Security Suite (hoffentlich) entfernt - jetzt clean?

semilia · 05.09.2010, 23:14

Hallo zusammen,

erst mal ein riesen Lob an all die Helfer hier

, dank euch hab ich es heute (hoffentlich) geschafft Security Suite loszuwerden - wobei genau darin das Problem liegt, ich bin mir eben nicht so sicher ob das wirklich geklappt hat.

Ich habe schon gelesen dass ich wohl am besten einen Rootkit Scan (mit GMER?) machen sollte, aber ich glaube ich kriege das nicht allein hin.

Ok also hier erst mal die Logdateien.

Zunächst die vom ersten Malwarebytes-Scan, mit dem es dann letztlich geklappt hat zumindest die Anwendung wegzukriegen:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4551

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

05.09.2010 20:26:33
mbam-log-2010-09-05 (20-26-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137768
Laufzeit: 5 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bwvofvxr (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bwvofvxr (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wlwhoikw (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wlwhoikw (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\frwifsrmy\hlupbcbshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem\htjjjfdshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Dann die vom zweiten, vollen Malwarebyte-Scan:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4551

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.09.2010 21:26:36
mbam-log-2010-09-05 (21-26-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 169812
Laufzeit: 54 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\desifkfem\htjjjfdshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8400E411-EBAA-43DA-B013-285660D6A570}\RP165\A0536373.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8400E411-EBAA-43DA-B013-285660D6A570}\RP165\A0536374.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

Dann hab ich noch mal SUPERAntiSpyware drüber laufen lassen:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 09/05/2010 at 10:52 PM

Application Version : 4.42.1000

Core Rules Database Version : 5410
Trace Rules Database Version: 3222

Scan type       : Complete Scan
Total Scan Time : 01:12:32

Memory items scanned      : 445
Memory threats detected   : 0
Registry items scanned    : 5509
Registry threats detected : 0
File items scanned        : 31928
File threats detected     : 1

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{8400E411-EBAA-43DA-B013-285660D6A570}\RP166\A0536383.EXE

Und schließlich die OTL Logs:

Code:

ATTFilter

OTL logfile created on: 05.09.2010 23:04:37 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 20,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,62 Gb Total Space | 5,02 Gb Free Space | 26,98% Space Free | Partition Type: NTFS
Drive D: | 18,63 Gb Total Space | 18,22 Gb Free Space | 97,82% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Pure Networks\Network Magic\nmapp.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
PRC - C:\Programme\Launch Manager\ctrlvol.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (dsNcService) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nmservice) -- C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe (Cisco Systems, Inc.)
SRV - (Samsung UPD Service) -- C:\WINDOWS\System32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (JuniperAccessService) -- C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SSPORT) -- C:\WINDOWS\System32\Drivers\SSPORT.sys File not found
DRV - (DgiVecp) -- C:\WINDOWS\System32\Drivers\DgiVecp.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (dsNcAdpt) -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys (Juniper Networks)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (purendis) -- C:\WINDOWS\system32\drivers\purendis.sys (Cisco Systems, Inc.)
DRV - (pnarp) -- C:\WINDOWS\system32\drivers\pnarp.sys (Cisco Systems, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (cs429x) -- C:\WINDOWS\system32\drivers\cwawdm.sys (Applied Drivers Corporation)
DRV - ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) -- C:\WINDOWS\system32\drivers\wa301a.sys (Intel Corporation)
DRV - (WBMS) Winbond Memory Stick Storage (MS) -- C:\WINDOWS\system32\drivers\wbms.sys (Winbond Electronics Corp.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (WBSD) Winbond Secure Digital Storage (SD/MMC) -- C:\WINDOWS\system32\drivers\wbsd.sys (Winbond Electronics Corp.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (Wbutton) -- C:\WINDOWS\system32\drivers\Wbutton.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.29 07:26:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.29 07:26:54 | 000,000,000 | ---D | M]
 
[2009.10.29 20:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.02.11 23:30:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2vbupmsl.default\extensions
[2009.10.31 12:58:35 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2vbupmsl.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.02.11 23:30:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.16 20:18:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.16 20:18:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.10.16 20:18:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.16 20:18:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.10.16 20:18:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.02.24 16:02:10 | 000,297,336 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 10268 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe ()
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [nmapp] C:\Programme\Pure Networks\Network Magic\nmapp.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [nmctxth] C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKLM..\Run: [xaconwmers.tmp] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\xaconwmers.tmp File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235479867644 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}  (Reg Error: Value error.)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupControlXP Class)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://vpn.kit.edu/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.18 18:28:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2a2de122-a6a9-11df-8b24-00042392b516}\Shell\AutoRun\command - "" = H:\StartPortableApps.exe -- File not found
O33 - MountPoints2\{32866dd0-1fbb-11df-88de-00042392b516}\Shell - "" = AutoRun
O33 - MountPoints2\{32866dd0-1fbb-11df-88de-00042392b516}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{32866dd0-1fbb-11df-88de-00042392b516}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\AutoRun\command - "" = H:\HEILER.EXE -- File not found
O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\dismount\command - "" = H:\HEILER.EXE -- File not found
O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\open\command - "" = H:\HEILER.EXE -- File not found
O33 - MountPoints2\{4b9ffb20-53ac-11de-874b-00042392b516}\Shell\sz\command - "" = H:\HEILER.EXE -- File not found
O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\AutoRun\command - "" = H:\HEILER.EXE -- File not found
O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\dismount\command - "" = H:\HEILER.EXE -- File not found
O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\open\command - "" = H:\HEILER.EXE -- File not found
O33 - MountPoints2\{fb209140-52ab-11de-8748-00042392b516}\Shell\sz\command - "" = H:\HEILER.EXE -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.05 20:19:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.09.05 20:19:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.05 20:19:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.05 20:19:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.05 20:19:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.05 18:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.05 18:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.05 18:17:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.09.05 18:14:11 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\steph.exe
[2010.09.05 18:09:42 | 009,333,808 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe
[2010.09.05 18:06:13 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.05 16:46:41 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\spybotsd162.exe
[2010.09.05 16:40:12 | 126,127,456 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware_Pro83.exe
[2010.09.05 15:40:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.05 15:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.05 15:27:40 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2010.09.04 15:52:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\.COMMgr
[2010.09.04 15:51:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\desifkfem
[2010.09.04 15:51:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem
[2010.09.04 15:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\frwifsrmy
[2010.09.04 15:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\3094656FB811133E7A8D289DFD5EBB58
[2010.08.17 13:24:53 | 000,471,040 | ---- | C] (Simon Tatham) -- C:\Dokumente und Einstellungen\***\Desktop\putty.exe
[2007.07.27 21:37:24 | 000,069,632 | ---- | C] (Juniper Networks) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeoterisSetup.ocx
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.05 22:55:19 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.09.05 22:54:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.05 22:54:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.05 22:53:33 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.09.05 22:53:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.09.05 22:53:26 | 003,773,750 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.05 20:19:41 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.05 18:17:22 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.09.05 18:14:16 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\steph.exe
[2010.09.05 18:10:58 | 009,333,808 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***\Desktop\SUPERAntiSpyware.exe
[2010.09.05 18:06:13 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.05 16:55:25 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.09.05 16:47:09 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\spybotsd162.exe
[2010.09.05 16:44:30 | 126,127,456 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\Ad-Aware_Pro83.exe
[2010.09.05 15:33:32 | 000,511,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sdsetup_aff.exe
[2010.09.05 15:27:41 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTH.scr
[2010.09.03 08:51:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.30 22:09:44 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.17 14:06:22 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.08.17 13:24:55 | 000,471,040 | ---- | M] (Simon Tatham) -- C:\Dokumente und Einstellungen\***\Desktop\putty.exe
[2010.08.12 17:24:45 | 000,022,328 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.12 13:10:40 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.05 20:19:41 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.05 18:17:22 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.09.05 15:33:26 | 000,511,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sdsetup_aff.exe
[2010.08.17 14:06:22 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.07.11 15:49:51 | 008,892,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atscie.msi
[2010.03.26 11:27:40 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.03.26 11:27:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.11.05 18:11:28 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.11.04 19:04:30 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.19 12:04:31 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l3.dll
[2009.09.19 12:04:30 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\DscPnt1.dll
[2009.09.19 12:04:30 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\DscPnt0.dll
[2009.09.19 12:04:30 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll
[2009.09.19 11:25:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.05 20:23:54 | 000,000,011 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2009.06.05 20:23:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.06.05 20:23:37 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.06.05 20:21:26 | 000,000,221 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009.02.18 19:20:33 | 000,008,843 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2009.02.18 19:20:33 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\WBUTTON.sys
[2008.06.19 19:08:52 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.06.19 19:08:44 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >

Und die Extra-Logdatei:

Code:

ATTFilter

OTL Extras logfile created on: 05.09.2010 23:04:37 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 20,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,62 Gb Total Space | 5,02 Gb Free Space | 26,98% Space Free | Partition Type: NTFS
Drive D: | 18,63 Gb Total Space | 18,22 Gb Free Space | 97,82% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\SUPDSvc.exe" = C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service -- (Samsung Electronics CO., LTD.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe" = C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe:*:Enabled:Network Connect -- (Juniper Networks)
"C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe" = C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe:*:Enabled:Network Connect -- (Juniper Networks)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0BA19039-4A6F-4A19-81C2-4F24118AF609}" = Cisco Network Magic
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant
"{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{342C7C88-D335-4bc2-8CF1-281857629CE2}" = HP PSC & OfficeJet 4.7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7
"{5BA1D11C-B981-4CAA-B2B5-B8ADF413EBA5}" = Pure Networks Platform
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.1
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}" = SSH Secure Shell
"{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}" = WebEx Support Manager for Internet Explorer
"{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A7091E1D-36A4-47F1-A739-173CC341414F}" = Cisco Systems VPN Client 5.0.03.0560
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}" = MarketResearch
"{BDDD78D3-BBCF-11D4-B62B-00500409DADA}" = Olympus Soft Imaging Viewer
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.0.8
"{D7EED707-41D5-434B-A8AE-620558AF1667}" = Winbond SmartIO Driver
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"HP Photo & Imaging" = HP Image Zone 4.7
"HPExtendedCapabilities" = HP Extended Capabilities 4.7
"Juniper Network Connect 6.3.0" = Juniper Networks Network Connect 6.3.0
"Juniper Network Connect 6.5.0" = Juniper Networks Network Connect 6.5.0
"Juniper_Setup_Client Activex Control" = Juniper Networks Setup Client Activex Control
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"Network MagicUninstall" = Network Magic
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"SetupService" = Juniper Installer Service
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.96-4
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Juniper_Setup_Client" = Juniper Networks Setup Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.09.2010 03:24:03 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 02.09.2010 02:39:55 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 02.09.2010 02:40:03 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 02.09.2010 02:40:10 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.09.2010 10:08:42 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 04.09.2010 10:08:46 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
 werden.  .
 
Error - 05.09.2010 09:37:31 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.09.2010 09:37:31 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Server lieferte eine ungültige oder unbekannte
 Rückmeldung.  .
 
Error - 05.09.2010 09:40:29 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 05.09.2010 09:40:29 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Server lieferte eine ungültige oder unbekannte
 Rückmeldung.  .
 
[ System Events ]
Error - 05.09.2010 14:27:57 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.09.2010 14:28:11 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde
 
Error - 05.09.2010 14:33:12 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 05.09.2010 15:28:12 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.09.2010 15:28:12 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.09.2010 15:28:28 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde
 
Error - 05.09.2010 15:33:26 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 05.09.2010 16:54:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.09.2010 16:54:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.09.2010 16:59:52 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
 
< End of report >

So, ich hoffe ihr könnt was damit anfangen...

Hab heute schon den gesamten Sonntag damit verbracht das irgendwie wieder hinzukriegen

Hoffentlich hat's was gebracht

Und mal noch ne dumme Frage - sollte ich jetzt alle meine Passwörter ändern? Muss ich irgendwie Angst haben, dass "whoever" jetzt auf "whatever" bei mir Zugriff hat?? Hab ja echt keinen Plan... sorry.

Und vor allem - wenn ich es tatsächlich los bin, wie kann ich denn am besten dafür sorgen, dass ich mir nicht noch mal so was einfange? Weiß echt nich wie das eigentlich passiert ist, aber im Moment scheinen ja einige davon betroffen zu sein...

Danke im Voraus für alles!!
milia

kira · 06.09.2010, 06:36

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

semilia · 06.09.2010, 07:34

Guten Morgen!!

1. die RSIT Logfiles:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-09-06 07:42:33
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 5 GB (27%) free of 19 GB
Total RAM: 502 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:42:51, on 06.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Juniper Networks\Common Files\dsNcService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe
C:\Programme\Pure Networks\Network Magic\nmapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Programme\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [xaconwmers.tmp] "C:\DOKUME~1\***\LOKALE~1\Temp\xaconwmers.tmp"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235479867644
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - 
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - h**ps://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - h**ps://vpn.kit.edu/dana-cached/sc/JuniperSetupClient.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Programme\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\WINDOWS\system32\SUPDSvc.exe

--
End of file - 7069 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-11 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-04-07 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-04-07 114688]
"LtMoh"=C:\Programme\ltmoh\Ltmoh.exe [2002-11-25 172032]
"LaunchAp"=C:\Programme\Launch Manager\LaunchAp.exe [2002-12-02 32768]
"HotkeyApp"=C:\Programme\Launch Manager\HotkeyApp.exe [2003-01-09 57418]
"CtrlVol"=C:\Programme\Launch Manager\CtrlVol.exe [2002-10-23 163840]
"Wbutton"=C:\Programme\Launch Manager\Wbutton.exe [2003-01-09 53248]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]
"nmctxth"=C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe [2009-04-07 642856]
"nmapp"=C:\Programme\Pure Networks\Network Magic\nmapp.exe [2009-04-07 467240]
"xaconwmers.tmp"=C:\DOKUME~1\***\LOKALE~1\Temp\xaconwmers.tmp []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 15360]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-08-25 2424560]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
VPN Client.lnk - C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-04 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\SUPDSvc.exe"="C:\WINDOWS\system32\SUPDSvc.exe:*:Enabled:Samsung UPD Service"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe"="C:\Programme\Juniper Networks\Network Connect 6.5.0\dsNetworkConnect.exe:*:Enabled:Network Connect"
"C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe"="C:\Programme\Juniper Networks\Network Connect 6.3.0\dsNetworkConnect.exe:*:Enabled:Network Connect"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-09-06 07:42:34 ----D---- C:\Programme\trend micro
2010-09-06 07:42:33 ----D---- C:\rsit
2010-09-05 20:19:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-09-05 20:19:39 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-05 20:19:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-05 20:19:38 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-05 20:19:37 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-09-05 18:17:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-05 18:17:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-05 18:17:19 ----D---- C:\Programme\SUPERAntiSpyware
2010-09-05 15:44:07 ----A---- C:\WINDOWS\ntbtlog.txt
2010-09-05 15:40:04 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-05 15:34:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-09-04 15:51:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem
2010-09-04 15:51:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\3094656FB811133E7A8D289DFD5EBB58

======List of files/folders modified in the last 1 months======

2010-09-06 07:42:50 ----D---- C:\WINDOWS\Temp
2010-09-06 07:42:39 ----D---- C:\WINDOWS\Prefetch
2010-09-06 07:42:34 ----RD---- C:\Programme
2010-09-06 07:36:48 ----D---- C:\Programme\Mozilla Firefox
2010-09-06 07:32:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-06 00:23:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-05 21:27:37 ----D---- C:\WINDOWS\system32\drivers
2010-09-05 21:27:37 ----D---- C:\WINDOWS\Connection Wizard
2010-09-05 20:27:19 ----D---- C:\WINDOWS\SoftwareDistribution
2010-09-05 17:00:02 ----D---- C:\Programme\Spybot - Search & Destroy
2010-09-05 15:44:28 ----D---- C:\Dokumente und Einstellungen
2010-09-05 15:44:07 ----D---- C:\WINDOWS
2010-08-30 23:54:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-08-13 16:17:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2010-08-13 09:42:36 ----HD---- C:\WINDOWS\inf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2006-02-28 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-09-25 43528]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2002-10-29 8843]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-02-28 40192]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys [2002-10-23 2920]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 pnarp;Pure Networks Device Discovery Driver; C:\WINDOWS\system32\DRIVERS\pnarp.sys [2009-04-07 23984]
R2 purendis;Pure Networks Wireless Driver; C:\WINDOWS\system32\DRIVERS\purendis.sys [2009-04-07 25264]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-23 113504]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-23 78752]
R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-04-23 33335]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2003-02-14 1169792]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-02-28 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2002-12-17 42368]
R3 cs429x;Cirrus Logic WDM Audio Codec Driver; C:\WINDOWS\system32\drivers\cwawdm.sys [2003-07-14 111168]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 dsNcAdpt;Juniper Network Connect Adapter; C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys [2009-12-09 26624]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-04-23 90907]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-02-28 61824]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-04 28672]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 w70n51;Intel(R) PRO/Wireless 7100 Adaptertreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w70n51.sys [2006-12-12 674560]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver; C:\WINDOWS\System32\Drivers\WBMS.SYS [2003-03-07 30208]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver; C:\WINDOWS\System32\Drivers\WBSD.SYS [2002-12-19 25600]
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-15 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-15 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-15 21744]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]
R2 dsNcService;Juniper Network Connect Service; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [2009-12-09 615720]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-11 153376]
R2 JuniperAccessService;Juniper Unified Network Service; C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe [2007-07-27 87416]
R2 nmservice;Pure Networks Platform Service; C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe [2009-04-07 642856]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Samsung UPD Service;Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [2009-03-24 127656]

-----------------EOF-----------------

--- --- ---

Und die info-log:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-09-06 07:42:54

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Agere Systems AC'97 Modem-->agrsmdel
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HP Extended Capabilities 4.7-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Programme\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP PSC & OfficeJet 4.7-->"C:\Programme\HP\Digital Imaging\{5469D537-9B44-4c78-BF2D-5F9807564F74}\setup\hpzscr01.exe" -datfile hposcr05.dat
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Juniper Installer Service-->"C:\Programme\Juniper Networks\Installer Service\Uninstall.exe"
Juniper Networks Network Connect 6.3.0-->"C:\Programme\Juniper Networks\Network Connect 6.3.0\uninstall.exe"
Juniper Networks Network Connect 6.5.0-->"C:\Programme\Juniper Networks\Network Connect 6.5.0\uninstall.exe"
Juniper Networks Setup Client Activex Control-->C:\WINDOWS\Downloaded Program Files\JuniperSetupClientCtrlUninstaller.exe
Launch Manager V1.0.8-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\setup.exe" -l0x7  -uninst 
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Network Magic-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pure Networks\Setup\nmsetup.exe" /uninstall
Network Stumbler 0.4.0 (remove only)-->"C:\Programme\Network Stumbler\uninst.exe"
Olympus Soft Imaging Viewer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDDD78D3-BBCF-11D4-B62B-00500409DADA}\setup.exe"  UNINSTALL
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
Skype™ 4.1-->MsiExec.exe /I{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
SSH Secure Shell-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe" 
SUPERAntiSpyware-->"C:\Programme\SUPERAntiSpyware\Uninstall.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
WebEx Support Manager for Internet Explorer-->MsiExec.exe /I{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}
Winbond SmartIO Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7EED707-41D5-434B-A8AE-620558AF1667}\setup.exe" -l0x7 
WinRAR-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.96-4-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: ***
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{BD3AA5CE-7E10-4D63-A3B9-09C2BC80DDBF}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 13789
Source Name: Tcpip
Time Written: 20100805204629.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{BD3AA5CE-7E10-4D63-A3B9-09C2BC80DDBF}" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 13788
Source Name: Tcpip
Time Written: 20100805204614.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{BD3AA5CE-7E10-4D63-A3B9-09C2BC80DDBF}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 13787
Source Name: BROWSER
Time Written: 20100805204612.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Kritischer Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern.

Record Number: 13786
Source Name: Application Popup
Time Written: 20100805204550.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: Niedriger Batteriestatus: Wechseln Sie sofort die Batterie, oder stellen Sie auf externe Stromversorgung um, um Datenverlust zu verhindern.

Record Number: 13785
Source Name: Application Popup
Time Written: 20100805203426.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090218172334.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090218172331.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090218172215.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090218172133.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090218172132.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

--- --- ---

2. Ordner sichtbar gemacht

3. Die HJTScanlist:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  06.09.2010 07:42      C:\rsit --------- 0 
  06.09.2010 07:42      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  05.09.2010 17:51      C:\rkill.log --------- 417 
  05.09.2010 15:44      C:\Dokumente und Einstellungen --------- 0 
  05.09.2010 15:44      C:\WINDOWS --------- 0 
  11.07.2010 15:51      C:\Config.Msi --------- 0 
  05.05.2010 12:08      C:\drwtsn32.log --------- 190 
  05.11.2009 18:25      C:\Program Files --------- 0 
  19.09.2009 14:39      C:\Temp --------- 0 
  19.09.2009 14:27      C:\RECYCLER --------- 0 
  24.02.2009 14:52      C:\WinCD --------- 0 
  18.02.2009 18:32      C:\System Volume Information --------- 0 
  18.02.2009 18:28      C:\CONFIG.SYS --------- 0 
  18.02.2009 18:28      C:\IO.SYS --------- 0 
  18.02.2009 18:28      C:\AUTOEXEC.BAT --------- 0 
  18.02.2009 18:28      C:\MSDOS.SYS --------- 0 
----------------------------------------

 
C:\WINDOWS

  06.09.2010 07:37     C:\WINDOWS\WindowsUpdate.log --------- 753791 
  06.09.2010 07:32     C:\WINDOWS\wiadebug.log --------- 159 
  06.09.2010 07:32     C:\WINDOWS\wiaservc.log --------- 50 
  06.09.2010 07:32     C:\WINDOWS\0.log --------- 0 
  06.09.2010 07:32     C:\WINDOWS\bootstat.dat --------- 2048 
  06.09.2010 00:23     C:\WINDOWS\SchedLgU.Txt --------- 32642 
  05.09.2010 20:26     C:\WINDOWS\ntbtlog.txt --------- 375124 
  05.09.2010 16:49     C:\WINDOWS\DtcInstall.log --------- 2290 
  04.09.2010 15:51     C:\WINDOWS\srun.log --------- 12 
  13.08.2010 09:42     C:\WINDOWS\setupapi.log --------- 2381739 
  27.07.2010 21:39     C:\WINDOWS\SetupWLD.log --------- 260320 
  02.03.2010 00:14     C:\WINDOWS\EventSystem.log --------- 1892 
  22.02.2010 16:39     C:\WINDOWS\setupact.log --------- 176109 
  11.02.2010 11:52     C:\WINDOWS\wmsetup.log --------- 3646 
  04.01.2010 16:42     C:\WINDOWS\VPNInstall.MIF --------- 1594 
  16.11.2009 18:01     C:\WINDOWS\COM+.log --------- 1456 
  09.11.2009 17:37     C:\WINDOWS\hpoins05.dat.temp --------- 68841 
  03.11.2009 16:35     C:\WINDOWS\ODBC.INI --------- 400 
  29.10.2009 20:00     C:\WINDOWS\nsreg.dat --------- 0 
  19.09.2009 12:13     C:\WINDOWS\Brownie.ini --------- 221 
  19.09.2009 12:13     C:\WINDOWS\BRVIDEO.INI --------- 11 
  05.06.2009 20:23     C:\WINDOWS\brmx2001.ini --------- 0 
  05.06.2009 20:23     C:\WINDOWS\BRWMARK.INI --------- 416 
  24.02.2009 14:59     C:\WINDOWS\iis6.log --------- 1700 
  24.02.2009 14:59     C:\WINDOWS\comsetup.log --------- 17770 
  24.02.2009 14:59     C:\WINDOWS\ntdtcsetup.log --------- 8958 
  24.02.2009 14:59     C:\WINDOWS\ocmsn.log --------- 1227 
  24.02.2009 14:59     C:\WINDOWS\imsins.log --------- 1374 
  24.02.2009 14:59     C:\WINDOWS\tsoc.log --------- 10685 
  24.02.2009 14:59     C:\WINDOWS\KB898461.log --------- 8371 
  24.02.2009 14:59     C:\WINDOWS\ocgen.log --------- 17601 
  24.02.2009 14:59     C:\WINDOWS\msgsocm.log --------- 1180 
  24.02.2009 14:59     C:\WINDOWS\FaxSetup.log --------- 17720 
  24.02.2009 14:58     C:\WINDOWS\KB892130.log --------- 7257 
  19.02.2009 09:50     C:\WINDOWS\ssndii.exe --------- 483328 
  18.02.2009 19:36     C:\WINDOWS\setuplog.txt --------- 782396 
  18.02.2009 19:00     C:\WINDOWS\chipset.log --------- 621 
  18.02.2009 18:34     C:\WINDOWS\OEWABLog.txt --------- 829 
  18.02.2009 18:32     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  18.02.2009 18:31     C:\WINDOWS\imsins.BAK --------- 4382 
  18.02.2009 18:28     C:\WINDOWS\KB911164.log --------- 6555 
  18.02.2009 18:28     C:\WINDOWS\control.ini --------- 0 
  18.02.2009 18:28     C:\WINDOWS\win.ini --------- 477 
  18.02.2009 18:27     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  18.02.2009 18:27     C:\WINDOWS\ODBCINST.INI --------- 4161 
  18.02.2009 18:26     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  18.02.2009 18:24     C:\WINDOWS\vb.ini --------- 36 
  18.02.2009 18:24     C:\WINDOWS\vbaddin.ini --------- 37 
  18.02.2009 18:24     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  18.02.2009 18:21     C:\WINDOWS\cmsetacl.log --------- 200 
  18.02.2009 18:16     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.02.2009 18:12     C:\WINDOWS\regopt.log --------- 1348 
  18.02.2009 18:12     C:\WINDOWS\system.ini --------- 231 
  18.02.2009 18:11     C:\WINDOWS\setuperr.log --------- 0 
  07.04.2006 10:20     C:\WINDOWS\Dr. Printer Icon.ico --------- 11502 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\SET25.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\explorer.exe --------- 1035264 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\hh.exe --------- 10752 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  28.02.2006 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  15.12.2004 23:59     C:\WINDOWS\hpomdl05.dat --------- 19696 
  15.12.2004 23:59     C:\WINDOWS\hpomdl05.dat.temp --------- 19696 
  20.08.2004 00:26     C:\WINDOWS\Twunk_32.dll --------- 1216 
  20.08.2004 00:26     C:\WINDOWS\Twunk_16.dll --------- 1216 
  14.02.2003 11:59     C:\WINDOWS\AGRSMMSG.exe --------- 88107 
  13.02.2003 14:13     C:\WINDOWS\agrsmdel.exe --------- 59392 
  20.03.2001 16:10     C:\WINDOWS\reinstall.ico --------- 3262 
  20.03.2001 14:52     C:\WINDOWS\Uninstall.ico --------- 766 
  29.10.1998 17:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 06.09.2010 07:32     C:\WINDOWS\system32\CatRoot2 --------- 0 
 05.09.2010 21:27     C:\WINDOWS\system32\drivers --------- 0 
 03.09.2010 08:51     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 27.07.2010 21:38     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 12.07.2010 13:18     C:\WINDOWS\system32\perfh009.dat --------- 380684 
 12.07.2010 13:18     C:\WINDOWS\system32\perfc009.dat --------- 53098 
 12.07.2010 13:18     C:\WINDOWS\system32\perfh007.dat --------- 391574 
 12.07.2010 13:18     C:\WINDOWS\system32\perfc007.dat --------- 63976 
 12.07.2010 13:18     C:\WINDOWS\system32\PerfStringBackup.INI --------- 897954 
 11.07.2010 16:25     C:\WINDOWS\system32\FNTCACHE.DAT --------- 131688 
 11.07.2010 15:56     C:\WINDOWS\system32\LogFiles --------- 0 
 11.07.2010 15:49     C:\WINDOWS\system32\DRVSTORE --------- 0 
 20.02.2010 09:15     C:\WINDOWS\system32\CatRoot --------- 0 
 11.02.2010 11:07     C:\WINDOWS\system32\javaws.exe --------- 153376 
 11.02.2010 11:07     C:\WINDOWS\system32\javaw.exe --------- 145184 
 11.02.2010 11:07     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 11.02.2010 11:07     C:\WINDOWS\system32\java.exe --------- 145184 
 11.02.2010 11:07     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 07.02.2010 20:02     C:\WINDOWS\system32\Restore --------- 0 
 22.12.2009 12:02     C:\WINDOWS\system32\dllcache --------- 0 
 09.12.2009 15:25     C:\WINDOWS\system32\dsNcSmartCardProv.dll --------- 398632 
 09.12.2009 15:22     C:\WINDOWS\system32\dsGinaLoader.dll --------- 221184 
 16.11.2009 16:49     C:\WINDOWS\system32\mui --------- 0 
 16.11.2009 16:49     C:\WINDOWS\system32\URTTemp --------- 0 
 25.09.2009 18:42     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 
 25.09.2009 18:42     C:\WINDOWS\system32\px.dll --------- 551672 
 25.09.2009 18:42     C:\WINDOWS\system32\vxblock.dll --------- 88824 
 25.09.2009 18:42     C:\WINDOWS\system32\pxdrv.dll --------- 518904 
 25.09.2009 18:42     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
 25.09.2009 18:42     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
 25.09.2009 18:42     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
 25.09.2009 18:42     C:\WINDOWS\system32\pxmas.dll --------- 187128 
 25.09.2009 18:42     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 
 25.09.2009 18:42     C:\WINDOWS\system32\pxafs.dll --------- 129784 
 25.09.2009 18:42     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
 25.09.2009 18:42     C:\WINDOWS\system32\pxwave.dll --------- 379640 
 07.04.2009 16:42     C:\WINDOWS\system32\LinksysSWViewer.ocx --------- 529712 
 27.03.2009 04:58     C:\WINDOWS\system32\dsNcCredProv.dll --------- 345384 
 24.03.2009 09:46     C:\WINDOWS\system32\SUPDSvcA.dll --------- 137384 
 24.03.2009 09:45     C:\WINDOWS\system32\SUPDSvc.exe --------- 127656 
 24.03.2009 08:55     C:\WINDOWS\system32\SIPDUtil.dll --------- 217600 
 02.03.2009 14:45     C:\WINDOWS\system32\DscPnt1.dll --------- 339968 
 01.03.2009 10:55     C:\WINDOWS\system32\DscPnt.dll --------- 229376 
 01.03.2009 10:55     C:\WINDOWS\system32\DscPnt0.dll --------- 233472 
 24.02.2009 14:58     C:\WINDOWS\system32\PreInstall --------- 0 
 24.02.2009 14:51     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 18.02.2009 19:36     C:\WINDOWS\system32\wpa.bak --------- 13646 
 18.02.2009 19:10     C:\WINDOWS\system32\Setup --------- 0 
 18.02.2009 19:10     C:\WINDOWS\system32\usmt --------- 0 
 18.02.2009 19:10     C:\WINDOWS\system32\1031 --------- 0 
 18.02.2009 19:09     C:\WINDOWS\system32\npp --------- 0 
 18.02.2009 19:06     C:\WINDOWS\system32\ras --------- 0 
 18.02.2009 19:05     C:\WINDOWS\system32\icsxml --------- 0 
 18.02.2009 19:05     C:\WINDOWS\system32\1033 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\IME --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\3com_dmi --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\1028 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\1025 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\export --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\2052 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\dhcp --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\inetsrv --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\3076 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\1037 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\1041 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\wins --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\ShellExt --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\1054 --------- 0 
 18.02.2009 19:04     C:\WINDOWS\system32\1042 --------- 0 
 18.02.2009 18:32     C:\WINDOWS\system32\Microsoft --------- 0 
 18.02.2009 18:32     C:\WINDOWS\system32\config --------- 0 
 18.02.2009 18:31     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 18.02.2009 18:28     C:\WINDOWS\system32\wbem --------- 0 
 18.02.2009 18:28     C:\WINDOWS\system32\xircom --------- 0 
 18.02.2009 18:28     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 18.02.2009 18:27     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 18.02.2009 18:27     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 18.02.2009 18:27     C:\WINDOWS\system32\ias --------- 0 
 18.02.2009 18:26     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 18.02.2009 18:26     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 18.02.2009 18:26     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 18.02.2009 18:26     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 18.02.2009 18:26     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 18.02.2009 18:26     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 18.02.2009 18:26     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 18.02.2009 18:25     C:\WINDOWS\system32\DirectX --------- 0 
 18.02.2009 18:25     C:\WINDOWS\system32\oobe --------- 0 
 18.02.2009 18:25     C:\WINDOWS\system32\Macromed --------- 0 
 18.02.2009 18:24     C:\WINDOWS\system32\Com --------- 0 
 18.02.2009 18:24     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 18.02.2009 18:24     C:\WINDOWS\system32\MsDtc --------- 0 
 18.02.2009 18:21     C:\WINDOWS\system32\spool --------- 0 
 18.02.2009 18:21     C:\WINDOWS\system32\h323log.txt --------- 0 
 20.10.2008 10:41     C:\WINDOWS\system32\spd__l3.smt --------- 363 
 16.10.2008 15:13     C:\WINDOWS\system32\wuaueng.dll --------- 1809944 
 16.10.2008 15:12     C:\WINDOWS\system32\wuweb.dll --------- 202776 
 16.10.2008 15:12     C:\WINDOWS\system32\wucltui.dll --------- 323608 
 16.10.2008 15:12     C:\WINDOWS\system32\wuapi.dll --------- 561688 
 16.10.2008 15:12     C:\WINDOWS\system32\wuaucpl.cpl --------- 213528 
 16.10.2008 15:09     C:\WINDOWS\system32\cdm.dll --------- 92696 
----------------------------------------

 
C:\WINDOWS\Prefetch

 06.09.2010 07:51     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 11798 
 06.09.2010 07:51     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 28844 
 06.09.2010 07:49     C:\WINDOWS\Prefetch\MMC.EXE-4DEF487D.pf --------- 28898 
 06.09.2010 07:45     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 65038 
 06.09.2010 07:44     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 32860 
 06.09.2010 07:43     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 6824 
 06.09.2010 07:43     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 126074 
 06.09.2010 07:43     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 42290 
 06.09.2010 07:42     C:\WINDOWS\Prefetch\BESITZER.EXE-1EDBB998.pf --------- 12336 
 06.09.2010 07:42     C:\WINDOWS\Prefetch\RSIT.EXE-0AFBD2E0.pf --------- 15530 
 06.09.2010 07:36     C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 72434 
 06.09.2010 07:35     C:\WINDOWS\Prefetch\SSUPDATE.EXE-1BC625DE.pf --------- 18728 
 06.09.2010 07:35     C:\WINDOWS\Prefetch\VPNGUI.EXE-33F997D3.pf --------- 88478 
 06.09.2010 07:35     C:\WINDOWS\Prefetch\OSA.EXE-08A2296A.pf --------- 18150 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\CTRLVOL.EXE-222434B3.pf --------- 5440 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\LTMOH.EXE-213E43D2.pf --------- 9822 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\JUSCHED.EXE-3A7AD45C.pf --------- 12124 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf --------- 15108 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 70090 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf --------- 16878 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 15844 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 42252 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 11346 
 06.09.2010 07:34     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1063860 
 06.09.2010 00:23     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 60754 
 05.09.2010 23:39     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-164CB15F.pf --------- 11808 
 05.09.2010 23:31     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 56898 
 05.09.2010 23:12     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 13496 
 05.09.2010 23:03     C:\WINDOWS\Prefetch\OTL.EXE-1FADEAC6.pf --------- 18744 
 05.09.2010 22:53     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 14216 
 05.09.2010 22:19     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 75900 
 05.09.2010 22:19     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 103924 
 05.09.2010 22:19     C:\WINDOWS\Prefetch\Layout.ini --------- 213612 
 05.09.2010 22:09     C:\WINDOWS\Prefetch\SSSTARS.SCR-3464C062.pf --------- 48184 
 05.09.2010 21:38     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 15628 
 05.09.2010 21:37     C:\WINDOWS\Prefetch\NMAPP.EXE-38113842.pf --------- 27120 
 05.09.2010 21:37     C:\WINDOWS\Prefetch\NMCTXTH.EXE-0519E0D2.pf --------- 20234 
 05.09.2010 21:37     C:\WINDOWS\Prefetch\HOTKEYAPP.EXE-10516BC3.pf --------- 10180 
 05.09.2010 21:37     C:\WINDOWS\Prefetch\LAUNCHAP.EXE-00D3576E.pf --------- 9306 
 05.09.2010 21:16     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 49512 
 05.09.2010 20:33     C:\WINDOWS\Prefetch\JUCHECK.EXE-2938A7FC.pf --------- 48202 
 05.09.2010 20:33     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 59358 
 05.09.2010 19:23     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 94330 
 05.09.2010 19:06     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 76302 
 05.09.2010 19:06     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 113608 
 05.09.2010 15:21     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 49532 
 04.09.2010 15:17     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 49364 
 04.09.2010 10:45     C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 43376 
 04.09.2010 10:43     C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 77386 
 04.09.2010 10:43     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 105774 
 04.09.2010 10:39     C:\WINDOWS\Prefetch\OIS.EXE-3A149C74.pf --------- 42348 
 04.09.2010 10:21     C:\WINDOWS\Prefetch\ICQ.EXE-1AD5010D.pf --------- 91822 
 04.09.2010 08:22     C:\WINDOWS\Prefetch\WBUTTON.EXE-045E3177.pf --------- 8586 
----------------------------------------

 
C:\WINDOWS\Tasks

 06.09.2010 07:32     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 05.09.2010 22:54     C:\WINDOWS\Temp\Perflib_Perfdata_3fc.dat --------- 16384 
 05.09.2010 21:28     C:\WINDOWS\Temp\Perflib_Perfdata_40c.dat --------- 16384 
 05.09.2010 20:28     C:\WINDOWS\Temp\Perflib_Perfdata_400.dat --------- 16384 
 21.02.2010 12:07     C:\WINDOWS\Temp\Cookies --------- 0 
 21.02.2010 12:07     C:\WINDOWS\Temp\Verlauf --------- 0 
 21.02.2010 12:07     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 16.11.2009 16:42     C:\WINDOWS\Temp\_ISTMP4.DIR --------- 0 
 11.11.2009 19:25     C:\WINDOWS\Temp\AVSETUP_4afaeecd --------- 0 
 09.11.2009 17:09     C:\WINDOWS\Temp\_ISTMP3.DIR --------- 0 
 05.11.2009 19:42     C:\WINDOWS\Temp\_ISTMP2.DIR --------- 0 
 05.11.2009 18:25     C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0 
----------------------------------------

 
C:\DOKUME~1\***\LOKALE~1\Temp

 06.09.2010 07:39      C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 3239 
 06.09.2010 07:35      C:\DOKUME~1\***\LOKALE~1\Temp\AdobeARM.log --------- 7808 
 05.09.2010 19:07      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-155 --------- 0 
 05.09.2010 18:17      C:\DOKUME~1\***\LOKALE~1\Temp\SUPERSetup --------- 0 
 05.09.2010 17:55      C:\DOKUME~1\***\LOKALE~1\Temp\21E.tmp --------- 0 
 05.09.2010 17:55      C:\DOKUME~1\***\LOKALE~1\Temp\21D.tmp --------- 0 
 05.09.2010 17:51      C:\DOKUME~1\***\LOKALE~1\Temp\3.tmp --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\{D7EED707-41D5-434B-A8AE-620558AF1667} --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\{1D74BBC4-CBC7-466D-B06F-E844CFCAD700} --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\{A7091E1D-36A4-47F1-A739-173CC341414F} --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\WER6004.dir00 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\WER56a9.dir00 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-99 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\VBE --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-98 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-97 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-95 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-94 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-93 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-91 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-90 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-86 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-87 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-9 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-84 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-83 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-82 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-81 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-80 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-8 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-76 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-75 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-71 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-7 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-69 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-68 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-66 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-65 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-64 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-63 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-62 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-61 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-60 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-55 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-56 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-59 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-54 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-53 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-5 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-47 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-46 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-45 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-43 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-44 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-40 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-4 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-39 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-37 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-36 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-35 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-34 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-30 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-27 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-3 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-22 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-20 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-2 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-18 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-17 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-16 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-154 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-153 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-151 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-149 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-15 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-147 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-144 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-143 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-140 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-139 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-138 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-137 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-135 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-130 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-13 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-128 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-125 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-124 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-123 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-120 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-12 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-119 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-118 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-117 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-116 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-115 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-111 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-110 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-11 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-109 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-108 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-107 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-106 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-105 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-104 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-103 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-102 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-101 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-10 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-1 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\PCTInstaller --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\is-6896K.tmp --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\is-5UQL0.tmp --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\7zS4A6A --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\7zS3BD7 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\7zS2F96 --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\284.tmp --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\215.tmp --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\2.tmp --------- 0 
 05.09.2010 17:01      C:\DOKUME~1\***\LOKALE~1\Temp\1.tmp --------- 0 
 05.09.2010 16:45      C:\DOKUME~1\***\LOKALE~1\Temp\mia25C.tmp --------- 0 
 04.09.2010 15:38      C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_Besitzer --------- 0 
 24.08.2010 14:43      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-152 --------- 0 
 24.08.2010 13:02      C:\DOKUME~1\***\LOKALE~1\Temp\Problems_Lecture_7.doc --------- 55296 
 24.08.2010 13:00      C:\DOKUME~1\***\LOKALE~1\Temp\Problems_Lecture_5.doc --------- 64512 
 24.08.2010 12:54      C:\DOKUME~1\***\LOKALE~1\Temp\Lecture_6_Problems.doc --------- 230400 
 18.08.2010 16:22      C:\DOKUME~1\***\LOKALE~1\Temp\msohtml1 --------- 0 
 10.08.2010 17:15      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-150 --------- 0 
 05.08.2010 20:05      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-148 --------- 0 
 28.07.2010 23:50      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-146 --------- 0 
 28.07.2010 15:15      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-145 --------- 0 
 27.07.2010 18:32      C:\DOKUME~1\***\LOKALE~1\Temp\1318047-418P4PTX27TU.pdf --------- 99715 
 16.07.2010 14:43      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-142 --------- 0 
 15.07.2010 09:30      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-141 --------- 0 
 11.07.2010 17:13      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-136 --------- 0 
 09.07.2010 10:49      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-134 --------- 0 
 08.07.2010 21:07      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-133 --------- 0 
 08.07.2010 17:34      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-132 --------- 0 
 08.07.2010 16:03      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-131 --------- 0 
 06.07.2010 17:33      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-129 --------- 0 
 06.07.2010 16:57      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-127 --------- 0 
 06.07.2010 11:45      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-126 --------- 0 
 29.06.2010 19:48      C:\DOKUME~1\***\LOKALE~1\Temp\SSUPDATE.EXE --------- 355056 
 25.06.2010 16:14      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-122 --------- 0 
 23.06.2010 17:51      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-121 --------- 0 
 18.06.2010 20:15      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-114 --------- 0 
 17.06.2010 15:56      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-113 --------- 0 
 16.06.2010 11:55      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-112 --------- 0 
 08.06.2010 09:45      C:\DOKUME~1\***\LOKALE~1\Temp\Ppt0000000.ppt --------- 3910656 
 06.06.2010 13:04      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-100 --------- 0 
 03.06.2010 14:30      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-96 --------- 0 
 27.05.2010 17:29      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-92 --------- 0 
 23.05.2010 11:34      C:\DOKUME~1\***\LOKALE~1\Temp\tz_einf_09.pps --------- 2691072 
 21.05.2010 20:20      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-89 --------- 0 
 21.05.2010 00:06      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-88 --------- 0 
 19.05.2010 16:32      C:\DOKUME~1\***\LOKALE~1\Temp\PDFCreator --------- 0 
 11.05.2010 21:10      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-85 --------- 0 
 05.05.2010 10:58      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-79 --------- 0 
 24.04.2010 12:16      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-78 --------- 0 
 22.04.2010 09:23      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-77 --------- 0 
 18.04.2010 22:06      C:\DOKUME~1\***\LOKALE~1\Temp\~nsu.tmp --------- 0 
 01.04.2010 12:44      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-74 --------- 0 
 31.03.2010 19:44      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-73 --------- 0 
 31.03.2010 17:58      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-72 --------- 0 
 31.03.2010 15:50      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-70 --------- 0 
 28.03.2010 22:45      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-67 --------- 0 
 20.03.2010 18:33      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-58 --------- 0 
 20.03.2010 17:20      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-57 --------- 0 
 17.03.2010 21:23      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-52 --------- 0 
 17.03.2010 17:49      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-51 --------- 0 
 17.03.2010 13:31      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-50 --------- 0 
 15.03.2010 09:50      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-49 --------- 0 
 14.03.2010 15:00      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-48 --------- 0 
 13.03.2010 16:59      C:\DOKUME~1\***\LOKALE~1\Temp\rb --------- 0 
 03.03.2010 21:10      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-42 --------- 0 
 02.03.2010 18:46      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-41 --------- 0 
 23.02.2010 10:41      C:\DOKUME~1\***\LOKALE~1\Temp\Xl0000002.xls --------- 23552 
 23.02.2010 10:37      C:\DOKUME~1\***\LOKALE~1\Temp\Xl0000001.xls --------- 22528 
 23.02.2010 10:34      C:\DOKUME~1\***\LOKALE~1\Temp\Xl0000000.xls --------- 23552 
 21.02.2010 10:28      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-38 --------- 0 
 14.02.2010 22:02      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-33 --------- 0 
 14.02.2010 18:39      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-32 --------- 0 
 14.02.2010 13:20      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-31 --------- 0 
 11.02.2010 11:51      C:\DOKUME~1\***\LOKALE~1\Temp\WMC0000.tmp --------- 0 
 10.02.2010 18:40      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-29 --------- 0 
 31.01.2010 18:05      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-28 --------- 0 
 28.01.2010 10:58      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-26 --------- 0 
 21.01.2010 20:04      C:\DOKUME~1\***\LOKALE~1\Temp\msohtml --------- 0 
 21.01.2010 19:59      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-25 --------- 0 
 20.01.2010 11:57      C:\DOKUME~1\***\LOKALE~1\Temp\Adobe --------- 0 
 19.01.2010 16:49      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-24 --------- 0 
 17.01.2010 19:00      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-23 --------- 0 
 13.01.2010 23:21      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-21 --------- 0 
 09.01.2010 14:37      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-19 --------- 0 
 09.01.2010 12:00      C:\DOKUME~1\***\LOKALE~1\Temp\swim_draft-fin.mpg --------- 8677270 
 05.01.2010 12:35      C:\DOKUME~1\***\LOKALE~1\Temp\Juniper Networks --------- 0 
 07.12.2009 23:44      C:\DOKUME~1\***\LOKALE~1\Temp\OIS --------- 0 
 02.12.2009 00:34      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-14 --------- 0 
 16.11.2009 16:49      C:\DOKUME~1\***\LOKALE~1\Temp\Langpacks --------- 0 
 11.11.2009 11:53      C:\DOKUME~1\***\LOKALE~1\Temp\{9BB73B3B-1840-41EC-B269-C92915BCCD12} --------- 0 
 08.11.2009 21:39      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-6 --------- 0 
 31.10.2009 19:10      C:\DOKUME~1\***\LOKALE~1\Temp\{34E4F196-074A-4065-A11E-93BF7F18C3D2} --------- 0 
 04.03.2003 01:00      C:\DOKUME~1\***\LOKALE~1\Temp\IEC32.tmp --------- 339565 
 25.07.2002 16:07      C:\DOKUME~1\***\LOKALE~1\Temp\IECD.tmp --------- 346602 
 10.11.2001 01:37      C:\DOKUME~1\***\LOKALE~1\Temp\IEC4A.tmp --------- 345445 
 05.09.2001 17:24      C:\DOKUME~1\***\LOKALE~1\Temp\IEC1.tmp --------- 344923 
----------------------------------------

 
C:\Programme

 06.09.2010 07:43     C:\Programme\Mozilla Firefox --------- 0 
 06.09.2010 07:42     C:\Programme\trend micro --------- 0 
 05.09.2010 20:19     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 05.09.2010 18:17     C:\Programme\SUPERAntiSpyware --------- 0 
 05.09.2010 17:00     C:\Programme\Spybot - Search & Destroy --------- 0 
 18.07.2010 14:02     C:\Programme\Linksys --------- 0 
 17.07.2010 12:46     C:\Programme\WinRAR --------- 0 
 13.07.2010 18:51     C:\Programme\Network Stumbler --------- 0 
 11.07.2010 15:50     C:\Programme\Pure Networks --------- 0 
 11.07.2010 15:50     C:\Programme\WebEx --------- 0 
 11.07.2010 15:49     C:\Programme\Gemeinsame Dateien --------- 0 
 19.06.2010 12:16     C:\Programme\ICQ6.5 --------- 0 
 23.05.2010 11:56     C:\Programme\Olympus Soft Imaging Viewer --------- 0 
 23.05.2010 11:48     C:\Programme\InstallShield Installation Information --------- 0 
 26.03.2010 11:30     C:\Programme\PDFCreator --------- 0 
 21.02.2010 14:08     C:\Programme\Juniper Networks --------- 0 
 11.02.2010 11:07     C:\Programme\Java --------- 0 
 04.01.2010 17:12     C:\Programme\SSH Communications Security --------- 0 
 04.01.2010 16:40     C:\Programme\Cisco Systems --------- 0 
 16.11.2009 16:50     C:\Programme\HP --------- 0 
 16.11.2009 16:48     C:\Programme\Internet Explorer --------- 0 
 11.11.2009 19:20     C:\Programme\Avira --------- 0 
 03.11.2009 17:24     C:\Programme\Microsoft Office --------- 0 
 03.11.2009 17:23     C:\Programme\MSECache --------- 0 
 31.10.2009 13:01     C:\Programme\Adobe --------- 0 
 31.10.2009 01:00     C:\Programme\DivX --------- 0 
 29.10.2009 20:49     C:\Programme\Skype --------- 0 
 04.03.2009 14:27     C:\Programme\Messenger --------- 0 
 04.03.2009 14:26     C:\Programme\xp-AntiSpy --------- 0 
 18.02.2009 19:20     C:\Programme\Launch Manager --------- 0 
 18.02.2009 19:18     C:\Programme\ltmoh --------- 0 
 18.02.2009 19:07     C:\Programme\Intel --------- 0 
 18.02.2009 18:34     C:\Programme\Uninstall Information --------- 0 
 18.02.2009 18:28     C:\Programme\xerox --------- 0 
 18.02.2009 18:28     C:\Programme\microsoft frontpage --------- 0 
 18.02.2009 18:28     C:\Programme\Windows Media Player --------- 0 
 18.02.2009 18:26     C:\Programme\WindowsUpdate --------- 0 
 18.02.2009 18:26     C:\Programme\Online-Dienste --------- 0 
 18.02.2009 18:25     C:\Programme\NetMeeting --------- 0 
 18.02.2009 18:25     C:\Programme\Outlook Express --------- 0 
 18.02.2009 18:25     C:\Programme\Movie Maker --------- 0 
 18.02.2009 18:24     C:\Programme\ComPlus Applications --------- 0 
 18.02.2009 18:23     C:\Programme\Online Services --------- 0 
 18.02.2009 18:23     C:\Programme\MSN Gaming Zone --------- 0 
 18.02.2009 18:23     C:\Programme\Windows NT --------- 0 
 18.02.2009 18:22     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
***   
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com
127.0.0.1	2007-download.com
127.0.0.1	www.2007-download.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008-search-destroy.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           212 K
smss.exe                   1236 Console                   0           368 K
csrss.exe                  1384 Console                   0         3.940 K
winlogon.exe               1408 Console                   0         1.728 K
services.exe               1452 Console                   0         4.936 K
lsass.exe                  1464 Console                   0         1.388 K
svchost.exe                1620 Console                   0         4.412 K
svchost.exe                1720 Console                   0         3.860 K
svchost.exe                1760 Console                   0        25.156 K
svchost.exe                1848 Console                   0         5.436 K
svchost.exe                2036 Console                   0         4.180 K
spoolsv.exe                 812 Console                   0         5.016 K
sched.exe                   860 Console                   0           828 K
avguard.exe                 956 Console                   0        20.128 K
cvpnd.exe                   972 Console                   0         4.936 K
dsNcService.exe             988 Console                   0         2.772 K
jqs.exe                    1024 Console                   0         1.380 K
dsAccessService.exe        1040 Console                   0         3.676 K
HPZipm12.exe               1064 Console                   0         1.508 K
svchost.exe                1124 Console                   0         3.888 K
nmsrvc.exe                 1196 Console                   0         7.152 K
wmiapsrv.exe                756 Console                   0         4.104 K
alg.exe                    1868 Console                   0         3.192 K
wscntfy.exe                2296 Console                   0         1.876 K
explorer.exe               2428 Console                   0        30.016 K
igfxtray.exe               1604 Console                   0         5.764 K
hkcmd.exe                  3080 Console                   0         5.864 K
ltmoh.exe                   628 Console                   0         2.376 K
LaunchAp.exe               1504 Console                   0         2.296 K
HotkeyApp.exe              3204 Console                   0         2.348 K
ctrlvol.exe                3240 Console                   0         1.512 K
WButton.exe                3284 Console                   0         2.548 K
avgnt.exe                  3524 Console                   0         1.644 K
jusched.exe                3584 Console                   0         2.152 K
nmctxth.exe                3768 Console                   0        10.364 K
nmapp.exe                  3824 Console                   0        16.848 K
ctfmon.exe                 3916 Console                   0         2.804 K
SUPERAntiSpyware.exe       3952 Console                   0           508 K
notepad.exe                2548 Console                   0           404 K
notepad.exe                1744 Console                   0           616 K
firefox.exe                1804 Console                   0        82.408 K
cmd.exe                    2092 Console                   0         2.108 K
tasklist.exe               1892 Console                   0         4.136 K
wmiprvse.exe               2916 Console                   0         5.308 K

 
***** Ende des Scans 06.09.2010 um  7:52:22,62 ***

4. die installierten Programme vom CCleaner:

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	9.2.0
Agere Systems AC'97 Modem		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
CCleaner	Piriform	2.35
Cisco Systems VPN Client 5.0.03.0560	Cisco Systems, Inc.	5.0.3
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6021.5000
DivX Player	DivX, Inc.	7.2.0
DivX Web Player	DivX,Inc.	1.5.0
HP Extended Capabilities 4.7	HP	4.7
HP Image Zone 4.7	HP	4.7
HP PSC & OfficeJet 4.7	HP	
ICQ6.5	ICQ	6.5
Intel(R) Extreme Graphics Driver		
Java(TM) 6 Update 18	Sun Microsystems, Inc.	6.0.180
Juniper Installer Service	Juniper Networks	1.1.0.3489
Juniper Networks Network Connect 6.3.0	Juniper Networks	6.3.0.14121
Juniper Networks Network Connect 6.5.0	Juniper Networks	6.5.0.14951
Juniper Networks Setup Client	Juniper Networks	2.1.2.5973
Juniper Networks Setup Client Activex Control	Juniper Networks	1.3.1.6
Launch Manager V1.0.8		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1	Microsoft	1.1.4322
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft Office Standard Edition 2003	Microsoft Corporation	11.0.5614.0
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.5.11)	Mozilla	3.5.11 (de)
Network Magic	Cisco Systems, Inc.	5.5.9118.2
Network Stumbler 0.4.0 (remove only)		
Olympus Soft Imaging Viewer	Olympus Soft Imaging Solutions GmbH	5.1.2067
PDFCreator	Frank Heindörfer, Philip Chinery	0.9.9
Skype™ 4.1	Skype Technologies S.A.	4.1.179
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
SSH Secure Shell		
SUPERAntiSpyware	SUPERAntiSpyware.com	4.42.1000
WebEx Support Manager for Internet Explorer	WebEx Communications Inc.	6.5.4917
Winbond SmartIO Driver		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
WinRAR		
xp-AntiSpy 3.96-4	Christian Taubenheim

5. und 6. muss ich jetz noch machen

semilia · 06.09.2010, 08:20

5. gmer-log:

Code:

ATTFilter

GMER 1.0.15.15281 - h**p://www.gmer.net
Rootkit scan 2010-09-06 09:13:49
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\ugtiipow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT  F8C4E24E                                                                                                   ZwCreateKey
SSDT  F8C4E244                                                                                                   ZwCreateThread
SSDT  F8C4E253                                                                                                   ZwDeleteKey
SSDT  F8C4E25D                                                                                                   ZwDeleteValueKey
SSDT  F8C4E262                                                                                                   ZwLoadKey
SSDT  F8C4E230                                                                                                   ZwOpenProcess
SSDT  F8C4E235                                                                                                   ZwOpenThread
SSDT  F8C4E26C                                                                                                   ZwReplaceKey
SSDT  F8C4E267                                                                                                   ZwRestoreKey
SSDT  F8C4E258                                                                                                   ZwSetValueKey
SSDT  \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xEF0A6620]
 
---- EOF - GMER 1.0.15 ----

6. rootrepeal:

Code:

ATTFilter

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/09/06 09:20
Program Version:        Version 1.3.5.0
Windows Version:        Windows XP SP2
==================================================
 
Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Address: 0xF8562000    Size: 53248    File Visible: -    Signed: -
Status: -
 
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF84F2000    Size: 188800    File Visible: -    Signed: -
Status: -
 
Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000    Size: 2183296    File Visible: -    Signed: -
Status: -
 
Name: ACPIEC.sys
Image Path: ACPIEC.sys
Address: 0xF895E000    Size: 12160    File Visible: -    Signed: -
Status: -
 
Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xEF0BE000    Size: 138496    File Visible: -    Signed: -
Status: -
 
Name: AGRSM.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AGRSM.sys
Address: 0xF806D000    Size: 1169792    File Visible: -    Signed: -
Status: -
 
Name: arp1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Address: 0xF8632000    Size: 60800    File Visible: -    Signed: -
Status: -
 
Name: atapi.sys
Image Path: atapi.sys
Address: 0xF848C000    Size: 95360    File Visible: -    Signed: -
Status: -
 
Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF8C37000    Size: 3072    File Visible: -    Signed: -
Status: -
 
Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF8A82000    Size: 6144    File Visible: -    Signed: -
Status: -
 
Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xEED90000    Size: 81920    File Visible: -    Signed: -
Status: -
 
Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xEEEFC000    Size: 114688    File Visible: -    Signed: -
Status: -
 
Name: BATTC.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\BATTC.SYS
Address: 0xF895A000    Size: 16384    File Visible: -    Signed: -
Status: -
 
Name: bcm4sbxp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
Address: 0xF86B2000    Size: 42368    File Visible: -    Signed: -
Status: -
 
Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF8A74000    Size: 4224    File Visible: -    Signed: -
Status: -
 
Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF8952000    Size: 12288    File Visible: -    Signed: -
Status: -
 
Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF8682000    Size: 63744    File Visible: -    Signed: -
Status: -
 
Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF86E2000    Size: 49536    File Visible: -    Signed: -
Status: -
 
Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF85A2000    Size: 53248    File Visible: -    Signed: -
Status: -
 
Name: CmBatt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\CmBatt.sys
Address: 0xF89EE000    Size: 14080    File Visible: -    Signed: -
Status: -
 
Name: compbatt.sys
Image Path: compbatt.sys
Address: 0xF8956000    Size: 9344    File Visible: -    Signed: -
Status: -
 
Name: CVPNDRVA.sys
Image Path: C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
Address: 0xEEA3D000    Size: 589824    File Visible: -    Signed: -
Status: -
 
Name: cwawdm.sys
Image Path: C:\WINDOWS\system32\drivers\cwawdm.sys
Address: 0xF81D0000    Size: 111168    File Visible: -    Signed: -
Status: -
 
Name: disk.sys
Image Path: disk.sys
Address: 0xF8592000    Size: 36352    File Visible: -    Signed: -
Status: -
 
Name: dne2000.sys
Image Path: C:\WINDOWS\system32\DRIVERS\dne2000.sys
Address: 0xF804F000    Size: 119936    File Visible: -    Signed: -
Status: -
 
Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF8702000    Size: 61440    File Visible: -    Signed: -
Status: -
 
Name: dsNcAdpt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
Address: 0xF8722000    Size: 45056    File Visible: -    Signed: -
Status: -
 
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xEEEE4000    Size: 98304    File Visible: No    Signed: -
Status: -
 
Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF8A84000    Size: 8192    File Visible: No    Signed: -
Status: -
 
Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xEF197000    Size: 12288    File Visible: -    Signed: -
Status: -
 
Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF9C1000    Size: 73728    File Visible: -    Signed: -
Status: -
 
Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF8B4A000    Size: 4096    File Visible: -    Signed: -
Status: -
 
Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF8602000    Size: 35072    File Visible: -    Signed: -
Status: -
 
Name: fltMgr.sys
Image Path: fltMgr.sys
Address: 0xF846D000    Size: 124800    File Visible: -    Signed: -
Status: -
 
Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF8A72000    Size: 7936    File Visible: -    Signed: -
Status: -
 
Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF84A4000    Size: 126336    File Visible: -    Signed: -
Status: -
 
Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806ED000    Size: 81280    File Visible: -    Signed: -
Status: -
 
Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xEE0BD000    Size: 36864    File Visible: -    Signed: -
Status: -
 
Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF890A000    Size: 28672    File Visible: -    Signed: -
Status: -
 
Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xEDFDD000    Size: 9600    File Visible: -    Signed: -
Status: -
 
Name: Hotkey.SYS
Image Path: C:\WINDOWS\System32\Drivers\Hotkey.SYS
Address: 0xF8A7A000    Size: 7520    File Visible: -    Signed: -
Status: -
 
Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xEE571000    Size: 263040    File Visible: -    Signed: -
Status: -
 
Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF86C2000    Size: 53248    File Visible: -    Signed: -
Status: -
 
Name: ialmdd5.DLL
Image Path: C:\WINDOWS\System32\ialmdd5.DLL
Address: 0xBFA31000    Size: 483328    File Visible: -    Signed: -
Status: -
 
Name: ialmdev5.DLL
Image Path: C:\WINDOWS\System32\ialmdev5.DLL
Address: 0xBFA02000    Size: 192512    File Visible: -    Signed: -
Status: -
 
Name: ialmdnt5.dll
Image Path: C:\WINDOWS\System32\ialmdnt5.dll
Address: 0xBF9E0000    Size: 139264    File Visible: -    Signed: -
Status: -
 
Name: ialmkchw.sys
Image Path: C:\WINDOWS\system32\drivers\ialmkchw.sys
Address: 0xEF1D7000    Size: 78752    File Visible: -    Signed: -
Status: -
 
Name: ialmnt5.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
Address: 0xF82FF000    Size: 90848    File Visible: -    Signed: -
Status: -
 
Name: ialmrnt5.dll
Image Path: C:\WINDOWS\System32\ialmrnt5.dll
Address: 0xBF9D3000    Size: 53248    File Visible: -    Signed: -
Status: -
 
Name: ialmsbw.sys
Image Path: C:\WINDOWS\system32\drivers\ialmsbw.sys
Address: 0xEF1BB000    Size: 113504    File Visible: -    Signed: -
Status: -
 
Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF86D2000    Size: 41856    File Visible: -    Signed: -
Status: -
 
Name: intelide.sys
Image Path: intelide.sys
Address: 0xF8A46000    Size: 5504    File Visible: -    Signed: -
Status: -
 
Name: intelppm.sys
Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Address: 0xF8712000    Size: 40192    File Visible: -    Signed: -
Status: -
 
Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xEEFE0000    Size: 134912    File Visible: -    Signed: -
Status: -
 
Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xEF160000    Size: 74752    File Visible: -    Signed: -
Status: -
 
Name: irda.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irda.sys
Address: 0xEED2A000    Size: 87424    File Visible: -    Signed: -
Status: -
 
Name: irenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irenum.sys
Address: 0xF89FA000    Size: 11264    File Visible: -    Signed: -
Status: -
 
Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF8542000    Size: 36224    File Visible: -    Signed: -
Status: -
 
Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF8842000    Size: 25216    File Visible: -    Signed: -
Status: -
 
Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF8A42000    Size: 8192    File Visible: -    Signed: -
Status: -
 
Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF81EC000    Size: 143360    File Visible: -    Signed: -
Status: -
 
Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF8444000    Size: 92032    File Visible: -    Signed: -
Status: -
 
Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF8A76000    Size: 4224    File Visible: -    Signed: -
Status: -
 
Name: Modem.SYS
Image Path: C:\WINDOWS\System32\Drivers\Modem.SYS
Address: 0xF8852000    Size: 30336    File Visible: -    Signed: -
Status: -
 
Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF884A000    Size: 23552    File Visible: -    Signed: -
Status: -
 
Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xEEA15000    Size: 12288    File Visible: -    Signed: -
Status: -
 
Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF8572000    Size: 42240    File Visible: -    Signed: -
Status: -
 
Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xEEAF5000    Size: 181248    File Visible: -    Signed: -
Status: -
 
Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xEF001000    Size: 451456    File Visible: -    Signed: -
Status: -
 
Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF88B2000    Size: 19072    File Visible: -    Signed: -
Status: -
 
Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF8762000    Size: 35072    File Visible: -    Signed: -
Status: -
 
Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF8A22000    Size: 15488    File Visible: -    Signed: -
Status: -
 
Name: Mup.sys
Image Path: Mup.sys
Address: 0xF836F000    Size: 107904    File Visible: -    Signed: -
Status: -
 
Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF838A000    Size: 182912    File Visible: -    Signed: -
Status: -
 
Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF8A12000    Size: 9600    File Visible: -    Signed: -
Status: -
 
Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xEEDC4000    Size: 12928    File Visible: -    Signed: -
Status: -
 
Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF8010000    Size: 91776    File Visible: -    Signed: -
Status: -
 
Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF87A2000    Size: 38016    File Visible: -    Signed: -
Status: -
 
Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF85F2000    Size: 34560    File Visible: -    Signed: -
Status: -
 
Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xEF0E0000    Size: 162816    File Visible: -    Signed: -
Status: -
 
Name: nic1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Address: 0xF86A2000    Size: 61824    File Visible: -    Signed: -
Status: -
 
Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF88BA000    Size: 30848    File Visible: -    Signed: -
Status: -
 
Name: nscirda.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nscirda.sys
Address: 0xF883A000    Size: 28672    File Visible: -    Signed: -
Status: -
 
Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF83B7000    Size: 574592    File Visible: -    Signed: -
Status: -
 
Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000    Size: 2183296    File Visible: -    Signed: -
Status: -
 
Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF8C27000    Size: 2944    File Visible: -    Signed: -
Status: -
 
Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xF8552000    Size: 61056    File Visible: -    Signed: -
Status: -
 
Name: OPRGHDLR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
Address: 0xF8B0B000    Size: 4096    File Visible: -    Signed: -
Status: -
 
Name: parport.sys
Image Path: C:\WINDOWS\system32\DRIVERS\parport.sys
Address: 0xF820F000    Size: 80384    File Visible: -    Signed: -
Status: -
 
Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF87CA000    Size: 18688    File Visible: -    Signed: -
Status: -
 
Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xF8AFA000    Size: 7040    File Visible: -    Signed: -
Status: -
 
Name: pci.sys
Image Path: pci.sys
Address: 0xF84E1000    Size: 68224    File Visible: -    Signed: -
Status: -
 
Name: pciide.sys
Image Path: pciide.sys
Address: 0xF8B0A000    Size: 3328    File Visible: -    Signed: -
Status: -
 
Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF87C2000    Size: 28672    File Visible: -    Signed: -
Status: -
 
Name: pcmcia.sys
Image Path: pcmcia.sys
Address: 0xF84C3000    Size: 120320    File Visible: -    Signed: -
Status: -
 
Name: pnarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\pnarp.sys
Address: 0xF893A000    Size: 18560    File Visible: -    Signed: -
Status: -
 
Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000    Size: 2183296    File Visible: -    Signed: -
Status: -
 
Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xF81AC000    Size: 147456    File Visible: -    Signed: -
Status: -
 
Name: psched.sys
Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys
Address: 0xF7F5F000    Size: 69120    File Visible: -    Signed: -
Status: -
 
Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF886A000    Size: 17792    File Visible: -    Signed: -
Status: -
 
Name: purendis.sys
Image Path: C:\WINDOWS\system32\DRIVERS\purendis.sys
Address: 0xF8942000    Size: 19840    File Visible: -    Signed: -
Status: -
 
Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF85B2000    Size: 35712    File Visible: -    Signed: -
Status: -
 
Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF89DE000    Size: 8832    File Visible: -    Signed: -
Status: -
 
Name: rasirda.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasirda.sys
Address: 0xF885A000    Size: 19584    File Visible: -    Signed: -
Status: -
 
Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF8732000    Size: 51328    File Visible: -    Signed: -
Status: -
 
Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF8742000    Size: 41472    File Visible: -    Signed: -
Status: -
 
Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF8752000    Size: 48384    File Visible: -    Signed: -
Status: -
 
Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF8872000    Size: 16512    File Visible: -    Signed: -
Status: -
 
Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000    Size: 2183296    File Visible: -    Signed: -
Status: -
 
Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xEF070000    Size: 176512    File Visible: -    Signed: -
Status: -
 
Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF8A78000    Size: 4224    File Visible: -    Signed: -
Status: -
 
Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF86F2000    Size: 57600    File Visible: -    Signed: -
Status: -
 
Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xEE1C7000    Size: 49152    File Visible: No    Signed: -
Status: -
 
Name: SASDIFSV.SYS
Image Path: C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
Address: 0xF88CA000    Size: 24576    File Visible: -    Signed: -
Status: -
 
Name: SASKUTIL.SYS
Image Path: C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
Address: 0xEF09C000    Size: 139264    File Visible: -    Signed: -
Status: -
 
Name: sr.sys
Image Path: sr.sys
Address: 0xF845B000    Size: 73472    File Visible: -    Signed: -
Status: -
 
Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xEE99A000    Size: 336256    File Visible: -    Signed: -
Status: -
 
Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF88C2000    Size: 23040    File Visible: -    Signed: -
Status: -
 
Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF8A5A000    Size: 4352    File Visible: -    Signed: -
Status: -
 
Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xEEE2C000    Size: 60800    File Visible: -    Signed: -
Status: -
 
Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xEF108000    Size: 359040    File Visible: -    Signed: -
Status: -
 
Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF8862000    Size: 20480    File Visible: -    Signed: -
Status: -
 
Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF8782000    Size: 40704    File Visible: -    Signed: -
Status: -
 
Name: ugtiipow.sys
Image Path: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ugtiipow.sys
Address: 0xEDDAC000    Size: 93056    File Visible: No    Signed: -
Status: -
 
Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF7F2B000    Size: 209408    File Visible: -    Signed: -
Status: -
 
Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF8A6C000    Size: 8192    File Visible: -    Signed: -
Status: -
 
Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF8822000    Size: 26624    File Visible: -    Signed: -
Status: -
 
Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF85E2000    Size: 57600    File Visible: -    Signed: -
Status: -
 
Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF82C8000    Size: 143360    File Visible: -    Signed: -
Status: -
 
Name: usbuhci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Address: 0xF881A000    Size: 20480    File Visible: -    Signed: -
Status: -
 
Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF88AA000    Size: 20992    File Visible: -    Signed: -
Status: -
 
Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xF82EB000    Size: 81920    File Visible: -    Signed: -
Status: -
 
Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF8582000    Size: 53760    File Visible: -    Signed: -
Status: -
 
Name: w70n51.sys
Image Path: C:\WINDOWS\system32\DRIVERS\w70n51.sys
Address: 0xF8223000    Size: 674560    File Visible: -    Signed: -
Status: -
 
Name: wA301a.sys
Image Path: C:\WINDOWS\system32\drivers\wA301a.sys
Address: 0xF8612000    Size: 49152    File Visible: -    Signed: -
Status: -
 
Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xF8622000    Size: 34560    File Visible: -    Signed: -
Status: -
 
Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF8912000    Size: 20480    File Visible: -    Signed: -
Status: -
 
Name: WBMS.SYS
Image Path: C:\WINDOWS\System32\Drivers\WBMS.SYS
Address: 0xF882A000    Size: 30208    File Visible: -    Signed: -
Status: -
 
Name: WBSD.SYS
Image Path: C:\WINDOWS\System32\Drivers\WBSD.SYS
Address: 0xF8832000    Size: 25600    File Visible: -    Signed: -
Status: -
 
Name: Wbutton.sys
Image Path: C:\WINDOWS\system32\drivers\Wbutton.sys
Address: 0xF8C28000    Size: 2400    File Visible: -    Signed: -
Status: -
 
Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xEE354000    Size: 82944    File Visible: -    Signed: -
Status: -
 
Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000    Size: 1839104    File Visible: -    Signed: -
Status: -
 
Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000    Size: 1839104    File Visible: -    Signed: -
Status: -
 
Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xF8A44000    Size: 8192    File Visible: -    Signed: -
Status: -
 
Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000    Size: 2183296    File Visible: -    Signed: -
Status: -

bei "Stealth Objects" und "Hidden Services" kam nichts...
ich hoffe das ist zumindest ein gutes Zeichen?

kira · 07.09.2010, 10:44

1.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

Zitat:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\desifkfem
C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\frwifsrmy

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\desifkfem
C:\Dokumente und Einstellungen\***\Anwendungsdaten\desifkfem
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\frwifsrmy
C:\DOKUME~1\***\LOKALE~1\Temp\xaconwmers.tmp
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ugtiipow.sys

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!

semilia · 07.09.2010, 13:22

Hey!

1.

Code:

ATTFilter

frwifsrmy
Typ: Dateiordner
Ort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten
Größe: 0 Byte
Größe auf Datenträger: 0 Byte
Inhalt: 0 Dateien, 0 Ordner
Erstellt: Samstag, 4. September 2010, 15:51:50
Attribute: Schreibgeschützt

Code:

ATTFilter

desifkfem
Typ: Dateiordner
Ort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten
Größe: 0 Byte
Größe auf Datenträger: 0 Byte
Inhalt: 0 Dateien, 0 Ordner
Erstellt: Samstag, 4. September 2010, 15:51:51
Attribute: Schreibgeschützt

Code:

ATTFilter

desifkfem
Typ: Dateiordner
Ort: C:\Dokumente und Einstellungen\***\Anwendungsdaten
Größe: 0 Byte
Größe auf Datenträger: 0 Byte
Inhalt: 0 Dateien, 0 Ordner
Erstellt: Samstag, 4. September 2010, 15:51:51
Attribute: Schreibgeschützt

Das würde vom Zeitpunkt her passen, genau da hat mich Security Suite "überfallen"!

semilia · 07.09.2010, 13:34

Ähm, 2. konnte ich leider nicht machen, weil die ersten drei Dateien leere Ordner sind, die kann ich von VirusTotal nicht prüfen lassen.

Und die letzten zwei

Zitat:

C:\DOKUME~1\***\LOKALE~1\Temp\xaconwmers.tmp
C:\DOKUME~1\***\LOKALE~1\Temp\ugtiipow.sys

konnte ich nicht mehr finden (auch nicht mit der Dateisuche), kann es sein dass ich die schon mit dem CCleaner gelöscht habe?
Hatte mich noch ein bisschen im Forum umgeschaut und da hattest du jemand anderem schon geschrieben, den CCleaner anzuwenden, deswegen hatte ich das schon gemacht...

Edit: hab noch was vergessen, diese xaconwmers.tmp ist mir auch schon aufgefallen, die ist in meinem System- bzw. Autostart - komisch, wie kann das sein wenn ich die nicht mehr finde??

kira · 07.09.2010, 14:01

Da dein System ist nicht auf dem neuesten Stand...:

Code:

ATTFilter

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Daher nur ein Rat von mir:
Würde an deiner stelle alle wichtigen Daten sichern und dein Computer richtig neu installieren und ordnungsgemäß alle Service Packs gleich einspielen
Es geht um den Punkt, dass sich Malware mittels Rootkit-Technik im System versteckt, also die komplette Entfernung sei unwahrscheinlich oder nahezu unmöglich
Falls du doch für die Systemreinigung entscheidest, gib mir bitte bekannt

Security Suite (hoffentlich) entfernt - jetzt clean?

Plagegeister aller Art und deren Bekämpfung: Security Suite (hoffentlich) entfernt - jetzt clean?