13:23:00 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BO5140.INI
[2010/08/26 13:22:35 | 000,000,830 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010/08/26 13:22:35 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2010/08/26 13:22:34 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\brsvc01a.bsi
[2010/08/26 13:22:34 | 000,000,053 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009/08/14 13:04:54 | 000,004,985 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ojvzdisj.xda
[2009/07/26 16:13:55 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
[2009/05/17 06:10:20 | 000,000,127 | ---- | C] () -- C:\Documents and Settings\acer\Local Settings\Application Data\fusioncache.dat
[2009/02/04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll
[2009/01/05 09:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008/11/16 10:56:04 | 000,026,624 | ---- | C] () -- C:\Documents and Settings\acer\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/03 15:34:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pool.INI
[2008/10/13 03:35:48 | 000,037,776 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/10/09 23:48:46 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\INT14PPP.dll
[2008/10/09 23:48:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\UTL10PPP.dll
[2008/09/28 04:29:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/09/28 04:19:51 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008/09/28 03:50:23 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/28 00:33:15 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4950.dll
[2008/09/28 00:12:13 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\Desktop_.ini
[2008/09/17 11:27:04 | 000,093,680 | ---- | C] () -- C:\WINDOWS\System32\gtapi_pack.dll
[2007/11/02 01:53:34 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007/11/02 01:43:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2006/09/13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005/02/17 20:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005/02/17 20:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2003/01/08 00:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/11/14 21:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2008/12/19 12:53:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\ACD Systems
[2009/08/01 13:19:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\funkitron
[2010/01/07 00:01:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\LimeWire
[2010/03/03 16:39:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\NotMyIp
[2009/05/08 17:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\PokerAcademyPro2
[2009/10/19 15:44:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\Stardock
[2009/12/24 11:16:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\Uniblue
[2010/09/01 22:16:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Application Data\uTorrent
[2008/09/28 00:12:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Broadcom
[2008/09/28 04:19:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
[2009/05/08 17:33:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PokerAcademyPro2
[2009/08/17 10:40:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/08/17 21:12:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/10/25 07:58:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/10/19 15:44:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{A87EB928-0C6C-4071-AEF1-59E32BAEDF1B}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\acer\My Documents\herbert.exe:SummaryInformation
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
< End of report >

--- --- ---

kira · 05.09.2010, 02:22

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

dazzley · 05.09.2010, 12:29

Schonmal vielen Dank fuer die schnelle Antwort.
Hier die gewuenschten logdateien in richtiger Reihenfolge:

RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by acer at 2010-09-05 12:22:46
Microsoft Windows XP Professional Service Pack 3
System drive C: has 41 GB (61%) free of 67 GB
Total RAM: 954 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:23:20 PM, on 9/5/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\brss01a.exe
C:\DOCUME~1\acer\LOCALS~1\Temp\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\acer\My Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\acer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://shop.thefreevpn.com/home.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R3 - URLSearchHook: (no name) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - (no file)
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\acer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Ê¹ÓÃuusee¼ÓËÙ²¥·Å - C:\Program Files\uusee\geturltoplay.htm
O8 - Extra context menu item: Ê¹ÓÃuuseeÏÂÔØ - C:\Program Files\uusee\geturltodown.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ed4-258d-4f9f-be11-137c18d3e543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ed4-258d-4f9f-be11-137c18d3e543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COM+ System Application COMSysAppCOMSysApp (COMSysAppCOMSysApp) - Unknown owner - C:\WINDOWS\system32\4318_0312_Update32Ds.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9927 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1177238915-1417001333-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1177238915-1417001333-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
ZoneAlarm-Sicherheit Toolbar - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09 2517088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{D4027C7F-154A-4066-A1AD-4243D8127440} - 
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - ZoneAlarm-Sicherheit Toolbar - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09 2517088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 455168]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-05-21 141848]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-10 153136]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-07-21 141608]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-05-21 150040]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-05-21 170520]
"AzMixerSel"=C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-18 53248]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-07-13 47904]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-07-22 159744]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-06-28 1043968]
" Malwarebytes Anti-Malware  (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883840]
"Google Update"=C:\Documents and Settings\acer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-04 136176]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-05-13 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll [2009-10-02 128360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe"="C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe:*:Enabled:MediaCenter"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour Service"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-09-05 12:22:46 ----D---- C:\rsit
2010-09-05 12:22:46 ----D---- C:\Program Files\trend micro
2010-09-04 17:30:29 ----A---- C:\WINDOWS\system32\drivers\ktipror.sys
2010-09-03 20:34:34 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-03 20:34:31 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-03 15:08:50 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-09-03 15:08:49 ----D---- C:\Program Files\Common Files\Java
2010-09-03 15:08:29 ----A---- C:\WINDOWS\system32\javaws.exe
2010-09-03 15:08:29 ----A---- C:\WINDOWS\system32\javaw.exe
2010-09-03 15:08:29 ----A---- C:\WINDOWS\system32\java.exe
2010-09-03 15:08:29 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-09-02 22:49:15 ----D---- C:\WINDOWS\system32\NtmsData
2010-09-02 22:47:48 ----D---- C:\Program Files\Conduit
2010-09-02 22:47:48 ----D---- C:\Documents and Settings\acer\Application Data\Avira
2010-09-02 22:47:46 ----D---- C:\Program Files\ZoneAlarm-Sicherheit
2010-09-02 22:47:34 ----D---- C:\Program Files\CheckPoint
2010-09-02 22:47:24 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll
2010-09-02 22:47:23 ----A---- C:\WINDOWS\system32\vsregexp.dll
2010-09-02 22:47:21 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2010-09-02 22:47:21 ----A---- C:\WINDOWS\system32\zlcomm.dll
2010-09-02 22:47:17 ----A---- C:\WINDOWS\system32\vswmi.dll
2010-09-02 22:47:15 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-09-02 22:47:15 ----A---- C:\WINDOWS\system32\zpeng25.dll
2010-09-02 22:47:15 ----A---- C:\WINDOWS\system32\vsxml.dll
2010-09-02 22:47:15 ----A---- C:\WINDOWS\system32\vspubapi.dll
2010-09-02 22:47:15 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2010-09-02 22:47:13 ----A---- C:\WINDOWS\system32\vsdatant.sys
2010-09-02 22:47:12 ----D---- C:\Program Files\Zone Labs
2010-09-02 22:46:41 ----D---- C:\WINDOWS\Internet Logs
2010-09-02 22:46:38 ----A---- C:\WINDOWS\system32\vsutil.dll
2010-09-02 22:46:38 ----A---- C:\WINDOWS\system32\vsinit.dll
2010-09-02 22:46:38 ----A---- C:\WINDOWS\system32\vsdata.dll
2010-09-02 22:42:04 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-09-02 22:42:02 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-09-02 22:42:02 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-09-02 22:42:02 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-09-02 22:42:01 ----D---- C:\Program Files\Avira
2010-09-02 22:42:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-09-02 22:16:29 ----A---- C:\WINDOWS\system32\stu2.exe
2010-09-02 22:08:04 ----AH---- C:\WINDOWS\logoethc.dll
2010-09-02 22:07:42 ----AH---- C:\WINDOWS\system32\logoethc.dll
2010-09-02 20:05:33 ----HD---- C:\WINDOWS\PIF
2010-09-02 19:48:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-02 19:47:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-09-02 19:30:07 ----D---- C:\Program Files\CCleaner
2010-08-30 23:05:39 ----D---- C:\WINDOWS\pss
2010-08-30 22:00:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-30 21:00:19 ----SHD---- C:\WINDOWS\CSC
2010-08-30 01:48:01 ----A---- C:\WINDOWS\lsrslt.ini
2010-08-26 13:23:00 ----A---- C:\WINDOWS\BO5140.INI
2010-08-26 13:22:35 ----A---- C:\WINDOWS\system32\brss01a.ini
2010-08-26 13:22:35 ----A---- C:\WINDOWS\BRWMARK.INI
2010-08-26 13:22:34 ----A---- C:\WINDOWS\BRPP2KA.INI
2010-08-17 21:12:09 ----D---- C:\Program Files\iPod
2010-08-17 21:12:00 ----D---- C:\Program Files\iTunes
2010-08-17 21:12:00 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

======List of files/folders modified in the last 1 months======

2010-09-05 12:23:20 ----D---- C:\WINDOWS\Prefetch
2010-09-05 12:22:46 ----RD---- C:\Program Files
2010-09-04 23:42:58 ----D---- C:\WINDOWS\Temp
2010-09-04 17:30:29 ----D---- C:\WINDOWS\system32\drivers
2010-09-04 17:30:29 ----D---- C:\WINDOWS\L2Schemas
2010-09-04 16:43:44 ----D---- C:\WINDOWS\system32
2010-09-04 16:43:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-04 16:38:43 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-04 16:16:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-04 16:16:36 ----SHD---- C:\System Volume Information
2010-09-04 11:32:55 ----D---- C:\WINDOWS\Registration
2010-09-04 11:31:14 ----D---- C:\WINDOWS
2010-09-04 10:36:12 ----D---- C:\Program Files\PE
2010-09-03 22:20:26 ----D---- C:\WINDOWS\security
2010-09-03 21:35:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-03 15:08:49 ----SHD---- C:\WINDOWS\Installer
2010-09-03 15:08:49 ----D---- C:\Program Files\Common Files
2010-09-03 15:08:26 ----D---- C:\Program Files\Java
2010-09-02 22:49:15 ----D---- C:\WINDOWS\repair
2010-09-02 22:40:44 ----D---- C:\WINDOWS\WinSxS
2010-09-02 22:07:51 ----D---- C:\Program Files\Mozilla Firefox
2010-09-02 21:59:19 ----D---- C:\Program Files\VideoLAN
2010-09-02 21:58:15 ----SD---- C:\Documents and Settings\acer\Application Data\Microsoft
2010-09-02 21:56:49 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-02 21:54:30 ----D---- C:\Program Files\QuickTime
2010-09-02 21:53:49 ----D---- C:\Hotspot Shield
2010-09-02 21:53:25 ----D---- C:\Program Files\Google
2010-09-02 21:53:24 ----SD---- C:\WINDOWS\Tasks
2010-09-02 21:52:09 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
2010-09-02 21:51:54 ----D---- C:\Program Files\DivX
2010-09-02 21:48:30 ----D---- C:\Program Files\Adobe
2010-09-02 21:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-09-02 21:47:48 ----D---- C:\Program Files\Common Files\ACD Systems
2010-09-02 19:58:47 ----D---- C:\Documents and Settings
2010-09-02 19:19:23 ----D---- C:\WINDOWS\system32\Macromed
2010-09-02 19:19:16 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-09-01 22:16:04 ----D---- C:\Documents and Settings\acer\Application Data\uTorrent
2010-08-30 23:41:25 ----D---- C:\WINDOWS\system32\Restore
2010-08-30 23:40:24 ----SH---- C:\boot.ini
2010-08-30 23:40:24 ----A---- C:\WINDOWS\win.ini
2010-08-30 23:40:24 ----A---- C:\WINDOWS\system.ini
2010-08-30 22:21:02 ----D---- C:\WINDOWS\java
2010-08-30 21:11:43 ----SHD---- C:\RECYCLER
2010-08-30 21:08:34 ----D---- C:\Program Files\uusee
2010-08-30 21:02:32 ----D---- C:\WINDOWS\system32\appmgmt
2010-08-30 01:40:06 ----D---- C:\Documents and Settings\acer\Application Data\Skype
2010-08-30 01:37:47 ----D---- C:\Program Files\Full Tilt Poker
2010-08-30 00:06:18 ----D---- C:\Documents and Settings\acer\Application Data\skypePM
2010-08-26 13:56:13 ----A---- C:\WINDOWS\NeroDigital.ini
2010-08-26 13:28:29 ----HD---- C:\WINDOWS\inf
2010-08-26 13:27:53 ----D---- C:\WINDOWS\twain_32
2010-08-17 21:15:07 ----D---- C:\Program Files\Safari
2010-08-17 21:12:04 ----D---- C:\Program Files\Common Files\Apple
2010-08-17 21:06:44 ----DC---- C:\WINDOWS\system32\DRVSTORE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2008-08-29 312344]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 36352]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R2 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2008-03-01 1202560]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2008-02-19 166960]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-05-21 1312576]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect; C:\WINDOWS\system32\DRIVERS\ArcSoftKsUFilter.sys [2007-05-31 13184]
R3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys [2007-03-23 37424]
R3 BTKRNL;Bluetooth Bus Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-11-06 879528]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-05-13 6016672]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-15 4742144]
R3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2008-04-12 84240]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-04 105856]
R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S0 pdqm;pdqm; C:\WINDOWS\System32\drivers\ktipror.sys [2010-09-04 54016]
S1 2619acaa;2619acaa; C:\WINDOWS\System32\drivers\2619acaa.sys []
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys []
S3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\btaudio.sys [2007-11-06 539576]
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-06-29 156392]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2007-03-31 55352]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-08-27 74656]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\igdkmd32.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2009-11-20 25984]
S3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\taphss.sys [2010-01-09 32768]
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-07-04 57344]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2008-03-18 13312]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2003-08-28 57344]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-11-02 264800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-06-28 2435592]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-07-21 540968]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S2 COMSysAppCOMSysApp;COM+ System Application COMSysAppCOMSysApp; C:\WINDOWS\system32\4318_0312_Update32Ds.exe srv []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-16 774144]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

--- --- ---

[code]info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-09-05 12:23:22

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Crystal Eye Webcam-->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x0009 -removeonly
Agere Systems HDA Modem-->agrsmdel
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Apple Application Support-->MsiExec.exe /I{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Magic-i Visual Effects-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56345504-DE57-4528-A18B-A567D1E52928}\Setup.exe" -l0x9 
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Fences-->"C:\Documents and Settings\All Users\Application Data\{A87EB928-0C6C-4071-AEF1-59E32BAEDF1B}\Fences.exe" REMOVE=TRUE MODIFY=FALSE
Fences-->C:\Documents and Settings\All Users\Application Data\{A87EB928-0C6C-4071-AEF1-59E32BAEDF1B}\Fences.exe
Full Tilt Poker-->C:\Program Files\Full Tilt Poker\uninstall.exe
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x9  -removeonly
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 7 Ultra Edition-->MsiExec.exe /I{400348D1-032F-4717-A840-D52F975C1033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{EB900AF8-CC61-4E15-871B-98D1EA3E8025}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x1e  -removeonly
Safari-->MsiExec.exe /I{2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Tournament Indicator 1.6.7-->"C:\Program Files\Tournament Indicator\unins000.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Driver Package - Intel (NETw5x32) net  (04/27/2008 12.0.0.73)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_A6A6E9B383EC885C3D0952B7F60178A5A8BB1EDA\netw5x32.inf
Windows Driver Package - Intel (w29n51) net  (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
ZoneAlarm-Sicherheit Toolbar-->C:\PROGRA~1\ZONEAL~1\UNWISE.EXE   /U C:\PROGRA~1\ZONEAL~1\INSTALL.LOG  

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: ACER-EAC7659744
Event Code: 20
Message: Printer Driver Brother DCP-135C Printer for Windows NT x86 Version-3 was added or updated. Files:- brio07a.dll, briu07a.dll, BRDP135C.PDD, brio07a.chm, brdp135c.ini, bril07a.dll, brio07a.dat, briwm07a.ini, brqikmon.exe, brqikmon.chm, brio07aa.bcm, brio07ab.bcm, brio07ac.bcm, brio07af.bcm, brio07ag.bcm.

Record Number: 20149
Source Name: Print
Time Written: 20100826132843.000000+120
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-EAC7659744
Event Code: 20
Message: Printer Driver Brother DCP-135C Printer for Windows NT x86 Version-3 was added or updated. Files:- brio07a.dll, briu07a.dll, BRDP135C.PDD, brio07a.chm, brdp135c.ini, bril07a.dll, brio07a.dat, briwm07a.ini, brqikmon.exe, brqikmon.chm, brio07aa.bcm, brio07ab.bcm, brio07ac.bcm, brio07af.bcm, brio07ag.bcm.

Record Number: 20148
Source Name: Print
Time Written: 20100826132824.000000+120
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-EAC7659744
Event Code: 20
Message: Printer Driver Brother HL-5140 series for Windows NT x86 Version-3 was added or updated. Files:- BROHL04A.DLL, BRUHL04A.DLL, BH5140.PPD, BROHL04A.HLP, BH5140.INI, BH5140.DAT, BW5140.INI, BRLHL04A.DLL, BRSP104A.EXE, BRSP104A.DLL, BRSP204A.EXE, BRSP204A.DLL, BRQIKMON.EXE, BRQIKMON.HLP, BRBH104A.DLL, BRBH204A.DLL, BRBH304A.DLL, BRBH404A.DLL.

Record Number: 20141
Source Name: Print
Time Written: 20100826132244.000000+120
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-EAC7659744
Event Code: 20
Message: Printer Driver Brother HL-5140 series for Windows NT x86 Version-3 was added or updated. Files:- BROHL04A.DLL, BRUHL04A.DLL, BH5140.PPD, BROHL04A.HLP, BH5140.INI, BH5140.DAT, BW5140.INI, BRLHL04A.DLL, BRSP104A.EXE, BRSP104A.DLL, BRSP204A.EXE, BRSP204A.DLL, BRQIKMON.EXE, BRQIKMON.HLP, BRBH104A.DLL, BRBH204A.DLL, BRBH304A.DLL, BRBH404A.DLL.

Record Number: 20138
Source Name: Print
Time Written: 20100826132233.000000+120
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-EAC7659744
Event Code: 4226
Message: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.

Record Number: 20116
Source Name: Tcpip
Time Written: 20100826101727.000000+120
Event Type: warning
User: 

=====Application event log=====

Computer Name: ACER-EAC7659744
Event Code: 20
Message: 
Record Number: 109
Source Name: Google Update
Time Written: 20100405093914.000000+120
Event Type: error
User: ACER-EAC7659744\acer

Computer Name: ACER-EAC7659744
Event Code: 20
Message: 
Record Number: 108
Source Name: Google Update
Time Written: 20100405083914.000000+120
Event Type: error
User: ACER-EAC7659744\acer

Computer Name: ACER-EAC7659744
Event Code: 20
Message: 
Record Number: 105
Source Name: Google Update
Time Written: 20100405073914.000000+120
Event Type: error
User: ACER-EAC7659744\acer

Computer Name: ACER-EAC7659744
Event Code: 20
Message: 
Record Number: 104
Source Name: Google Update
Time Written: 20100405063915.000000+120
Event Type: error
User: ACER-EAC7659744\acer

Computer Name: ACER-EAC7659744
Event Code: 20
Message: 
Record Number: 103
Source Name: Google Update
Time Written: 20100405053914.000000+120
Event Type: error
User: ACER-EAC7659744\acer

======Environment variables======

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

--- --- ---

[code]

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

Code:

ATTFilter

Acer Crystal Eye Webcam	Acer Crystal Eye Webcam	2.0.0.17
Agere Systems HDA Modem	Agere Systems	
ALPS Touch Pad Driver	Alps Electric	Version 7.0.1101.18
Apple Application Support	Apple Inc.	1.3.1
Apple Mobile Device Support	Apple Inc.	3.1.0.62
Apple Software Update	Apple Inc.	2.1.1.116
ArcSoft Magic-i Visual Effects	ArcSoft	
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program	Atheros	7.6.0.224
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567
CCleaner	Piriform	2.35
Fences	Stardock Corporation	
Full Tilt Poker		4.24.1.WIN.FullTilt.COM
Google Chrome	Google Inc.	5.0.375.127
Guitar Pro 5.2	Arobas Music	
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	
iTunes	Apple Inc.	9.2.1.5
Java(TM) 6 Update 21	Sun Microsystems, Inc.	6.0.210
JMicron JMB38X Flash Media Controller	JMicron Technology Corp.	1.00.11.02
Launch Manager		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1	Microsoft	1.1.4322
Microsoft .NET Framework 2.0	Microsoft Corporation	
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.5614.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
MobileMe Control Panel	Apple Inc.	3.1.1.0
Mozilla Firefox (3.6.8)	Mozilla	3.6.8 (en-US)
Nero 7 Ultra Edition	Nero AG	7.02.6474
PokerStars	PokerStars	
QuickTime	Apple Inc.	7.67.75.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.16.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5624
Safari	Apple Inc.	5.33.17.8
Skype™ 4.2	Skype Technologies S.A.	4.2.169
Tournament Indicator 1.6.7	hxxp://www.TournamentIndicator.com	
WIDCOMM Bluetooth Software	 	5.1.0.4500
Windows Driver Package - Intel (NETw5x32) net  (04/27/2008 12.0.0.73)	Intel	04/27/2008 12.0.0.73
Windows Driver Package - Intel (w29n51) net  (12/19/2007 9.0.4.39)	Intel	12/19/2007 9.0.4.39
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
WinRAR archiver		
ZoneAlarm		
ZoneAlarm-Sicherheit Toolbar

Code:

ATTFilter

Exportierte Ereignisse:

9/5/2010 11:42 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 10:46 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 9:43 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 8:42 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 7:42 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 6:42 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 5:42 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 4:44 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 3:43 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 2:50 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 1:44 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/5/2010 12:56 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:42 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 10:44 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 9:53 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 8:43 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 7:42 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 7:31 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 7:31 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 6:43 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:52 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:52 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:52 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:52 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:51 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:51 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:51 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:31 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:31 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:31 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:31 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:30 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:30 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\5T8WFJOM\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:30 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:30 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:30 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:30 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:30 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\5T8WFJOM\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:29 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:22 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:21 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:10 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:10 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:09 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005590.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:09 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005590.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:09 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 5:09 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:49 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\5T8WFJOM\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:49 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\5T8WFJOM\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:48 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:48 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:41 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:41 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:39 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\5T8WFJOM\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

9/4/2010 4:39 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\5T8WFJOM\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:39 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\5T8WFJOM\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:16 PM [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\userinit.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
      NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich entfernt.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e35f450.qua' 
      verschoben!

9/4/2010 4:14 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:03 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:03 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:01 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 4:01 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005533.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 3:44 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\All Users\Application 
      Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100904-153344-2E36AF07\ARK6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 3:44 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\All Users\Application 
      Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100904-153344-2E36AF07\ARK6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 3:35 PM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b7cfb3.qua' 
      verschoben!

9/4/2010 3:33 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 3:33 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:34 AM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\CDIZWHUJ\cs[1].gif'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e0fb269.qua' 
      verschoben!

9/4/2010 11:31 AM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\CDIZWHUJ\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

9/4/2010 11:31 AM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\CDIZWHUJ\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:31 AM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\CDIZWHUJ\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:31 AM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\CDIZWHUJ\cs[1].gif'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005497.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45faca48.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005496.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68a0e505.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	52
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	10
      Anzahl Fehler:	0

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005498.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c92f1d2.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005495.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14b8a556.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005494.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5800891c.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005493.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '271bbb7d.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005492.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '629f9643.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005489.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e60accf.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005490.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f78368.qua' 
      verschoben!

9/4/2010 11:12 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005491.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04a8d980.qua' 
      verschoben!

9/4/2010 11:10 AM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005488.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e60ac42.qua' 
      verschoben!

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005498.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005497.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005496.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005498.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005497.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005495.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005495.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005496.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005493.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005494.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005494.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005492.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005493.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005491.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005491.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005492.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005490.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005490.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005489.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005488.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005489.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 11:07 AM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005488.dll'
      wurde ein Virus oder unerwünschtes Programm 'PCK/Themida' [packer] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\OGData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\MNData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\MGData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\TPData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\PSData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\PNData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\APData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\userinit.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
      NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich entfernt.
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\HId.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\FTData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:36 AM [Scanner] Malware gefunden
      Die Datei 'C:\Program Files\PE\CNData.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Themida' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/4/2010 10:02 AM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 10:02 AM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 10:02 AM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 10:02 AM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 10:02 AM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/4/2010 10:02 AM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 11:08 PM [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\userinit.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
      NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich entfernt.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e73c527.qua' 
      verschoben!

9/3/2010 11:07 PM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005467.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e24c2be.qua' 
      verschoben!

9/3/2010 11:05 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:55 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:55 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:53 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005467.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:53 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005467.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:53 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005467.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:21 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:21 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:21 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:21 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:21 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:19 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005468.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:19 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005468.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:18 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:07 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:07 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:06 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005468.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:06 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005467.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:06 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005468.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 10:06 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005467.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:37 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:37 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:37 PM [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\userinit.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:37 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:37 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\explorer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:33 PM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005416.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/3/2010 9:33 PM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005403.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/3/2010 9:00 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005403.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:00 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005416.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:00 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005416.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 9:00 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP9\A0005403.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 5:23 PM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP8\A0005230.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e24b25b.qua' 
      verschoben!

9/3/2010 5:11 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP8\A0005230.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 4:18 PM [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP8\A0005221.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.SecSuite.AO' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e24a2b7.qua' 
      verschoben!

9/3/2010 4:17 PM [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{B0128F4A-E462-46FE-ABE4-B2AD2085944E}\RP8\A0005221.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SecSuite.AO' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 3:57 PM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\CTFZ86X0\cs[1].gif'
      enthielt einen Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' 
      [heuristic].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/3/2010 3:57 PM [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\userinit.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
      NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich entfernt.
      Die Datei wurde gelöscht.

9/3/2010 3:32 PM [Scanner] Malware gefunden
      Die Datei 'C:\2008.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e255865.qua' 
      verschoben!

9/3/2010 3:31 PM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 3:31 PM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 3:31 PM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 3:31 PM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 3:31 PM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 3:31 PM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

9/3/2010 3:27 PM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temporary Internet 
      Files\Content.IE5\O96ROTYJ\cs[1].gif'
      enthielt einen Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' 
      [heuristic].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

9/3/2010 3:27 PM [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\userinit.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
      NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich entfernt.
      Die Datei wurde gelöscht.

9/3/2010 6:52 AM [Scanner] Malware gefunden
      Die Datei 'C:\2008.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e25de33.qua' 
      verschoben!

9/3/2010 6:52 AM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 6:52 AM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 6:52 AM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 6:52 AM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 6:52 AM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 6:52 AM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

9/3/2010 6:52 AM [Guard] Malware gefunden
      In der Datei 'C:\2008.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/3/2010 6:48 AM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temp\ecsnmxrowa.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Pincav.afme' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb9da0d.qua' 
      verschoben!

9/3/2010 6:48 AM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Application 
      Data\jglwodywa\csjhejpshdw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.SecSuite.AO' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5737f59a.qua' 
      verschoben!

9/2/2010 10:56 PM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temp\mkcxhunr.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.SecSuite.AO' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eadb164.qua' 
      verschoben!

9/2/2010 10:56 PM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temp\tvffwrk.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.SecSuite.AO' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563f9ecf.qua' 
      verschoben!

9/2/2010 10:55 PM [Scanner] Malware gefunden
      Die Datei 'C:\Documents and Settings\acer\Local Settings\Temp\jgo0apgn.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea1aea6.qua' 
      verschoben!

9/2/2010 10:54 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\mkcxhunr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SecSuite.AO' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/2/2010 10:54 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\tvffwrk.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SecSuite.AO' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/2/2010 10:54 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\jgo0apgn.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/2/2010 10:54 PM [Guard] Malware gefunden
      In der Datei 'C:\Documents and Settings\acer\Local Settings\Temp\jgo0apgn.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

9/2/2010 10:47 PM [Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\userinit.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
      NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich entfernt.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0567dc18.qua' 
      verschoben!

Noch ein kurzer Hinweis, der Editor hat sich nicht nach kurzer Zeit geoeffnet und hjtscanlist.txt praesentiert, es ist lediglich eine Datei mit dem Namen "hjtscanlist.txt" auf dem desktop erschienen, also hab ich die hier rein kopiert.

Vielen Dank
mfg, dazzley

kira · 06.09.2010, 05:44

1.

Code:

ATTFilter

LimeWire

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! Pokerseiten die man NICHT nutzen sollte (mit dem Pokerclient irgendwelche schädliche Software wird eventuell mitinstalliert): ► "böse Pokerseiten"/malwareremoval.com

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://shop.thefreevpn.com/home.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R3 - URLSearchHook: (no name) - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - (no file)
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O8 - Extra context menu item: Ê¹ÓÃuusee¼ÓËÙ²¥·Å - C:\Program Files\uusee\geturltoplay.htm
O8 - Extra context menu item: Ê¹ÓÃuuseeÏÂÔØ - C:\Program Files\uusee\geturltodown.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ed4-258d-4f9f-be11-137c18d3e543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ed4-258d-4f9f-be11-137c18d3e543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** wie verhält sich den dein System?

dazzley · 07.09.2010, 00:39

Vielen Dank

1. Limewire ist inzwischen schon deinstalliert und habe ich seit laengerem nicht mehr benutzt.
2. Werde drauf achten, dass die Pokerseiten sauber sind, danke.
3. gemacht
4. gemacht
5. gemacht
6.

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/06/2010 at 07:16 PM

Application Version : 4.42.1000

Core Rules Database Version : 5460
Trace Rules Database Version: 3272

Scan type       : Complete Scan
Total Scan Time : 00:26:44

Memory items scanned      : 512
Memory threats detected   : 0
Registry items scanned    : 8185
Registry threats detected : 0
File items scanned        : 13067
File threats detected     : 2

Adware.Tracking Cookie
	C:\Documents and Settings\acer\Cookies\acer@atdmt[2].txt

Heuristic.Backdoor
	C:\DOCUMENTS AND SETTINGS\ACER\LOCAL SETTINGS\TEMP\EXPLORER.EXE

7. Ob dus glaubst oder nicht, aber ich habe keine USB-Sticks, selbstgebrannten Datenträger, externen Festplatten oder andere Datenträger. Hab den online Kasperky scan mal trotzdem gemacht.

Code:

ATTFilter

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Tuesday, September 7, 2010
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Monday, September 06, 2010 15:15:43
 Records in database: 4198608
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\

Scan statistics:
	Objects scanned: 45297
	Threats found: 2
	Infected objects found: 21
	Suspicious objects found: 0
	Scan duration: 01:57:03


File name / Threat / Threats count
C:\WINDOWS\system32\winlogon.exe/C:\WINDOWS\system32\winlogon.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\explorer.exe/C:\WINDOWS\explorer.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\logoethc.dll/C:\WINDOWS\logoethc.dll	Infected: Backdoor.Win32.Papras.pf	14
C:\WINDOWS\explorer.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\logoethc.dll	Infected: Backdoor.Win32.Papras.pf	1
C:\WINDOWS\system32\dllcache\explorer.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\system32\logoethc.dll	Infected: Backdoor.Win32.Papras.pf	1
C:\WINDOWS\system32\winlogon.exe	Infected: Trojan.Win32.Patched.kl	1

Selected area has been scanned.

8. Hatte ein Problem bei der Installation von "TrendMicro". Ich habe das Program "ZoneAlarm" auf dem Rechner und da kam eine Nachricht, dass die beiden in Konflikte geraten, soll ich also ZoneAlarm deinstallieren und dann den scan mit TrendMicro machen? Wollte das naemlich erst abklaeren...

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:25:24 AM, on 9/7/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\DOCUME~1\acer\LOCALS~1\Temp\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\acer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COM+ System Application COMSysAppCOMSysApp (COMSysAppCOMSysApp) - Unknown owner - C:\WINDOWS\system32\4318_0312_Update32Ds.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8390 bytes

Zu der Frage wie sich mein System verhaellt, es laeuft eigentlich ohne Probleme, also an sich merkt man eigentlich nicht, dass der Rechner ne Seuche hat, der Avira meldet sich einfach mehrmals am Tag und sagt mir, dass ein virus drauf ist, aber ansonsten laeuft alles ohne Probleme bis jetzt.

dazzley · 07.09.2010, 00:49

Vielen Dank nochmal

1. Limewire ist inzwischen seit laengerem deinstalliert und hab ich auch schon ewig nicht mehr benutzt.
2. Danke fuer die Info, wusste ich nicht, werd drauf achten.
3. gemacht
4. gemacht
5. gemacht
6.

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/06/2010 at 07:16 PM

Application Version : 4.42.1000

Core Rules Database Version : 5460
Trace Rules Database Version: 3272

Scan type       : Complete Scan
Total Scan Time : 00:26:44

Memory items scanned      : 512
Memory threats detected   : 0
Registry items scanned    : 8185
Registry threats detected : 0
File items scanned        : 13067
File threats detected     : 2

Adware.Tracking Cookie
	C:\Documents and Settings\acer\Cookies\acer@atdmt[2].txt

Heuristic.Backdoor
	C:\DOCUMENTS AND SETTINGS\ACER\LOCAL SETTINGS\TEMP\EXPLORER.EXE

7. Ich habe keine USB-Sticks, selbstgebrannten Datenträger, externen Festplatten oder andere Datenträger, hab den online Kaspersky scan aber trotzdem mal gemacht.

Code:

ATTFilter

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Tuesday, September 7, 2010
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Monday, September 06, 2010 15:15:43
 Records in database: 4198608
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\

Scan statistics:
	Objects scanned: 45297
	Threats found: 2
	Infected objects found: 21
	Suspicious objects found: 0
	Scan duration: 01:57:03


File name / Threat / Threats count
C:\WINDOWS\system32\winlogon.exe/C:\WINDOWS\system32\winlogon.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\explorer.exe/C:\WINDOWS\explorer.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\logoethc.dll/C:\WINDOWS\logoethc.dll	Infected: Backdoor.Win32.Papras.pf	14
C:\WINDOWS\explorer.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\logoethc.dll	Infected: Backdoor.Win32.Papras.pf	1
C:\WINDOWS\system32\dllcache\explorer.exe	Infected: Trojan.Win32.Patched.kl	1
C:\WINDOWS\system32\logoethc.dll	Infected: Backdoor.Win32.Papras.pf	1
C:\WINDOWS\system32\winlogon.exe	Infected: Trojan.Win32.Patched.kl	1

Selected area has been scanned.

8. War mir jetzt nicht sicher, ob ich "TrendMicro" installieren sollte, hab das auf jeden Fall versucht, da wurde mir aber gemeldet, dass TrendMicro in Konflikte geraten wuerde mit "ZoneAlarm", habs also ertmal gelassen, wollte erst nachfragen bevor ich was falsches mach. Soll ich also ZoneAlarm deinstallieren und dann den scan mit TrendMicro machen?

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:25:24 AM, on 9/7/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\DOCUME~1\acer\LOCALS~1\Temp\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\acer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COM+ System Application COMSysAppCOMSysApp (COMSysAppCOMSysApp) - Unknown owner - C:\WINDOWS\system32\4318_0312_Update32Ds.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8390 bytes

Zu der Frage, wie mein System laeuft, an sich merkt man nicht, dass der Rechner die Seuche hat, also alles laeuft ohne Probleme bist jetzt. Das einzige was auffaellt ist eben Avira, der meldet sich ca. 20 mal am Tag und sagt mir, dass ich einen Virus drauf hab. Aber wie gesagt, ansonsten laeuft alles einwandfrei.

dazzley · 07.09.2010, 00:53

Tut mir leid, dachte beim ersten mal wurde meine Antwort nicht gepostet, hab sie nicht gesehen

kira · 07.09.2010, 12:53

hi

Etwas erschenkend finde ich die Tatsache, dass hier Systemdateien befallen sind... Tut mir leid für jede nicht so erfreuliche Diagnose und Empfehlungen, aber das System ist nicht zu retten

Also empfehle ich Dir sofort dementsprechend die geeigneten Maßnahmen zu ergreifen:
- dein System sofort von allen Netzwerkverbindungen (LAN, Internet etc.) trennen
- den kompletten PC neu formatieren und sämtliche Software von den Originaldatenträgern neu einzuspielen
- Daten sichern: Möglichst nicht solche Daten sichern, die ausführbare Dateien beinhalten können - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern oder sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen.

Tipps & Hilfe:
SETI@home-Sicherheit / Sicherheitskonzept
Anleitung: Neuaufsetzen des Systems + Absicherung
Was muss ich bei einer Neuinstallation beachten?/computerleben.net
Windows XP neu installieren/computerleben.net

IMG]http://www.world-of-smilies.com/wos_Schilder2/imsorry.gif[/IMG]

gruß
Cf

dazzley · 07.09.2010, 18:57

Alles klar... hab dabei nur ein Problem.
Denn wenn ich die CD mit der Software einlege und versuche den PC neuaufzusetzen, spackt er bevor der Installationsprozess beginnt schon ab. Dann kommt ein "bluescreen" mit der folgenden fehlermeldung:

Stop:
0x0000007B
(0xFFAF863C,
0xC0000034
0x00000000
0x00000000)

Des hat mein Kumpel, der des ganze schonmal alleine versucht hat loszuwerden, dann auch machen wollen, weil er nicht mehr weiter wusste und da kam auch schon die selbe Fehlermeldung. Dazu ist eventuell wichtig zu wissen, dass der Laptop von der Marke acer aus Thailand kommt und ich nich sicher bin wo genau des Betriebssystem herkommt, d.h. man kann ncih davon ausgehen, dass es original ist. Die CD hat allerdings die Originalsoftware.
Davon abgesehen, das System ist vom Netzwerk getrennt, Daten gesichert und saemtliche Passwoerter hab ich auch bereits geaendert.

Also, ich hoffe des hilft weiter und wir koennen des Problem noch loesen.
mfg, Dazzley

kira · 08.09.2010, 06:27

vlt zunächst einmal können folgende Maßnahmen helfen:

Knoppicillin - bootfähige Live-CD zur Desinfektion von Rechnersystemen nach einem Virenbefall-->Bebilderte Anleitung
Knoppix--> Datei:Knoppix-logo.svg
Ubuntu--> Download/ubuntu.com
kannst Du auch auf einem USB Stick `installieren`-->* Installation* FromUSBStick--> Anleitung 1.-->Anleitung 2. - (Aktuell halten, das Update umgehend einspielen, dies geht etwa über die eingebaute Update-Funktion)
Ubuntu-CD Problembehebung
Avira AntiVir Rescue System
Viren jagen mit Knoppix
WinPE/BartPE
Dr.Web® LiveCD
Kaspersky

- danach erneut versuchen mit die Installationsprozedur
ansonsten von Windows XP auf Windows 7 umsteigen

gruß
Cf

dazzley · 09.09.2010, 20:47

Uhm ok, seh ich das richtig, das sind alles CDs die ich kaufen muss damit ich mein System reinigen kann, oder ? Wenn ja, wo bekomm ich die und wie sicher kann ich davon ausgehen, dass das dann auch hilft?
Ich mein, ich werds natuerlich so oder so machen, aber wenn du eventuell ne ungefaere Prognose abgeben koenntest wie viel Hoffnung denn noch besteht, waer ich dir sehr dankbar.

kira · 12.09.2010, 13:01

Nein! Die sind alle kostenlos, Du musst nur heruntergeladen und wie dort beschrieben eine LiveCD erstellen

schaue mal hier auch:-> http://www.trojaner-board.de/75619-a...x-live-cd.html

12.09.2010, 13:01	#12
kira /// Helfer-Team	Werde TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen; PCK/Themida nicht los Nein! Die sind alle kostenlos, Du musst nur heruntergeladen und wie dort beschrieben eine LiveCD erstellen schaue mal hier auch:-> http://www.trojaner-board.de/75619-a...x-live-cd.html

Werde TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen; PCK/Themida nicht los

Plagegeister aller Art und deren Bekämpfung: Werde TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen; PCK/Themida nicht los