Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
win32.tdss.rtk entfernen

win32.tdss.rtk entfernen


Plagegeister aller Art und deren Bekämpfung: win32.tdss.rtk entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.10.2010, 09:22   #1
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen


Hallo,

Ich habe mir den win32.tdss.rtk eingefangen und hier im Forum (per google gefunden) schon ein paar Threads zur Entfernung gelesen.

Was ich bisher getan habe:
  • Spybot hat den Rootkit gefunden
  • AviraAntivir findet nichts
  • nach der Anleitung hier im Forum CCleaner angewendet
  • Combofix laufen lassen (logs im Anschluss)
  • RSIT laufen lassen (logs im Anschluss)
  • update: gemer Log hinzugefügt

Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-10 11:19:04
Windows 5.1.2600 Service Pack 3
Running: eltg8zpw.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys


---- System - GMER 1.0.15 ----

SSDT            F8C70786                                                                                                            ZwCreateKey
SSDT            F8C7077C                                                                                                            ZwCreateThread
SSDT            F8C7078B                                                                                                            ZwDeleteKey
SSDT            F8C70795                                                                                                            ZwDeleteValueKey
SSDT            F8C7079A                                                                                                            ZwLoadKey
SSDT            F8C70768                                                                                                            ZwOpenProcess
SSDT            F8C7076D                                                                                                            ZwOpenThread
SSDT            F8C707A4                                                                                                            ZwReplaceKey
SSDT            F8C7079F                                                                                                            ZwRestoreKey
SSDT            F8C70790                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS                                                                            entry point in "init" section [0xF803E590]
?               C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mbr.sys                                                                          Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x37 0xA4 0xAA 0xC3 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
Code:
ATTFilter
ComboFix 10-10-09.04 - xxxx yyyy 10.10.2010   9:32.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.43.1031.18.510.221 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx\yyyyDesktop\antivir\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\PRAGMAiwucbcxfvc
c:\windows\PRAGMAiwucbcxfvc\pragmabbr.dll
c:\windows\PRAGMAiwucbcxfvc\PRAGMAc.dll
c:\windows\PRAGMAiwucbcxfvc\PRAGMAcfg.ini
c:\windows\PRAGMAiwucbcxfvc\PRAGMAd.sys
c:\windows\PRAGMAiwucbcxfvc\PRAGMAsrcr.dat
c:\windows\system32\drivers\npf.sys
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\wl.exe
c:\windows\system32\wpcap.dll
D:\Autorun.inf

Infizierte Kopie von c:\windows\system32\drivers\disk.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_PRAGMAIWUCBCXFVC
-------\Service_NPF
-------\Service_PRAGMAiwucbcxfvc


(((((((((((((((((((((((   Dateien erstellt von 2010-09-10 bis 2010-10-10  ))))))))))))))))))))))))))))))
.

2010-10-10 07:07 . 2010-10-10 07:07	--------	d-----w-	c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-10 07:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-09 21:15	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36	--------	d-----w-	c:\dokumente und einstellungen\xxxx yyyy\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14	--------	d-----w-	c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53	--------	dc-h--w-	c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43	--------	d-----w-	c:\dokumente und einstellungen\xxxx yyyy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51	--------	d-----w-	c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32	--------	d-----w-	c:\dokumente und einstellungen\Administrator

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18	241664	----a-w-	c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36	57344	----a-w-	c:\programme\MarkAny\ContentSafer\MaAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55	81920	----a-w-	c:\programme\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26	406016	----a-w-	c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31	98304	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36	36975	----a-w-	c:\programme\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47	95776	----a-w-	c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S3 Gisdnpci;ISDN PnP driver;c:\windows\system32\DRIVERS\gisdnpnp.sys --> c:\windows\system32\DRIVERS\gisdnpnp.sys [?]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-OEM-Reset - (no file)
HKLM-Run-AirCardEnabler - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-AVGCtrl - c:\programme\AVPersonal\AVGNT.EXE
MSConfigStartUp-dfrgsnapnt - c:\dokume~1\CHRIST~1\LOKALE~1\Temp\dfrgsnapnt.exe
MSConfigStartUp-GazelDisplay - c:\programme\ISDN Files\gsyno.exe
MSConfigStartUp-Qhokejiqal - c:\windows\uzckbd.dll
MSConfigStartUp-sniffer - c:\windows\Temp\_ex-08.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2892)
c:\windows\system32\SynTPFcs.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wdfmgr.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\msiexec.exe
c:\programme\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-10  09:49:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-10 07:49

Vor Suchlauf: 9 Verzeichnis(se), 37.625.499.648 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 37.535.719.424 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - C4702803FBAD970B6FF79BDB98983052
[CODE]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-10-10 09:57:14

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 6.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001}
AMD Athlon 64 Processor Driver-->MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07}
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x7 
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver (Omega 2.6.05a)-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Brother HL-5040-->"C:\Programme\Brother\BRHL5040\IsUn0407.exe" -f"C:\Programme\Brother\BRHL5040\DeIsL1.isu" -cbruninst.dll
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CoffeeCup Direct FTP-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EC90EAE9-0E03-44A1-BF36-0B670B8B8E19}\Setup.exe" -l0x9 
DivX Codec-->C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Bundle.log
Generic USB Card Reader Driver v2.2e5-->C:\WINDOWS\iun6002.exe "C:\Programme\Generic\USB Card Reader Driver v2.2e5\irunin.ini"
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HIGHSPEED DATENKARTE-->MsiExec.exe /I{22BAA100-F022-483C-80E4-EBAB5A767B20}
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Programme\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
IEEE802.11a/b/g Wireless LAN Software-->MsiExec.exe /I{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x7 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x7 mmUninstall
MacromediaDreamweaver MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x7 mmUninstall
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Encarta Enzyklopädie 2005-->MsiExec.exe /I{05440044-64A6-4248-A026-9745C1E9E159}
Microsoft Picture It! Foto Premium 10-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MultiRes (remove only)-->C:\Programme\MultiRes\uninstal.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
Nikon FotoShare-->C:\Programme\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x7 UNINSTALL
PictureProject-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x7 UNINSTALL
Pinnacle Hollywood FX-->C:\WINDOWS\unvise32.exe C:\Programme\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log
PowerCinema 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Radeon Omega Drivers v2.6.05a Setup Files-->C:\WINDOWS\iun6002.exe "C:\Programme\Radeon Omega Drivers\v2.6.05a\Omega.ini"
RadLinker-->MsiExec.exe /I{238ABEB6-42D2-4DD7-9928-DE8431519C61}
RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Samsung Media Studio-->C:\Programme\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x0007 -removeonly
Setup-Start von Microsoft Works 2005-->C:\Programme\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP e:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Studio 9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x7  UNINSTALL
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
Wireless AP Utilities-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{774E2B02-9ADA-4E42-A79E-26346E68A788}\Setup.exe" -l0x9 
XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 45748
Source Name: Dhcp
Time Written: 20100907233354.000000+120
Event Type: warning
User: 

Computer Name: NAME-346647BB90
Event Code: 1000
Message: Die Lease dieses Computers zu der IP-Adresse 10.0.0.1 über die 
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.

Record Number: 45742
Source Name: Dhcp
Time Written: 20100907203332.000000+120
Event Type: error
User: 

Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 45741
Source Name: Dhcp
Time Written: 20100907203332.000000+120
Event Type: warning
User: 

Computer Name: NAME-346647BB90
Event Code: 1000
Message: Die Lease dieses Computers zu der IP-Adresse 10.0.0.1 über die 
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.

Record Number: 45734
Source Name: Dhcp
Time Written: 20100907171553.000000+120
Event Type: error
User: 

Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 45733
Source Name: Dhcp
Time Written: 20100907171553.000000+120
Event Type: warning
User: 

=====Application event log=====

Computer Name: NAME-346647BB90
Event Code: 1517
Message: Die Registrierung des Benutzers "NAME-346647BB90\xxxx yyyy" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 6775
Source Name: Userenv
Time Written: 20100112155014.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: NAME-346647BB90
Event Code: 11706
Message: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Record Number: 6773
Source Name: MsiInstaller
Time Written: 20100112154954.000000+060
Event Type: error
User: NAME-346647BB90\xxxx yyyy

Computer Name: NAME-346647BB90
Event Code: 1001
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" und Funktion "DefaultFeature" fehlgeschlagen beim Anfordern von Komponente "{A4AD656D-72E9-43A7-9DD0-E5F6AF438E72}".

Record Number: 6772
Source Name: MsiInstaller
Time Written: 20100112152730.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy

Computer Name: NAME-346647BB90
Event Code: 1004
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}", Funktion "DefaultFeature" und Komponente "{9F47ECA8-A740-EC80-1AE2-C48048D83AA4}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Microsoft\Journal Viewer\" ist nicht vorhanden.

Record Number: 6771
Source Name: MsiInstaller
Time Written: 20100112152730.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy

Computer Name: NAME-346647BB90
Event Code: 1001
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" und Funktion "DefaultFeature" fehlgeschlagen beim Anfordern von Komponente "{A4AD656D-72E9-43A7-9DD0-E5F6AF438E72}".

Record Number: 6770
Source Name: MsiInstaller
Time Written: 20100112152728.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
--- --- ---


RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by xxxx yyyy at 2010-10-10 09:56:36
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 36 GB (50%) free of 71 GB
Total RAM: 510 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:57:12, on 10.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\xxxx yyyy\Desktop\antivir\RSIT.exe
C:\Programme\trend micro\xxxx yyyy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1087397926937
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 6234 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-12-04 64000]
"FlashIcon"=C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE [2004-07-01 49152]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-10-30 98304]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-10-30 499712]
"AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2004-12-01 344064]
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-02-23 126976]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
C:\Programme\MarkAny\ContentSafer\MAAgent.exe [2007-01-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Programme\CyberLink\PowerCinema\PCMService.exe [2004-07-07 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2004-06-17 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe [2005-03-04 36975]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe [2006-12-16 95776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
C:\PROGRA~1\MICROS~2\WLANUT~1\WLANUT~1.EXE [2004-06-18 142848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2
"RadClock"=2
"Pml Driver HPZ12"=3
"gusvc"=3
"gupdate"=2
"CA_LIC_SRVR"=3
"CA_LIC_CLNT"=3

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
NkbMonitor.exe.lnk - C:\Programme\Nikon\PictureProject\NkbMonitor.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-12-01 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"=C:\WINDOWS\system32\RadExe.dll [2005-02-02 212992]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe"="C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe:*:Enabled:SwiApiMux"
"C:\Programme\AP Utilities\Wireless.exe"="C:\Programme\AP Utilities\Wireless.exe:*:Enabled:Wireless Settings Utility"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2010-10-10 09:56:37 ----D---- C:\Programme\trend micro
2010-10-10 09:56:36 ----D---- C:\rsit
2010-10-10 09:49:46 ----D---- C:\WINDOWS\temp
2010-10-10 09:49:42 ----A---- C:\ComboFix.txt
2010-10-10 09:25:29 ----A---- C:\Boot.bak
2010-10-10 09:25:22 ----RASHD---- C:\cmdcons
2010-10-10 09:23:11 ----A---- C:\WINDOWS\zip.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWSC.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWREG.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\sed.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\PEV.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\NIRCMD.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\MBR.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\grep.exe
2010-10-10 09:22:53 ----D---- C:\WINDOWS\ERDNT
2010-10-10 09:22:01 ----AD---- C:\Qoobox
2010-10-10 09:07:06 ----D---- C:\Programme\CCleaner
2010-10-09 00:44:02 ----D---- C:\Programme\Spybot - Search & Destroy
2010-10-09 00:44:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-09 00:40:21 ----D---- C:\WINDOWS\system32\NtmsData
2010-10-09 00:36:02 ----D---- C:\Dokumente und Einstellungen\xxxx yyyy\Anwendungsdaten\Avira
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-10-09 00:34:14 ----D---- C:\Programme\Avira
2010-10-09 00:34:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-10-09 00:30:10 ----D---- C:\WINDOWS\Prefetch
2010-10-09 00:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-10-09 00:27:58 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-10-09 00:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-10-09 00:27:38 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-10-09 00:27:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-10-09 00:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-10-09 00:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-10-09 00:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-10-09 00:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-10-09 00:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-10-09 00:26:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-10-09 00:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-10-09 00:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-10-09 00:26:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-10-09 00:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-10-09 00:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-10-09 00:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-10-09 00:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-10-09 00:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-10-09 00:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-10-09 00:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-10-09 00:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-10-09 00:25:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-10-09 00:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-10-09 00:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-10-09 00:25:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-10-09 00:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-10-09 00:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-10-09 00:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-10-09 00:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-10-09 00:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-10-09 00:24:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-10-09 00:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-10-09 00:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-10-09 00:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-10-09 00:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-10-09 00:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-10-09 00:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-10-09 00:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-10-09 00:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-10-09 00:23:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-10-09 00:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-10-09 00:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-10-09 00:22:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-10-09 00:22:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-10-09 00:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-10-09 00:22:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-10-09 00:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-10-09 00:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-10-09 00:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-10-09 00:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-10-09 00:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-10-09 00:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-10-09 00:21:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-10-09 00:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-10-09 00:21:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-10-09 00:21:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-10-09 00:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-10-09 00:21:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-10-09 00:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-10-09 00:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-10-09 00:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-10-09 00:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-10-09 00:20:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-10-09 00:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-10-09 00:20:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-10-09 00:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-10-09 00:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-10-09 00:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-10-09 00:19:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-10-09 00:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-10-09 00:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-10-09 00:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-10-09 00:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2010-10-09 00:19:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-10-09 00:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-10-09 00:14:54 ----D---- C:\WINDOWS\l2schemas
2010-10-09 00:14:53 ----D---- C:\WINDOWS\system32\de
2010-10-09 00:14:53 ----D---- C:\WINDOWS\system32\bits
2010-10-09 00:11:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-10-09 00:08:49 ----D---- C:\WINDOWS\network diagnostic
2010-10-09 00:02:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-10-09 00:02:45 ----D---- C:\WINDOWS\EHome
2010-10-08 23:56:08 ----HD---- C:\Programme\Uninstall Information
2010-10-08 23:53:36 ----D---- C:\WINDOWS\WBEM
2010-10-08 23:52:10 ----HDC---- C:\WINDOWS\ie8
2010-10-08 23:52:10 ----D---- C:\WINDOWS\system32\de-DE
2010-10-08 23:43:44 ----D---- C:\WINDOWS\pss
2010-10-08 23:40:39 ----A---- C:\WINDOWS\system32\MRT.INI
2010-10-08 23:32:23 ----D---- C:\WINDOWS\system32\MpEngineStore
2010-10-08 23:24:51 ----ASH---- C:\hiberfil.sys

======List of files/folders modified in the last 2 months======

2010-10-10 09:56:37 ----RD---- C:\Programme
2010-10-10 09:49:48 ----D---- C:\WINDOWS\system32\drivers
2010-10-10 09:49:46 ----D---- C:\WINDOWS
2010-10-10 09:41:33 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-10 09:40:45 ----A---- C:\WINDOWS\system.ini
2010-10-10 09:40:13 ----D---- C:\WINDOWS\system32\drivers\etc
2010-10-10 09:38:41 ----D---- C:\WINDOWS\system32\config
2010-10-10 09:37:36 ----D---- C:\WINDOWS\system32
2010-10-10 09:36:13 ----D---- C:\WINDOWS\AppPatch
2010-10-10 09:36:08 ----D---- C:\Programme\Gemeinsame Dateien
2010-10-10 09:31:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-10 09:25:29 ----RASH---- C:\boot.ini
2010-10-10 09:13:26 ----D---- C:\WINDOWS\Debug
2010-10-10 09:13:25 ----D---- C:\WINDOWS\Minidump
2010-10-10 09:00:53 ----A---- C:\WINDOWS\WININIT.INI
2010-10-09 23:14:32 ----SHD---- C:\System Volume Information
2010-10-09 22:23:06 ----D---- C:\WINDOWS\Registration
2010-10-09 22:20:23 ----SHD---- C:\WINDOWS\Installer
2010-10-09 22:20:23 ----D---- C:\Config.Msi
2010-10-09 00:41:25 ----HD---- C:\WINDOWS\inf
2010-10-09 00:40:20 ----D---- C:\WINDOWS\repair
2010-10-09 00:33:41 ----D---- C:\WINDOWS\WinSxS
2010-10-09 00:33:41 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-10-09 00:32:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-09 00:29:28 ----D---- C:\WINDOWS\system32\wbem
2010-10-09 00:29:28 ----D---- C:\WINDOWS\system32\Setup
2010-10-09 00:29:27 ----RSD---- C:\WINDOWS\Fonts
2010-10-09 00:29:24 ----D---- C:\Programme\ISDN Files
2010-10-09 00:29:01 ----D---- C:\WINDOWS\security
2010-10-09 00:28:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-09 00:28:05 ----D---- C:\WINDOWS\system32\CatRoot
2010-10-09 00:27:10 ----D---- C:\Programme\Outlook Express
2010-10-09 00:26:19 ----D---- C:\Programme\Movie Maker
2010-10-09 00:19:42 ----D---- C:\Programme\Messenger
2010-10-09 00:15:12 ----D---- C:\WINDOWS\ime
2010-10-09 00:15:11 ----D---- C:\WINDOWS\Help
2010-10-09 00:14:55 ----D---- C:\WINDOWS\system32\usmt
2010-10-09 00:14:54 ----D---- C:\Programme\Internet Explorer
2010-10-09 00:14:53 ----D---- C:\WINDOWS\PeerNet
2010-10-09 00:11:49 ----D---- C:\WINDOWS\ServicePackFiles
2010-10-09 00:11:43 ----D---- C:\WINDOWS\system32\Restore
2010-10-09 00:11:43 ----D---- C:\WINDOWS\system32\npp
2010-10-09 00:11:42 ----D---- C:\WINDOWS\msagent
2010-10-09 00:11:39 ----D---- C:\WINDOWS\srchasst
2010-10-09 00:11:31 ----D---- C:\Programme\NetMeeting
2010-10-09 00:11:28 ----D---- C:\WINDOWS\system32\Com
2010-10-09 00:11:24 ----D---- C:\Programme\Google
2010-10-09 00:11:23 ----SD---- C:\WINDOWS\Tasks
2010-10-09 00:11:22 ----D---- C:\Programme\Windows Media Player
2010-10-09 00:11:21 ----D---- C:\Programme\Windows NT
2010-10-09 00:11:08 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-10-09 00:10:34 ----D---- C:\WINDOWS\system32\oobe
2010-10-09 00:10:32 ----D---- C:\WINDOWS\system
2010-10-09 00:07:39 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-10-08 23:53:26 ----D---- C:\WINDOWS\Media
2010-10-08 23:49:07 ----A---- C:\WINDOWS\win.ini
2010-10-08 22:32:00 ----D---- C:\Dokumente und Einstellungen
2010-09-10 14:34:30 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-06 17:35:48 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 gagp30kx;Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-13 46464]
R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 viaagp1;VIA AGP Filter; C:\WINDOWS\system32\DRIVERS\viaagp1.sys [2002-12-27 26880]
R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2003-11-07 38400]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2004-06-17 8552]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-04 536668]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-01-25 928256]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-04-24 41984]
R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-11 191360]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 RadProbe;Radeon Probe Driver; C:\WINDOWS\system32\DRIVERS\RadProbe.sys [2004-12-29 18492]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-18 548888]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 swivsp;AC8xx Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\swivspnt.sys [2006-10-12 20352]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-10-30 178432]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 catchme;catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 Gisdnpci;ISDN PnP driver; C:\WINDOWS\system32\DRIVERS\gisdnpnp.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys []
S3 mbr;mbr; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mbr.sys []
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber; C:\WINDOWS\system32\DRIVERS\NetWlan5.sys [2004-08-04 132695]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 Slnt7554;USB Soft Modem Driver; C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 129535]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 SWNC8U20;Sierra Wireless MUX NDIS Driver (UMTS20); C:\WINDOWS\system32\DRIVERS\swnc8u20.sys [2006-08-04 82432]
S3 SWUMX20;Sierra Wireless USB MUX Driver (UMTS20); C:\WINDOWS\system32\DRIVERS\swumx20.sys [2006-08-04 66304]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-01 425984]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 53248]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-09-15 516096]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2005-06-09 68096]
S4 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 77824]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S4 RadClock;RadClock; C:\WINDOWS\system32\RadClock.exe [2005-02-02 98304]
S4 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796]

-----------------EOF-----------------
--- --- ---


Wie soll ich weiter vorgehen?

Vielen Dank im Voraus.
Geändert von prronto (10.10.2010 um 10:22 Uhr)

 

Themen zu win32.tdss.rtk entfernen
antivir guard, bho, browser, combofix, entfernen, fehler, google, hijack, hijackthis, hkus\s-1-5-18, home, hotfix.exe, installation, internet explorer, ip-adresse, logfile, nodrives, officejet, port, problem, procexp113.sys, prozesse, registry, rootkit.win32.tdss, rundll, scan, security, security update, sierra, software, studio, system, usb, vlc media player, win32.tdss.rtk, windows, windows recovery, windows xp, wireless lan


« Rechner mit GOZI infiziert - online bankingdaten ausgespäht | TR/Crypt.XPACK.Gen in C:\Programme\Skype\Phone\Skype.exe »


Ähnliche Themen: win32.tdss.rtk entfernen


  1. Bin ich Win32.TDSS.rtk los?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (3)
  2. Rootkit.Win32.TDSS.mbr - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (13)
  3. Trojan.Win32.TDSS.qdw
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (9)
  4. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  5. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  6. win32.tdss.rtk
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (5)
  7. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  8. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  9. Trojaner win32.tdss!IK
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (1)
  10. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  11. Packed.Win32.TDSS.y Trojaner Win32/Alureon.BF
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (3)
  12. win32.tdss.rtk von s&d gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (11)
  13. Win32.TDSS.reg
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (1)
  14. win32.tdss.rtk eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (16)
  15. Trojaner WIN32.TDSS.rtk
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (0)
  16. Packed.Win32.Tdss.m ; Win32.WhenU.a
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  17. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema win32.tdss.rtk entfernen - Hallo, Ich habe mir den win32.tdss.rtk eingefangen und hier im Forum (per google gefunden) schon ein paar Threads zur Entfernung gelesen. Was ich bisher getan habe: Spybot hat den Rootkit - win32.tdss.rtk entfernen...
Archiv
Du betrachtest: win32.tdss.rtk entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19