PC von Alureon H befallen!

ElliPirelli · 24.09.2010, 12:37

Hallo liebes Forum!

Mich bzw meinen PC hat der Alureon H Virus erwischt.
Mein Internet Explorer spinnt seit einigen Tagen, darum habe ich mit dem Microsoft Security Essentials Programm meinen PC gescannt und ihn dadurch entdeckt.
Was kann ich nun tun, um ihn zu entfernen???

Vielen Dank schon jetzt für eure Hilfe!!

ElliPirelli

kira · 25.09.2010, 07:33

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

- Von Microsoft Security Essentials gibt`s Protokoll bitte posten (was gefunden und vor allem wo)!

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

ElliPirelli · 25.09.2010, 11:47

Hallo Coverflow,
vielen Dank für deine schnelle Antwort. Habe mit Microsoft Essentials den Virus "desinfiziert". Das Protokoll des ersten Scans habe ich nicht mehr. Jetzt nach dem Desinfizieren und nach erneutem Scann findet Microsoft Essentials keine Bedrohung mehr auf dem PC.
Ist der Virus wirklich weg?
Werde vorsichtshalber RSIT ausühren und dann hier posten.

ElliPirelli · 25.09.2010, 12:05

Hier die log und info Dateien von RSIT

RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by .... at 2010-09-25 12:48:09
Microsoft Windows XP Professional Service Pack 3
System drive C: has 130 GB (85%) free of 153 GB
Total RAM: 1534 MB (66% free)
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:48:23, on 25.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\FSC\Wireless Utility\Wireless Selector.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NetViewer\nvRemoteHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NetViewer\nvRemoteSettings_DE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\....\Desktop\RSIT.exe
C:\Programme\trend micro\....exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.formaxx.de/
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless_Selector] C:\Programme\FSC\Wireless Utility\Wireless Selector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://c:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Netviewer Admin Service (nvRemote_Service) - Netviewer AG - C:\Programme\NetViewer\nvRemoteHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 6698 bytes
 
======Scheduled tasks folder======
 
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-29 278192]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-30 814648]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-29 278192]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-10 13545472]
"nwiz"=nwiz.exe /install []
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1343488]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-30 16806912]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-18 57344]
"Wireless_Selector"=C:\Programme\FSC\Wireless Utility\Wireless Selector.exe [2008-09-03 323584]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"MSSE"=c:\Programme\Microsoft Security Essentials\msseces.exe [2010-06-01 1093208]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ISUSPM"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-07-29 39408]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ7.1\ICQ.exe [2010-08-09 133432]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=3
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0x91000000
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoWelcomeScreen"=1
"HonorAutoRunSetting"=1
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Office\Office12\OUTLOOK.EXE"="C:\Programme\Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Formaxx\PROG\Harmony\hybaseclient\rsync.exe"="C:\Formaxx\PROG\Harmony\hybaseclient\rsync.exe:*:Enabled:rsync"
"C:\Formaxx\PROG\Harmony\srv\daten\hnsvrtb.exe"="C:\Formaxx\PROG\Harmony\srv\daten\hnsvrtb.exe:*:Enabled:hnsvrtb"
"C:\WINDOWS\system32\dbeng8.exe"="C:\WINDOWS\system32\dbeng8.exe:*:Enabled:Adaptive Server Anywhere Database Engine"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"
 
======List of files/folders created in the last 1 months======
 
2010-09-25 12:48:09 ----D---- C:\rsit
2010-09-25 12:48:09 ----D---- C:\Programme\trend micro
2010-09-25 12:32:01 ----HDC---- C:\WINDOWS\ie8
2010-09-24 19:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2183461$
2010-09-24 19:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-09-24 19:43:38 ----A---- C:\WINDOWS\imsins.BAK
2010-09-24 19:43:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-09-24 15:11:44 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-09-23 11:07:52 ----D---- C:\Dokumente und Einstellungen\....\Anwendungsdaten\Malwarebytes
2010-09-23 11:07:41 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-23 11:07:38 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-09-23 11:07:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-23 11:07:38 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-23 09:25:22 ----D---- C:\Programme\Sophos
2010-09-23 08:50:59 ----A---- C:\WINDOWS\system32\MRT.INI
2010-09-21 12:22:35 ----A---- C:\WINDOWS\system32\drivers\DMIO.SYS
2010-09-21 10:01:05 ----D---- C:\Programme\Microsoft Security Essentials
2010-09-21 09:32:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-09-21 09:32:18 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-09-21 09:32:03 ----A---- C:\WINDOWS\system32\javaws.exe
2010-09-21 09:32:03 ----A---- C:\WINDOWS\system32\javaw.exe
2010-09-21 09:32:03 ----A---- C:\WINDOWS\system32\java.exe
2010-09-21 09:32:03 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-09-16 13:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$
2010-09-16 13:26:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2010-09-16 13:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2010-09-16 13:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$
2010-09-16 13:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$
2010-09-16 13:25:14 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2010-09-16 13:23:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$
2010-09-15 10:07:37 ----D---- C:\Dokumente und Einstellungen\Hajo.Leschke\Anwendungsdaten\PriceGong
 
======List of files/folders modified in the last 1 months======
 
2010-09-25 12:48:09 ----RD---- C:\Programme
2010-09-25 12:48:08 ----D---- C:\WINDOWS\Prefetch
2010-09-25 12:41:44 ----SD---- C:\WINDOWS\Tasks
2010-09-25 12:41:33 ----D---- C:\WINDOWS\Temp
2010-09-25 12:38:05 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-25 12:36:56 ----D---- C:\Programme\NetViewer
2010-09-25 12:36:51 ----D---- C:\WINDOWS\system32
2010-09-25 12:36:50 ----D---- C:\WINDOWS
2010-09-25 12:36:24 ----D---- C:\WINDOWS\system32\de-de
2010-09-25 12:36:23 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-09-25 12:36:23 ----HD---- C:\WINDOWS\inf
2010-09-25 12:36:23 ----D---- C:\WINDOWS\Help
2010-09-25 12:36:23 ----D---- C:\Programme\Internet Explorer
2010-09-25 12:35:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-25 12:35:21 ----D---- C:\WINDOWS\system32\CatRoot
2010-09-25 12:33:18 ----D---- C:\WINDOWS\WBEM
2010-09-25 12:33:08 ----D---- C:\WINDOWS\Media
2010-09-25 12:30:28 ----D---- C:\WINDOWS\Debug
2010-09-24 19:43:12 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-24 15:06:07 ----D---- C:\WINDOWS\system32\drivers
2010-09-24 15:05:13 ----D---- C:\WINDOWS\system32\config
2010-09-23 13:50:27 ----SHD---- C:\Config.Msi
2010-09-23 13:14:50 ----SHD---- C:\WINDOWS\Installer
2010-09-23 13:14:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-23 08:48:58 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-21 14:04:59 ----D---- C:\Programme\Messenger
2010-09-21 14:04:53 ----D---- C:\Programme\Windows Media Connect 2
2010-09-21 14:04:51 ----D---- C:\Programme\ICQ6Toolbar
2010-09-21 14:04:51 ----D---- C:\Programme\avmwlanstick
2010-09-21 14:04:51 ----D---- C:\Programme\Activation Assistant for the 2007 Microsoft Office suites
2010-09-21 13:38:57 ----D---- C:\WINDOWS\WinSxS
2010-09-21 11:19:55 ----D---- C:\WINDOWS\ie8updates
2010-09-21 10:42:29 ----D---- C:\Programme\Mozilla Firefox
2010-09-21 10:19:47 ----D---- C:\Programme\softonic-de3
2010-09-21 10:01:12 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-09-21 09:32:18 ----D---- C:\Programme\Gemeinsame Dateien
2010-09-21 09:31:31 ----D---- C:\Programme\Java
2010-09-21 08:15:59 ----D---- C:\WINDOWS\Network Diagnostic
2010-09-21 07:42:44 ----D---- C:\WINDOWS\system32\wbem
2010-09-21 07:42:42 ----D---- C:\WINDOWS\Registration
2010-08-30 17:19:49 ----D---- C:\WINDOWS\system32\drivers\UMDF
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2010-03-25 151216]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-06-27 1315776]
R3 FSCSLII;FSCSLII; C:\WINDOWS\system32\DRIVERS\FSCSLII.sys [2008-07-15 14848]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-11 4751360]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-10 6616672]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-07-07 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-07-07 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-07-22 13952]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-08-14 231424]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\16.tmp []
S3 NWUSBModem;Novatel Wireless USB Modem Driver; C:\WINDOWS\system32\DRIVERS\nwusbmdm.sys [2007-06-06 99200]
S3 NWUSBPort;Novatel Wireless USB Status Port Driver; C:\WINDOWS\system32\DRIVERS\nwusbser.sys [2007-06-06 99200]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2008-04-13 166912]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 w32n5223;w32n5223 Protocol Driver; \??\C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 iaStor;Intel RAID Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2008-05-26 317976]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Programme\Microsoft Security Essentials\MsMpEng.exe [2010-03-25 17904]
R2 nvRemote_Service;Netviewer Admin Service; C:\Programme\NetViewer\nvRemoteHost.exe [2008-12-02 766288]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-10 168004]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-07-29 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-07-29 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 
-----------------EOF-----------------

--- --- ---

info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-09-25 12:48:24
 
======Uninstall list======
 
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office system-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Bullzip PDF Printer 4.0.0.545-->"C:\Programme\Bullzip\PDF Printer\unins000.exe"
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x7 
CanoScan LiDE20,30 Manual-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B360A8E5-C171-4AAE-9777-65B3CDB0072C}\setup.exe" -l0x7 
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Citrix-->MsiExec.exe /X{7A52D931-0A3B-4CCA-B999-C5462CCD1020}
Fujitsu NetCOBOL Free Run-time-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{87D9045F-5DE3-4AED-B56E-3A2927F2AF91} 
Ghostscript-->MsiExec.exe /X{3F3E9AFC-4EEE-494A-924A-157EDA8E0568}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ7.1-->"C:\Programme\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Mega Codec Pack 4.8.5-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service DE-DE Language Pack-->MsiExec.exe /X{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}
Microsoft Antimalware-->MsiExec.exe /X{E62A1F01-07B7-4541-A835-EE5B0BF064C2}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Programme\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Netviewer Admin-->MsiExec.exe /X{4B1E6311-FD85-4549-92ED-3D1E915686B6}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
Scratch-->C:\Programme\Scratch\uninstall.exe
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB2288953)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {8B772E1C-7C05-42D2-839D-3EC2D39EFF22}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Sophos Anti-Rootkit 1.5.0-->C:\Programme\Sophos\Sophos Anti-Rootkit\helper.exe remove
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Synthesia (remove only)-->"C:\Programme\Synthesia\uninstall.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb2291599)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {768A5B4B-2FDF-4F3D-981E-33C53724BBC8}
Update für Windows Internet Explorer 8 (KB982664)-->"C:\WINDOWS\ie8updates\KB982664-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Wireless Utility-->MsiExec.exe /I{CADA6C3C-C7B5-47F3-98C5-0900326B2E79}
Zylom Games Player Plugin-->"C:\Programme\Zylom Games\UninstallPlugin.exe" --uninstall
 
======Security center information======
 
AV: Microsoft Security Essentials
 
======System event log======
 
Computer Name: V11112
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".
 
Record Number: 22390
Source Name: Service Control Manager
Time Written: 20100528092559.000000+120
Event Type: Informationen
User: 
 
Computer Name: V11112
Event Code: 7000
Message: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
 
 
Record Number: 22389
Source Name: Service Control Manager
Time Written: 20100528092559.000000+120
Event Type: Fehler
User: 
 
Computer Name: V11112
Event Code: 7038
Message: Der Dienst "ALG" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
Zugriff verweigert
 
 
Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).
 
Record Number: 22388
Source Name: Service Control Manager
Time Written: 20100528092559.000000+120
Event Type: Fehler
User: 
 
Computer Name: V11112
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 22387
Source Name: Service Control Manager
Time Written: 20100528092559.000000+120
Event Type: Informationen
User: 
 
Computer Name: V11112
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 22386
Source Name: Service Control Manager
Time Written: 20100528092558.000000+120
Event Type: Informationen
User: 
 
=====Application event log=====
 
Computer Name: V11112
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 
Record Number: 5
Source Name: SecurityCenter
Time Written: 20090702100605.000000+120
Event Type: Informationen
User: 
 
Computer Name: V11112
Event Code: 102
Message: wuaueng.dll (336) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).
 
Record Number: 4
Source Name: ESENT
Time Written: 20090702100510.000000+120
Event Type: Informationen
User: 
 
Computer Name: V11112
Event Code: 100
Message: wuauclt (336) Das Datenbankmodul 5.01.2600.5512 ist gestartet.
 
Record Number: 3
Source Name: ESENT
Time Written: 20090702100510.000000+120
Event Type: Informationen
User: 
 
Computer Name: V11112
Event Code: 11728
Message: Product: WebFldrs XP -- Configuration completed successfully.
 
Record Number: 2
Source Name: MsiInstaller
Time Written: 20090702100401.000000+120
Event Type: Informationen
User: V11112\....
 
Computer Name: V11112
Event Code: 11707
Message: Product: Wireless Utility -- Installation completed successfully.
 
Record Number: 1
Source Name: MsiInstaller
Time Written: 20090702100357.000000+120
Event Type: Informationen
User: V11112\.....
 
======Environment variables======
 
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Common Files\Fujitsu\COBOL;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\AmisAVW\;C:\Programme\AmisAVW\BSA\VPMSBAU\Buttons;C:\Programme\AmisAVW\BSA\VPMSBAU\DLL.32;C:\WINDOWS\system32\;C:\Programme\AmisAVW\AZ_SACH\DLL;C:\Programme\Gemeinsame Dateien\Amis
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"AZ_DAT"=C:
"AZ_NDAT"=C:
"AZ_NPGM"=C:
"AZ_PGM"=C:
"AZ_SYS"=C:
"DynDATA"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmisAVW\
"DynPGM"=C:\Programme\AmisAVW\
"AZ_JAVAHOME_13"=C:\Programme\JavaSoft\JRE\1.3
"AZ_TVERZ"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmisAVW\AZ_DATEN\TMP
"CS_HOME"=C:\Programme\AmisAVW\AZL\XML\CONFIG
"DBI_PATH"=C:\Programme\AmisAVW\bsa\vpmsbau\data\TaMa
"KOPPATH"=C:\Programme\AmisAVW\bsa\vpmsbau\data\TaMa
 
-----------------EOF-----------------

--- --- ---

ElliPirelli · 25.09.2010, 12:23

Habe die Systemdateien und Ordner sichtbar gemacht und nun hier die HJTscannlist

Code:

ATTFilter

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  25.09.2010 12:48      C:\rsit --------- 0 
  25.09.2010 12:48      C:\Programme --------- 0 
  25.09.2010 12:36      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  23.09.2010 13:50      C:\Config.Msi --------- 0 
  06.08.2010 15:09      C:\Dokumente und Einstellungen --------- 0 
  23.04.2010 15:18      C:\playground.log --------- 2724 
  21.09.2009 16:13      C:\CanoScan --------- 0 
  28.08.2009 11:42      C:\patch.bat --------- 6469 
  02.07.2009 13:21      C:\Formaxx --------- 0 
  02.07.2009 13:21      C:\RECYCLER --------- 0 
  02.07.2009 11:37      C:\Lang.txt --------- 4069 
  02.07.2009 10:06      C:\Addon --------- 0 
  02.07.2009 10:03      C:\System Volume Information --------- 0 
  02.07.2009 10:03      C:\boot.ini --------- 211 
  02.07.2009 09:43      C:\LogVBS.LOG --------- 47777 
  02.07.2009 09:43      C:\Install.LOG --------- 2169 
  16.12.2008 22:57      C:\deinstall.exe --------- 57344 
  23.10.2008 19:51      C:\MSOCache --------- 0 
  24.06.2008 20:56      C:\CONFIG.SYS --------- 0 
  24.06.2008 20:56      C:\AUTOEXEC.BAT --------- 0 
  24.06.2008 20:56      C:\MSDOS.SYS --------- 0 
  24.06.2008 20:56      C:\IO.SYS --------- 0 
  14.04.2008 14:00      C:\bootfont.bin --------- 4952 
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 14:00      C:\ntldr --------- 251712 
----------------------------------------

 
C:\WINDOWS

  25.09.2010 12:52     C:\WINDOWS\WindowsUpdate.log --------- 1150829 
  25.09.2010 12:36     C:\WINDOWS\spupdsvc.log --------- 7263 
  25.09.2010 12:36     C:\WINDOWS\0.log --------- 0 
  25.09.2010 12:36     C:\WINDOWS\wiadebug.log --------- 159 
  25.09.2010 12:36     C:\WINDOWS\wiaservc.log --------- 50 
  25.09.2010 12:36     C:\WINDOWS\bootstat.dat --------- 2048 
  25.09.2010 12:35     C:\WINDOWS\SchedLgU.Txt --------- 32486 
  25.09.2010 12:35     C:\WINDOWS\ie8_main.log --------- 179972 
  25.09.2010 12:35     C:\WINDOWS\iis6.log --------- 47032 
  25.09.2010 12:35     C:\WINDOWS\comsetup.log --------- 14547 
  25.09.2010 12:35     C:\WINDOWS\ntdtcsetup.log --------- 8796 
  25.09.2010 12:35     C:\WINDOWS\tabletoc.log --------- 2177 
  25.09.2010 12:35     C:\WINDOWS\ocmsn.log --------- 2394 
  25.09.2010 12:35     C:\WINDOWS\tsoc.log --------- 19747 
  25.09.2010 12:35     C:\WINDOWS\imsins.log --------- 1374 
  25.09.2010 12:35     C:\WINDOWS\KB2183461-IE8.log --------- 52827 
  25.09.2010 12:35     C:\WINDOWS\MedCtrOC.log --------- 2975 
  25.09.2010 12:35     C:\WINDOWS\netfxocm.log --------- 7581 
  25.09.2010 12:35     C:\WINDOWS\ocgen.log --------- 20692 
  25.09.2010 12:35     C:\WINDOWS\msgsocm.log --------- 2163 
  25.09.2010 12:35     C:\WINDOWS\FaxSetup.log --------- 43281 
  25.09.2010 12:35     C:\WINDOWS\msmqinst.log --------- 13330 
  25.09.2010 12:35     C:\WINDOWS\updspapi.log --------- 30543 
  25.09.2010 12:34     C:\WINDOWS\imsins.BAK --------- 1374 
  25.09.2010 12:34     C:\WINDOWS\KB982664-IE8.log --------- 46862 
  25.09.2010 12:34     C:\WINDOWS\KB982381-IE8.log --------- 61599 
  25.09.2010 12:33     C:\WINDOWS\ie8.log --------- 59672 
  24.09.2010 19:44     C:\WINDOWS\KB2183461.log --------- 15036 
  24.09.2010 19:43     C:\WINDOWS\KB981349.log --------- 11466 
  24.09.2010 19:43     C:\WINDOWS\KB971961.log --------- 6775 
  24.09.2010 19:43     C:\WINDOWS\setuperr.log --------- 0 
  24.09.2010 19:43     C:\WINDOWS\setupact.log --------- 0 
  23.09.2010 10:52     C:\WINDOWS\Thumbs.db --------- 7680 
  22.07.2010 21:07     C:\WINDOWS\win.ini --------- 726 
  01.01.2010 20:05     C:\WINDOWS\ODBC.INI --------- 444 
  22.09.2009 13:50     C:\WINDOWS\Tabaus.ini --------- 11305 
  15.08.2009 11:25     C:\WINDOWS\CAF.INI --------- 879 
  15.08.2009 11:25     C:\WINDOWS\VPMS.INI --------- 2926 
  15.08.2009 11:25     C:\WINDOWS\allianzl.ini --------- 409 
  15.08.2009 11:21     C:\WINDOWS\ODBCINST.INI --------- 4527 
  02.07.2009 12:57     C:\WINDOWS\nsreg.dat --------- 0 
  02.07.2009 10:03     C:\WINDOWS\Commit.txt --------- 131 
  02.07.2009 10:03     C:\WINDOWS\install.txt --------- 316 
  02.07.2009 09:46     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  02.07.2009 09:44     C:\WINDOWS\smscfg.ini --------- 61 
  02.07.2009 09:43     C:\WINDOWS\setupapi.log.0.old --------- 1140574 
  07.05.2009 02:01     C:\WINDOWS\instwcli.inf --------- 13099 
  05.08.2008 20:51     C:\WINDOWS\RtlUpd.exe --------- 1200128 
  30.07.2008 21:09     C:\WINDOWS\avisplitter.ini --------- 38 
  30.07.2008 20:05     C:\WINDOWS\RTHDCPL.EXE --------- 16806912 
  24.06.2008 21:49     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.06.2008 21:46     C:\WINDOWS\system.ini --------- 231 
  24.06.2008 21:23     C:\WINDOWS\orun32.isu --------- 210415 
  24.06.2008 21:23     C:\WINDOWS\orun32.ini --------- 849 
  24.06.2008 20:56     C:\WINDOWS\control.ini --------- 0 
  24.06.2008 20:56     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  24.06.2008 20:54     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  24.06.2008 20:52     C:\WINDOWS\vb.ini --------- 36 
  24.06.2008 20:52     C:\WINDOWS\vbaddin.ini --------- 37 
  18.06.2008 21:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  18.06.2008 21:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  18.06.2008 21:20     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  17.06.2008 23:01     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707 
  19.11.2007 23:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  27.06.2007 21:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 12.05.1999 13:50    C:\WINDOWS\System\CTL3DV2.DLL --------- 27632 
 12.05.1999 13:50    C:\WINDOWS\System\print.exe --------- 33280 
 13.07.1995 19:43    C:\WINDOWS\System\Ctl3d.dll --------- 26768 
----------------------------------------

 
C:\WINDOWS\System32

 25.09.2010 12:38     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.09.2010 12:36     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 25.09.2010 12:36     C:\WINDOWS\system32\nvapps.xml --------- 190394 
 25.09.2010 12:36     C:\WINDOWS\system32\de-de --------- 0 
 25.09.2010 12:36     C:\WINDOWS\system32\dllcache --------- 0 
 25.09.2010 12:35     C:\WINDOWS\system32\CatRoot --------- 0 
 24.09.2010 16:01     C:\WINDOWS\system32\FNTCACHE.DAT --------- 290888 
 24.09.2010 15:06     C:\WINDOWS\system32\drivers --------- 0 
 24.09.2010 15:05     C:\WINDOWS\system32\config --------- 0 
 23.09.2010 08:50     C:\WINDOWS\system32\MRT.INI --------- 171 
 23.09.2010 08:48     C:\WINDOWS\system32\MRT.exe --------- 35552200 
 21.09.2010 09:31     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 6201 
 21.09.2010 07:42     C:\WINDOWS\system32\wbem --------- 0 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 13.08.2010 10:52     C:\WINDOWS\system32\perfc009.dat --------- 72238 
 13.08.2010 10:52     C:\WINDOWS\system32\perfc007.dat --------- 85732 
 13.08.2010 10:52     C:\WINDOWS\system32\perfh009.dat --------- 444362 
 13.08.2010 10:52     C:\WINDOWS\system32\perfh007.dat --------- 462906 
 13.08.2010 10:52     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1034422 
 31.07.2010 11:38     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 29.07.2010 11:08     C:\WINDOWS\system32\Adobe --------- 0 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 22.07.2010 21:07     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 22.07.2010 21:07     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 22.07.2010 21:05     C:\WINDOWS\system32\LogFiles --------- 0 
 22.07.2010 17:48     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 22.07.2010 08:19     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 17.07.2010 05:00     C:\WINDOWS\system32\javaw.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\javaws.exe --------- 153376 
 17.07.2010 05:00     C:\WINDOWS\system32\java.exe --------- 145184 
 17.07.2010 05:00     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 17.07.2010 02:42     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 17:51     C:\WINDOWS\system32\ieframe.dll --------- 11077120 
 24.06.2010 14:22     C:\WINDOWS\system32\urlmon.dll --------- 1210368 
 24.06.2010 14:22     C:\WINDOWS\system32\wininet.dll --------- 916480 
 24.06.2010 14:22     C:\WINDOWS\system32\occache.dll --------- 206848 
 24.06.2010 14:22     C:\WINDOWS\system32\mstime.dll --------- 611840 
 24.06.2010 14:22     C:\WINDOWS\system32\mshtml.dll --------- 5951488 
 24.06.2010 14:21     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 24.06.2010 14:21     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 24.06.2010 14:21     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 24.06.2010 14:21     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 24.06.2010 14:21     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.06.2010 14:20     C:\WINDOWS\system32\DirectX --------- 0 
 24.06.2010 14:10     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 24.06.2010 14:10     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 23.06.2010 14:08     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 09:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 01.06.2010 19:37     C:\WINDOWS\system32\MpSigStub.exe --------- 221568 
 26.05.2010 19:38     C:\WINDOWS\system32\TZLog.log --------- 224892 
 28.04.2010 07:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 27.04.2010 11:11     C:\WINDOWS\system32\Restore --------- 0 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 12:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 30.03.2010 00:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 16.09.2009 13:03     C:\WINDOWS\system32\appmgmt --------- 0 
 16.09.2009 12:19     C:\WINDOWS\system32\SpOrder.dll --------- 8464 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 04.09.2009 17:29     C:\WINDOWS\system32\D3DX9_42.dll --------- 1892184 
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.09.2010 13:14     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13102 
 25.09.2010 13:14     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 22514 
 25.09.2010 13:12     C:\WINDOWS\Prefetch\7ZFM.EXE-24800234.pf --------- 24342 
 25.09.2010 13:06     C:\WINDOWS\Prefetch\AGENT.EXE-241FAAD9.pf --------- 20370 
 25.09.2010 13:05     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 92518 
 25.09.2010 13:00     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 35904 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25786 
 25.09.2010 12:48     C:\WINDOWS\Prefetch\MPCMDRUN.EXE-02026271.pf --------- 55674 
 25.09.2010 12:48     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16432 
 25.09.2010 12:48     C:\WINDOWS\Prefetch\.....EXE-348929F0.pf --------- 17824 
 25.09.2010 12:48     C:\WINDOWS\Prefetch\RSIT.EXE-1FBC0AAA.pf --------- 20560 
 25.09.2010 12:46     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 32350 
 25.09.2010 12:38     C:\WINDOWS\Prefetch\MSSECES.EXE-23759FE3.pf --------- 24926 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21570 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\NVREMOTESETTINGS_DE.EXE-35227B1C.pf --------- 28752 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 18098 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\OUTLOOK.EXE-0AA037AC.pf --------- 68826 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19412 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 23382 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 23636 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 11044 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 16146 
 25.09.2010 12:37     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1036284 
 25.09.2010 12:35     C:\WINDOWS\Prefetch\UPDATE.EXE-0F69F27E.pf --------- 52278 
 25.09.2010 12:34     C:\WINDOWS\Prefetch\UPDATE.EXE-318FC29F.pf --------- 56050 
 25.09.2010 12:33     C:\WINDOWS\Prefetch\UPDATE.EXE-021B50D5.pf --------- 56186 
 25.09.2010 12:33     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 6004 
 25.09.2010 12:31     C:\WINDOWS\Prefetch\UPDATE.EXE-0010ABBE.pf --------- 23622 
 25.09.2010 12:30     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 54984 
 25.09.2010 12:26     C:\WINDOWS\Prefetch\IESETUP.EXE-2C9CE5E1.pf --------- 32974 
 25.09.2010 12:26     C:\WINDOWS\Prefetch\IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf --------- 56256 
 25.09.2010 12:25     C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-020C7AA5.pf --------- 14768 
 25.09.2010 12:24     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 13176 
 24.09.2010 19:43     C:\WINDOWS\Prefetch\UPDATE.EXE-1725F530.pf --------- 55646 
 24.09.2010 19:43     C:\WINDOWS\Prefetch\UPDATE.EXE-35DCC783.pf --------- 61000 
 24.09.2010 19:43     C:\WINDOWS\Prefetch\UPDATE.EXE-392C257A.pf --------- 59320 
 24.09.2010 19:43     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20200 
 24.09.2010 19:15     C:\WINDOWS\Prefetch\Layout.ini --------- 399394 
 24.09.2010 19:09     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 9174 
 24.09.2010 19:00     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 14850 
 24.09.2010 18:15     C:\WINDOWS\Prefetch\UPDATE.EXE-1C1D76CF.pf --------- 54786 
 24.09.2010 18:15     C:\WINDOWS\Prefetch\UPDATE.EXE-1CB2F890.pf --------- 58978 
 24.09.2010 18:07     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 62250 
 24.09.2010 17:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-25E6158B.pf --------- 64838 
 24.09.2010 17:52     C:\WINDOWS\Prefetch\EXCEL.EXE-2772E672.pf --------- 119148 
 24.09.2010 16:58     C:\WINDOWS\Prefetch\WINWORD.EXE-35D03462.pf --------- 110904 
 24.09.2010 16:57     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 56124 
 24.09.2010 16:03     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 20836 
 24.09.2010 16:02     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 17828 
 24.09.2010 16:02     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 25744 
 24.09.2010 15:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 21642 
 24.09.2010 15:21     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 15562 
 24.09.2010 15:13     C:\WINDOWS\Prefetch\OTL.EXE-1C39060D.pf --------- 21514 
 24.09.2010 15:11     C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf --------- 17042 
 24.09.2010 15:11     C:\WINDOWS\Prefetch\AM_DELTA.EXE-2F7A6F0C.pf --------- 10572 
 24.09.2010 15:11     C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-214A1847.pf --------- 7294 
 24.09.2010 15:07     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 18614 
 24.09.2010 15:03     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 76286 
 24.09.2010 14:37     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 102708 
 24.09.2010 14:37     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 57824 
 24.09.2010 13:14     C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 40408 
 24.09.2010 13:13     C:\WINDOWS\Prefetch\DWTRIG20.EXE-2A052F11.pf --------- 16296 
 23.09.2010 13:15     C:\WINDOWS\Prefetch\UPDATE.EXE-3494EEFF.pf --------- 49358 
 23.09.2010 13:14     C:\WINDOWS\Prefetch\UPDATE.EXE-3689DD23.pf --------- 32162 
 23.09.2010 13:14     C:\WINDOWS\Prefetch\MSI9C.TMP-38AD39B4.pf --------- 26910 
 23.09.2010 13:14     C:\WINDOWS\Prefetch\MSOHTMED.EXE-3848EEC2.pf --------- 12142 
 23.09.2010 13:14     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 122020 
 23.09.2010 13:13     C:\WINDOWS\Prefetch\UPDATE.EXE-0041C606.pf --------- 49024 
 23.09.2010 13:13     C:\WINDOWS\Prefetch\UPDATE.EXE-12128BFE.pf --------- 51994 
 23.09.2010 13:12     C:\WINDOWS\Prefetch\UPDATE.EXE-17E68E63.pf --------- 48904 
 23.09.2010 13:11     C:\WINDOWS\Prefetch\UPDATE.EXE-2EB5B28E.pf --------- 60582 
 23.09.2010 13:11     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 10026 
 23.09.2010 13:10     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-09BD08ED.pf --------- 16636 
 23.09.2010 13:10     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-14D6DA77.pf --------- 17958 
 23.09.2010 13:10     C:\WINDOWS\Prefetch\UPDATE.EXE-0CCE61A3.pf --------- 50812 
 23.09.2010 11:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1187FB71.pf --------- 21180 
 23.09.2010 11:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-28CA90D1.pf --------- 27436 
 23.09.2010 11:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-176EC605.pf --------- 24936 
 23.09.2010 11:07     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-03AF447C.pf --------- 16654 
 23.09.2010 10:57     C:\WINDOWS\Prefetch\QQVVVF.EXE-08378A67.pf --------- 63144 
 23.09.2010 10:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E0284B5.pf --------- 24148 
 23.09.2010 10:52     C:\WINDOWS\Prefetch\LKNGDB.EXE-204CA7FE.pf --------- 15042 
 23.09.2010 10:52     C:\WINDOWS\Prefetch\DJRJKM.EXE-29F8E37D.pf --------- 15354 
 23.09.2010 10:50     C:\WINDOWS\Prefetch\MFQDZJ.EXE-000C8CBD.pf --------- 83444 
 23.09.2010 10:42     C:\WINDOWS\Prefetch\KBZCND.EXE-396D7C8C.pf --------- 87286 
 23.09.2010 10:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1331FEF1.pf --------- 42642 
 23.09.2010 10:30     C:\WINDOWS\Prefetch\JNSHQP.EXE-103174EC.pf --------- 66476 
 23.09.2010 09:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 13478 
 23.09.2010 09:31     C:\WINDOWS\Prefetch\GMER.EXE-120F71F4.pf --------- 22804 
 23.09.2010 09:29     C:\WINDOWS\Prefetch\GMER.EXE-10D82616.pf --------- 45898 
 23.09.2010 09:25     C:\WINDOWS\Prefetch\SARGUI.EXE-2D33DECC.pf --------- 18106 
 23.09.2010 09:25     C:\WINDOWS\Prefetch\HELPER.EXE-37F647CB.pf --------- 23942 
 23.09.2010 09:25     C:\WINDOWS\Prefetch\SAR_15_SFX[1].EXE-000A4C17.pf --------- 38614 
 23.09.2010 09:22     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 73400 
 23.09.2010 09:22     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 16002 
 23.09.2010 09:22     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 101314 
 23.09.2010 08:49     C:\WINDOWS\Prefetch\UPDATE.EXE-0063F595.pf --------- 52622 
 23.09.2010 08:49     C:\WINDOWS\Prefetch\UPDATE.EXE-1194A5F1.pf --------- 54108 
 23.09.2010 08:49     C:\WINDOWS\Prefetch\UPDATE.EXE-08928472.pf --------- 52622 
 23.09.2010 08:49     C:\WINDOWS\Prefetch\UPDATE.EXE-319F5154.pf --------- 52744 
 23.09.2010 08:48     C:\WINDOWS\Prefetch\MRTSTUB.EXE-06E1F72D.pf --------- 54456 
 23.09.2010 08:48     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.11-DELTA.-155B39EF.pf --------- 55804 
 23.09.2010 08:48     C:\WINDOWS\Prefetch\UPDATE.EXE-00694CD0.pf --------- 54906 
 21.09.2010 13:32     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 20636 
 21.09.2010 13:32     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 87240 
 21.09.2010 13:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf --------- 58210 
 21.09.2010 13:06     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 79168 
 21.09.2010 11:05     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 20254 
 21.09.2010 11:01     C:\WINDOWS\Prefetch\DLLHOST.EXE-3594867E.pf --------- 37458 
 21.09.2010 10:02     C:\WINDOWS\Prefetch\SOFTONIC-DE3TOOLBARHELPER.EXE-0BA8F3E8.pf --------- 21512 
 21.09.2010 09:04     C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 40504 
 19.09.2010 13:36     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 42414 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.09.2010 13:00     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 25.09.2010 12:41     C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 400 
 25.09.2010 12:36     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 25.09.2010 12:36     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 25.09.2010 12:48     C:\WINDOWS\Temp\MpCmdRun.log --------- 8050 
 25.09.2010 12:36     C:\WINDOWS\Temp\History --------- 0 
 25.09.2010 12:36     C:\WINDOWS\Temp\Perflib_Perfdata_578.dat --------- 16384 
 25.09.2010 12:36     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 24.09.2010 15:06     C:\WINDOWS\Temp\Perflib_Perfdata_2ac.dat --------- 16384 
 24.09.2010 15:06     C:\WINDOWS\Temp\BootClean.log --------- 600 
 24.09.2010 15:05     C:\WINDOWS\Temp\MpSystem01CB5BE91DF93964.hiv.LOG --------- 0 
 21.09.2010 13:14     C:\WINDOWS\Temp\Verlauf --------- 0 
 24.08.2010 14:52     C:\WINDOWS\Temp\Cookies --------- 0 
 24.08.2010 14:52     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\HAJO~1.LES\LOKALE~1\Temp

 25.09.2010 13:05      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DF1E99.tmp --------- 49152 
 25.09.2010 12:41      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\jusched.log --------- 1203 
 25.09.2010 12:37      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DF7C36.tmp --------- 512 
 25.09.2010 12:37      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DF7BF4.tmp --------- 16384 
 25.09.2010 12:37      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DF7B69.tmp --------- 512 
 25.09.2010 12:37      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DF7B2C.tmp --------- 32768 
 25.09.2010 12:37      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DFFA05.tmp --------- 16384 
 25.09.2010 12:36      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\WPDNSE --------- 0 
 25.09.2010 12:36      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\AdobeARM.log --------- 2997 
 25.09.2010 12:24      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\5.dir --------- 0 
 25.09.2010 12:24      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\5.tmp --------- 0 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Turkish.bin --------- 22263 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Norwegian.bin --------- 21975 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Hungarian.bin --------- 26094 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Finnish.bin --------- 22868 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Hebrew.bin --------- 19564 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Czech.bin --------- 24321 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Polish.bin --------- 24232 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Greek.bin --------- 25093 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Arabic.bin --------- 20991 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Thai.bin --------- 21987 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\SimChin.bin --------- 16420 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\English.bin --------- 21944 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Portuguese.bin --------- 26271 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\SWEDISH.bin --------- 24099 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Spanish.bin --------- 27764 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Russian.bin --------- 26136 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\German.bin --------- 25764 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Italian.bin --------- 27465 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\French.bin --------- 27246 
 24.09.2010 17:27      C:\DOKUME~1\...~1.LES\LOKALE~1\Temp\TradChin.bin --------- 16962 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Dutch.bin --------- 25758 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Danish.bin --------- 22794 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Korean.bin --------- 20145 
 24.09.2010 17:27      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\Japanese.bin --------- 24340 
 24.09.2010 15:07      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DFF0C.tmp --------- 65536 
 24.09.2010 13:59      C:\DOKUME~1\....~1.LES\LOKALE~1\Temp\~DF2112.tmp --------- 65536 
----------------------------------------

 
C:\Programme

 25.09.2010 12:48     C:\Programme\trend micro --------- 0 
 25.09.2010 12:36     C:\Programme\NetViewer --------- 0 
 25.09.2010 12:36     C:\Programme\Internet Explorer --------- 0 
 23.09.2010 13:11     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 23.09.2010 09:25     C:\Programme\Sophos --------- 0 
 21.09.2010 14:04     C:\Programme\Messenger --------- 0 
 21.09.2010 14:04     C:\Programme\Windows Media Connect 2 --------- 0 
 21.09.2010 14:04     C:\Programme\ICQ6Toolbar --------- 0 
 21.09.2010 14:04     C:\Programme\avmwlanstick --------- 0 
 21.09.2010 14:04     C:\Programme\Activation Assistant for the 2007 Microsoft Office suites --------- 0 
 21.09.2010 10:42     C:\Programme\Mozilla Firefox --------- 0 
 21.09.2010 10:19     C:\Programme\softonic-de3 --------- 0 
 21.09.2010 10:01     C:\Programme\Microsoft Security Essentials --------- 0 
 21.09.2010 09:32     C:\Programme\Gemeinsame Dateien --------- 0 
 21.09.2010 09:31     C:\Programme\Java --------- 0 
 19.08.2010 15:49     C:\Programme\CCleaner --------- 0 
 13.08.2010 10:48     C:\Programme\Movie Maker --------- 0 
 12.08.2010 12:28     C:\Programme\ICQ7.1 --------- 0 
 29.07.2010 17:14     C:\Programme\Google --------- 0 
 22.07.2010 21:06     C:\Programme\Windows Media Player --------- 0 
 24.06.2010 14:20     C:\Programme\Synthesia --------- 0 
 24.06.2010 14:19     C:\Programme\Synthesia-0.7.1-installer.exe --------- 3544898 
 12.05.2010 11:59     C:\Programme\Outlook Express --------- 0 
 17.04.2010 19:14     C:\Programme\TU2010TrialDE --------- 20709704 
 16.04.2010 22:54     C:\Programme\Scratch --------- 0 
 31.03.2010 20:53     C:\Programme\InstallShield Installation Information --------- 0 
 20.01.2010 15:57     C:\Programme\Adobe --------- 0 
 16.01.2010 19:05     C:\Programme\GUILD WARS --------- 0 
 16.01.2010 19:04     C:\Programme\MSN --------- 0 
 14.01.2010 09:52     C:\Programme\TU2010TrialDE.exe --------- 21574984 
 13.01.2010 11:57     C:\Programme\T-COM --------- 0 
 01.01.2010 20:17     C:\Programme\Mozilla Thunderbird --------- 0 
 01.01.2010 19:54     C:\Programme\Friends Plan --------- 0 
 10.11.2009 17:32     C:\Programme\Fairware24 --------- 0 
 23.10.2009 15:44     C:\Programme\Zylom Games --------- 0 
 20.10.2009 11:52     C:\Programme\Microsoft Works --------- 0 
 21.09.2009 16:16     C:\Programme\Canon --------- 0 
 16.09.2009 13:25     C:\Programme\Vodafone --------- 0 
 15.08.2009 11:17     C:\Programme\AmisAVW --------- 0 
 15.08.2009 11:17     C:\Programme\JavaSoft --------- 0 
 04.08.2009 11:30     C:\Programme\AVM_update --------- 0 
 17.07.2009 15:22     C:\Programme\Canada Life --------- 0 
 02.07.2009 13:48     C:\Programme\Common Files --------- 0 
 02.07.2009 13:22     C:\Programme\Bullzip --------- 0 
 02.07.2009 11:07     C:\Programme\K-Lite Codec Pack --------- 0 
 02.07.2009 11:06     C:\Programme\Citrix --------- 0 
 02.07.2009 11:03     C:\Programme\7-Zip --------- 0 
 02.07.2009 11:03     C:\Programme\gs --------- 0 
 02.07.2009 11:02     C:\Programme\MSBuild --------- 0 
 02.07.2009 11:01     C:\Programme\Reference Assemblies --------- 0 
 02.07.2009 10:03     C:\Programme\FSC --------- 0 
 02.07.2009 09:43     C:\Programme\Synaptics --------- 0 
 23.10.2008 19:56     C:\Programme\xerox --------- 0 
 23.10.2008 19:56     C:\Programme\WindowsUpdate --------- 0 
 23.10.2008 19:56     C:\Programme\Windows NT --------- 0 
 23.10.2008 19:56     C:\Programme\Uninstall Information --------- 0 
 23.10.2008 19:56     C:\Programme\Online-Dienste --------- 0 
 23.10.2008 19:56     C:\Programme\Online Services --------- 0 
 23.10.2008 19:56     C:\Programme\Office --------- 0 
 23.10.2008 19:53     C:\Programme\NetMeeting --------- 0 
 23.10.2008 19:53     C:\Programme\MSN Gaming Zone --------- 0 
 23.10.2008 19:53     C:\Programme\Microsoft.NET --------- 0 
 23.10.2008 19:53     C:\Programme\Microsoft Visual Studio --------- 0 
 23.10.2008 19:53     C:\Programme\microsoft frontpage --------- 0 
 23.10.2008 19:52     C:\Programme\ComPlus Applications --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

.....    
Administrator    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    768 Console                   0           440 K
csrss.exe                  1000 Console                   0         4.204 K
winlogon.exe               1124 Console                   0         4.480 K
services.exe               1192 Console                   0         6.604 K
lsass.exe                  1204 Console                   0         2.028 K
svchost.exe                1392 Console                   0         5.256 K
svchost.exe                1440 Console                   0         4.612 K
MsMpEng.exe                1484 Console                   0        74.728 K
svchost.exe                1524 Console                   0        36.584 K
svchost.exe                1560 Console                   0         3.392 K
svchost.exe                1724 Console                   0         3.644 K
svchost.exe                1880 Console                   0         4.012 K
spoolsv.exe                 316 Console                   0         6.484 K
explorer.exe                436 Console                   0        79.660 K
SynTPEnh.exe               1852 Console                   0         4.956 K
RTHDCPL.EXE                1868 Console                   0        23.644 K
Wireless Selector.exe      1948 Console                   0         3.428 K
jusched.exe                1996 Console                   0         2.916 K
WLanGUI.exe                2016 Console                   0         4.120 K
msseces.exe                2044 Console                   0         5.668 K
ctfmon.exe                  132 Console                   0         3.368 K
ISUSPM.exe                  180 Console                   0         3.812 K
msmsgs.exe                 1940 Console                   0         2.568 K
GoogleToolbarNotifier.exe   472 Console                   0         2.236 K
WLanNetService.exe         1068 Console                   0         3.508 K
jqs.exe                    1400 Console                   0         1.392 K
nvRemoteHost.exe            680 Console                   0        12.236 K
nvsvc32.exe                2228 Console                   0         4.328 K
svchost.exe                2376 Console                   0         4.364 K
alg.exe                    3396 Console                   0         3.636 K
nvRemoteSettings_DE.exe    3416 Console                   0        10.236 K
wmiapsrv.exe               3696 Console                   0         4.632 K
iexplore.exe               3004 Console                   0         4.088 K
iexplore.exe               3320 Console                   0        49.296 K
cmd.exe                    3052 Console                   0         2.192 K
tasklist.exe                176 Console                   0         4.600 K
wmiprvse.exe               3792 Console                   0         5.852 K

 
***** Ende des Scans 25.09.2010 um 13:14:53,50 ***

ElliPirelli · 25.09.2010, 12:28

So, hier noch die installierten Programme aus dem CCcleaner

Code:

ATTFilter

2007 Microsoft Office system	Microsoft Corporation	12.0.6425.1000
7-Zip 4.65		
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.85.3
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.22.87
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	9.3.4
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.7.609
AVM FRITZ!WLAN	AVM Berlin	
Bullzip PDF Printer 4.0.0.545	Bullzip	
Canon CanoScan Toolbox 4.1		
CanoScan LiDE20,30 Manual		
CCleaner	Piriform	2.34
Citrix	Default Manufacturer	1.0
Citrix XenApp Web Plugin		
Fujitsu NetCOBOL Free Run-time	FUJITSU LIMITED	70.10.0000
Ghostscript	Default Manufacturer	1.0
Google Toolbar for Internet Explorer	Google Inc.	
ICQ7.1	ICQ	7.1
Java(TM) 6 Update 21	Sun Microsystems, Inc.	6.0.210
K-Lite Mega Codec Pack 4.8.5		4.8.5
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Security Essentials	Microsoft Corporation	1.0.1963.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.6.10)	Mozilla	3.6.10 (de)
MyProduct		
Netviewer Admin	Netviewer AG	3.2.0.1049
NVIDIA Drivers		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	
RedMon - Redirection Port Monitor		
Scratch	MIT Media Lab Lifelong Kindergarten Group	1.4.0.0
Sophos Anti-Rootkit 1.5.0	Sophos Plc	1.5.0
Synaptics Pointing Device Driver	Synaptics	11.2.4.0
Synthesia (remove only)		
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Wireless Utility	FSC	1.2
Zylom Games Player Plugin	Zylom Games

Ich hoffe du kannst etwas damit anfangen!
Schon jetzt vielen Dank für deine Mühe

Gruß
ElliPirelli

kira · 26.09.2010, 07:15

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

Wie ist den aktuellen Zustand des Rechners?

ElliPirelli · 27.09.2010, 10:36

Hier die log von Malewarebytes

Code:

ATTFilter

   
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4702

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.09.2010 11:04:17
mbam-log-2010-09-27 (11-04-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 222735
Laufzeit: 47 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ElliPirelli · 27.09.2010, 15:44

Hier nun der HJT log

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:42:07, on 27.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\FSC\Wireless Utility\Wireless Selector.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\trend micro\HiJackThis\HiJackThis.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NetViewer\nvRemoteHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\NetViewer\nvRemoteSettings_DE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Office\Office12\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.formaxx.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless_Selector] C:\Programme\FSC\Wireless Utility\Wireless Selector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://c:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Netviewer Admin Service (nvRemote_Service) - Netviewer AG - C:\Programme\NetViewer\nvRemoteHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6681 bytes

ElliPirelli · 28.09.2010, 11:28

Hier jetzt noch der Kaspersky Report

Code:

ATTFilter

Tuesday, September 28, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, September 27, 2010 23:17:33
Records in database: 4246120
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	File
Scan statistics
Objects scanned 	75993
Threats found 	0
Infected objects found 	0
Suspicious objects found 	0
Scan duration 	03:25:10

No threats found. Scanned area is clean.
Selected area has been scanned.

Der PC läuft wieder ohne Probleme! Wie gehe ich jetzt weiter vor?
Vielen Dank für deine tolle Hilfe!!
Kannst du mir einen Virenscanner oder dergleichen empfehlen, den ich installieren sollte? Oder reicht meine "Ausstattung" aus?

kira · 30.09.2010, 06:41

Grundsätzlich reicht die Schutzsoftware "Microsoft Security Essentials (MSE)" aus. Wichtig ist, alle Anwendungen (einschliesslich des Betriebssystems) auf dem aktuellen Stand halten und Vorsicht im Internet!

kira · 30.09.2010, 06:47

Code:

ATTFilter

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.formaxx.de/

ist Dir bekannt bzw absichtlich zugefügt?

ElliPirelli · 30.09.2010, 08:53

Die Internetadresse ist mir bekannt, aber hinzugefügt habe ich das nicht.
Ich habe gestern noch einmal mit Microsoft Essentials gescannt und es wurde wieder der Alureon H gefunden....

Wie kann ich den Verlauf, sprich den Fund und den Fundort hier posten? Kann den Text dazu nicht rauskopieren.

kira · 01.10.2010, 04:42

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.formaxx.de/

2.
leider gibt`s keine Möglichkeit (bedeulicherweise), also kannst nur ein Screenshot erstellen und hier posten:
nur [Druck] = Screenshot gesamter Bildschirm
[Alt] + [Druck] = Screenshot vom aktiven Fenster
dann mit [Strg] + [V] in ein Programm (wie z.B. "Paint") einfügen und als jpg speichern.

- ansonsten eine bebilderte Anleitung *hier*

30.09.2010, 06:41	#11
kira /// Helfer-Team	PC von Alureon H befallen! Grundsätzlich reicht die Schutzsoftware "Microsoft Security Essentials (MSE)" aus. Wichtig ist, alle Anwendungen (einschliesslich des Betriebssystems) auf dem aktuellen Stand halten und Vorsicht im Internet!

30.09.2010, 06:47	#12
kira /// Helfer-Team	PC von Alureon H befallen! Code: ATTFilter R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.formaxx.de/ ist Dir bekannt bzw absichtlich zugefügt?

PC von Alureon H befallen!

Plagegeister aller Art und deren Bekämpfung: PC von Alureon H befallen!