Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   kann weder SuperANTISPYWARE noch Malwarebytes updaten (https://www.trojaner-board.de/83489-weder-superantispyware-noch-malwarebytes-updaten.html)

Jud4s 04.03.2010 16:38
kann weder SuperANTISPYWARE noch Malwarebytes updaten
 
Hmm, hoffe das ist das richtige Thema. Jedenfalls updatet sich AntiVir nichtmehr und jezz wollte ich meine beiden anderen Virenscanner SUPERAntispyware und Malwarebytes nicht updaten, SUPER sagt mir nur das es nicht updaten kann und ihc meine Firewall checken soll, allerdings ist SUPER da freigegeben und der Fehler tritt auch auf wenn ich die Firewall aus mache.
Bei Malwarebytes kommt Fehlercode: 732 allerdings war Google da nicht sehr hilfreich, n haufen Toter links oder unbeantwortete Threads.

Hoffe ihr könnt da helfen, habe die starke vermutung es ist ein Virus, allerdings habe ich keine Indizien dafür.

Habe beide Scanner schon einmal drüber laufen lassen ohne Ergebnis.


lg S.

cosinus 04.03.2010 19:36
Hallo,

Malwarebytes > http://www.trojaner-board.de/82699-m...tet-nicht.html

Poste bitte auch RSIT Logfiles.

Jud4s 07.03.2010 22:48
tut mir leid wenn ich missverstanden wurde, aber ihc kann malwarebytes INSTALLIEREN, nur nicht updaten.
Desweiteren habe ich auch herausgefunden, das ich verschiedene links nicht öffnen kann weil sie geblockt werden.
Betroffen ist u.a. auch die HP von malwarebytes und von RSIT!

Mitlerweile habe ich das Gefühl nem ganz miesem Virus/Wurm/Trojaner aufgesessen zu sein.

@ moderatoren: ggf Artikel verschieben thx


RSIT File:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Aussenminister at 2010-03-07 22:49:52
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 1023 MB (60% free)
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:01, on 07.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Sun\SDK\jdk\bin\java.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Aussenminister\Desktop\RSIT.exe
C:\Programme\trend micro\Aussenminister.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Sunbird.lnk = C:\Programme\Mozilla Sunbird\sunbird.exe
O4 - Startup: Registration Silent Hunter III.LNK = D:\Programme\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: SunJavaSystemAppserver9PE (AppServer9PE) - Unknown owner - C:\Sun\SDK\lib\appservService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
 
--
End of file - 6890 bytes
 
======Scheduled tasks folder======
 
C:\WINDOWS\tasks\Driver Robot.job
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-21 41760]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-21 79648]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-08-20 430592]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-02-18 2012912]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [2009-07-18 257440]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-10-28 94208]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2009-01-29 57344]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dclct]
c:\dokumente und einstellungen\aussenminister\lokale einstellungen\anwendungsdaten\dclct.exe dclct []
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll [2009-07-14 86016]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phaqsa]
c:\dokumente und einstellungen\aussenminister\lokale einstellungen\anwendungsdaten\phaqsa.exe phaqsa []
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe []
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-08-20 2000120]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
D:\PROGRA~1\Spiele\GHOSTR~1\GHOSTR~1\Support\Register\REGIST~1.EXE [2007-03-07 874000]
 
C:\Dokumente und Einstellungen\Aussenminister\Startmenü\Programme\Autostart
Mozilla Sunbird.lnk - C:\Programme\Mozilla Sunbird\sunbird.exe
Registration Silent Hunter III.LNK - D:\Programme\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Spiele\Cod4\iw3mp.exe"="D:\Programme\Spiele\Cod4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe"="D:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:*:Enabled:Supreme Commander"
"D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Programme\EA GAMES\Battlefield 2\BF2.exe"="D:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"E:\Programme\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe"="E:\Programme\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Wippien\Wippien.exe"="C:\Programme\Wippien\Wippien.exe:*:Enabled:Wippien"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe"="D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404"
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe"="D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web"
"D:\Programme\Anno 1701\Anno1701.exe"="D:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{304151a6-efc6-11de-8d01-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a59dfb2-7a16-11de-8bef-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62dc0742-79fc-11de-8be4-806d6172696f}]
shell\AutoRun\command - F:\Launcher\LAUNCHER.EXE
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a9e7c5e-7c3a-11de-8bfd-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c10ccc-ac36-11de-8c64-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
 
 
======List of files/folders created in the last 1 months======
 
2010-03-07 22:49:53 ----D---- C:\Programme\trend micro
2010-03-07 22:49:52 ----D---- C:\rsit
2010-03-04 16:27:32 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 16:27:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-04 16:27:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 15:58:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 15:58:38 ----D---- C:\Programme\SUPERAntiSpyware
2010-03-04 15:58:38 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-01 21:26:21 ----D---- C:\WINDOWS\ShellNew
2010-03-01 21:26:20 ----D---- C:\Programme\AutoIt3
2010-03-01 19:03:05 ----D---- C:\Programme\Microsoft Office
2010-03-01 18:55:01 ----D---- C:\Programme\JoWood
2010-03-01 18:14:36 ----D---- C:\Downloads
2010-02-23 19:51:36 ----D---- C:\Programme\GameShadow
 
======List of files/folders modified in the last 1 months======
 
2010-03-07 22:49:53 ----RD---- C:\Programme
2010-03-07 22:49:29 ----D---- C:\WINDOWS\Prefetch
2010-03-07 22:44:53 ----D---- C:\WINDOWS\system32\drivers
2010-03-07 22:37:56 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-07 22:02:31 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-07 21:56:08 ----D---- C:\WINDOWS\Temp
2010-03-07 21:56:08 ----D---- C:\Programme\Mozilla Sunbird
2010-03-07 21:56:05 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-07 21:56:02 ----D---- C:\WINDOWS\system32
2010-03-05 06:54:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-04 22:46:10 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-04 17:15:56 ----D---- C:\WINDOWS\WinSxS
2010-03-04 15:58:45 ----SHD---- C:\WINDOWS\Installer
2010-03-04 15:58:26 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-04 15:51:45 ----D---- C:\Programme\Mozilla Firefox
2010-03-04 15:50:54 ----AD---- C:\WINDOWS
2010-03-02 16:29:45 ----HD---- C:\WINDOWS\inf
2010-03-01 21:26:55 ----SD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Microsoft
2010-03-01 21:07:42 ----D---- C:\WINDOWS\system
2010-03-01 19:05:29 ----RSD---- C:\WINDOWS\Fonts
2010-03-01 19:03:08 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-01 18:54:51 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-23 19:51:04 ----D---- C:\WINDOWS\Downloaded Installations
2010-02-20 19:35:41 ----HD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-02-11 00:18:43 ----D---- C:\WINDOWS\system32\Restore
2010-02-08 20:19:56 ----D---- C:\DS Rechner
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-26 25280]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 wip0204;Wippien Network Adapter 2.4; C:\WINDOWS\system32\DRIVERS\wip0204.sys [2008-12-31 23480]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 ajblerff;ajblerff; C:\WINDOWS\system32\drivers\ajblerff.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 cusbohcn;cusbohcn; \??\C:\DOKUME~1\AUSSEN~1\LOKALE~1\Temp\cusbohcn.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-12-17 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-21 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2009-07-14 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-28 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-26 189104]
R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-02-24 2372760]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
S2 AppServer9PE;SunJavaSystemAppserver9PE; C:\Sun\SDK\lib\appservService.exe [2009-11-23 26826]
S2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]
 
-----------------EOF-----------------

und hier datei 2

Code:
info.txt logfile of random's system information tool 1.06 2010-03-07 22:50:02

======Uninstall list======

            -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{27DC856A-0916-4988-8198-8714DDD3183D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access 97rt PAN EURO G-->C:\Programme\Microsoft Office\setup\setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AGEIA PhysX v7.05.17-->MsiExec.exe /X{27DC856A-0916-4988-8198-8714DDD3183D}
American Conquest-->D:\Spiele\American Conquest\uninstall.exe
ANNO 1404-->"C:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
AutoIt v3.3.4.0-->C:\Programme\AutoIt3\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Media Player 3.1-->"C:\Programme\AVS4YOU\AVSMediaPlayer\unins000.exe"
AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bridge Builder-->D:\Programme\Bridge Builder\uninstall.exe
BurnAware Free 2.3.8-->"C:\Programme\BurnAware Free\unins000.exe"
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
ClearProg 1.6.0 Final-->C:\Programme\ClearProg\Uninstall.exe
CloneCD-->"C:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Programme\SlySoft\CloneCD"
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
Dawn of War - Dark Crusade-->C:\Programme\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0009 -removeonly
Dawn of War - Soulstorm-->"C:\Programme\InstallShield Installation Information\{20533183-D42D-4261-A125-956736FBEA8C}\setup.exe" -runfromtemp -l0x0007 -removeonly
Dawn Of War-->MsiExec.exe /X{83F12F73-D52E-40C0-93B1-463C311C4E17}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Favorit-->"c:\dokumente und einstellungen\aussenminister\lokale einstellungen\anwendungsdaten\dbhfca.exe" -uninstall
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
Free Studio version 4.2-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe"
Free Video Converter V 2.1-->"C:\Programme\Free Video Converter\unins000.exe"
GameShadow-->MsiExec.exe /I{D98C9637-93DA-44DB-B73A-B11A1192AB26}
GPGNet-->MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9
Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Homeworld2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74EF8B0D-1197-4F32-9A45-892FD5F0B250}\setup.exe" -l0x15  -removeonly
Hotel Gigant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{949576CE-4627-11D6-A7FE-0050FC21662B}\setup.exe"  -uninst
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
Java Platform, Enterprise Edition 5 SDK-->"C:\Sun\SDK\uninstall.exe" -javahome "C:\Sun\SDK\jdk"
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) SE Development Kit 6 Update 17-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160170}
Java(TM) SE Development Kit 6 Update 18-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160180}
Java-Editor 9.14c-->"C:\Programme\JavaEditor\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kalenderchen 4-->C:\Programme\Kalenderchen\unins000.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{5BD39911-A12F-4562-98BA-A6E03E3370B1}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{477415F5-93DA-46AA-85C5-640047825995}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8}
Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{C91C4EF4-63E1-41EE-AE6A-5152628FDC21}
Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{F1DC7648-8623-442F-92B7-E118DF61872E}
Microsoft SQL Server 2008 Setup Support Files (English)-->MsiExec.exe /X{30355ED7-DE49-4C8D-BE23-2161D36E8A9A}
Microsoft SQL Server 2008-->"C:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86
Microsoft SQL Server 2008-->"C:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86
Microsoft SQL Server 2008-Browser-->MsiExec.exe /X{4AF2248C-B3DF-46FB-9596-87F5DB193689}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{D074DC76-F6C9-440E-A1D0-1DE958417FDB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU-->C:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition with SP1 - DEU\setup.exe
Microsoft Visual C++ 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{D5A7D7AB-3093-3619-9261-74DB250ECF7B}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu-->MsiExec.exe /X{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Programme\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111}
Nero 7 Demo-->MsiExec.exe /I{3DBD33CF-E905-7E8C-7FBF-BD80FFD71031}
Nexus: The Jupiter Incident-->MsiExec.exe /X{CDE46766-A2BC-44FF-A781-D2C718336F65}
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Oblivion mod manager 1.1.9-->"D:\Programme\Spiele\Oblivion\obmm\uninstall\unins000.exe"
Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7  -removeonly
OpenAL-->"C:\Programme\OpenAL\OpenAL (7-12-2007).exe" /U
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Pontifex Demo-->D:\Programme\Pontifex Demo\uninstall.exe
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0004]-->"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
S.W.I.N.E.-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\setup.exe" -l0x9  -removeonly
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7  -removeonly
Siedler3-->C:\WINDOWS\IsUn0407.exe -fD:\BlueByte\Siedler3\DeIsL1.isu -x -c"D:\BlueByte\Siedler3\Install\ITools.dll"
Silent Hunter III-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7} /l1031
SimCity 3000 Deutschland-->C:\WINDOWS\IsUn0407.exe -f"D:\Programme\Maxis\SimCity 3000 Deutschland\DeIsL1.isu" -c"D:\Programme\Maxis\SimCity 3000 Deutschland\_UnInstall.dll"
Sins of a Solar Empire-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0E8E33D8-193A-414A-A909-0F101A142D26}\setup.exe" REMOVE=TRUE MODIFY=FALSE
Sins of a Solar Empire-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0E8E33D8-193A-414A-A909-0F101A142D26}\setup.exe
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7}
SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
Stronghold Crusader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe"
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Supreme Commander-->C:\Programme\InstallShield Installation Information\{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}\setup.exe -runfromtemp -l0x0007 -removeonly
Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
The Babylon Project v3.4b-->D:\Programme\The Babylon Project\UninstallTBP.exe
Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Programme\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\Setup.exe" -runfromtemp -l0x0009 -removeonly
TrackMania Nations ESWC 0.1.7.5-->"D:\Programme\TrackMania Nations ESWC\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Veoh Web Player-->"C:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe"
viDrop-->MsiExec.exe /X{A3DE2C22-7603-4BC8-9A31-13A1255E3436}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wippien 2.3-->"C:\Programme\Wippien\unins000.exe"
X3: Reunion v2.0.02-->"C:\WINDOWS\unins000.exe"
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: INNENMINISTER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet.

Record Number: 50591
Source Name: Service Control Manager
Time Written: 20100204121630.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: INNENMINISTER
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 50590
Source Name: Service Control Manager
Time Written: 20100204121630.000000+060
Event Type: Informationen
User:

Computer Name: INNENMINISTER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 50589
Source Name: Service Control Manager
Time Written: 20100204121630.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: INNENMINISTER
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 50588
Source Name: Service Control Manager
Time Written: 20100204121630.000000+060
Event Type: Informationen
User:

Computer Name: INNENMINISTER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 50587
Source Name: Service Control Manager
Time Written: 20100204121630.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: INNENMINISTER
Event Code: 26037
Message: Der Dienstprinzipalname (Service Principal Name, SPN) für den SQL Server-Dienst konnte von der SQL Server-Netzwerkschnittstellenbibliothek nicht registriert werden. Fehler: 0x54b, Zustand: 3. Wenn ein SPN nicht registriert werden kann, wird die integrierte Authentifizierung möglicherweise auf NTLM statt Kerberos zurückgesetzt. Diese Meldung dient nur zu Informationszwecken. Weitere Aktionen sind nur notwendig, wenn die Kerberos-Authentifizierung laut Authentifizierungsrichtlinien erforderlich ist.

Record Number: 15211
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100208160347.000000+060
Event Type: Informationen
User:

Computer Name: INNENMINISTER
Event Code: 17199
Message: Die Unterstützung für dedizierte Administratorverbindungen wurde nicht gestartet, weil sie in dieser Edition von SQL Server deaktiviert ist. Wenn Sie eine dedizierte Administratorverbindung verwenden möchten, starten Sie SQL Server mithilfe des Ablaufverfolgungsflags '7806' neu. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 15210
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100208160347.000000+060
Event Type: Informationen
User:

Computer Name: INNENMINISTER
Event Code: 17663
Message: Der Servername lautet 'INNENMINISTER\SQLEXPRESS'. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 15209
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100208160347.000000+060
Event Type: Informationen
User:

Computer Name: INNENMINISTER
Event Code: 26048
Message: Der lokale Verbindungsanbieter des Servers ist zum Annehmen einer Verbindung auf [ \\.\pipe\MSSQL$SQLEXPRESS\sql\query ] bereit.

Record Number: 15208
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100208160347.000000+060
Event Type: Informationen
User:

Computer Name: INNENMINISTER
Event Code: 26048
Message: Der lokale Verbindungsanbieter des Servers ist zum Annehmen einer Verbindung auf [ \\.\pipe\SQLLocal\SQLEXPRESS ] bereit.

Record Number: 15207
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100208160347.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Microsoft SQL Server\100\Tools\Binn\;C:\Programme\Microsoft SQL Server\100\DTS\Binn\;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"VS90COMNTOOLS"=C:\Programme\Microsoft Visual Studio 9.0\Common7\Tools\
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Dieser SQL server macht mir spontan sorgen, und auch seitdem ich JRE installiert habe ist da auch eine Serverversion bei die die ganze Zeit beim starten ein Dos-Fenster öffnet, ist aber soweit ich das beurteilen kann von Sun.
Weiteres Phänomen endeckt, konnte bei Spybot S&D nicht den Deutschen Server benutzen, Eurpäische gingen ohne Probleme.

Gibt es die Möglichkeit Antivirenprogramme manuell zu updaten?

cosinus 08.03.2010 12:15
Deinstallier Sygate komplett, das Teil bringt nichts (außer Probleme, aber keine Sicherheit). Probier dann das Update von Malwarebytes erneut.

Jud4s 08.03.2010 16:32
Zitat:
Zitat von cosinus
Deinstallier Sygate komplett, das Teil bringt nichts (außer Probleme, aber keine Sicherheit). Probier dann das Update von Malwarebytes erneut.
->
Zitat:
Zitat von Jud4s
und der Fehler tritt auch auf wenn ich die Firewall !!aus!! mache.

Ich habe es dennoch probiert... hat nix gebracht!

cosinus 08.03.2010 16:47
Windows-Firewall ist nicht Sygate. Hast Du Sygate nun deinstalliert oder nicht?
Mach bitte auch ein Log mit GMER und poste es.

Jud4s 08.03.2010 16:53
achso, das war das verwirrende.
Ich habe WinFirewall standartmäßig aus.

"GMER hat einen Fehler festgestellt und musste vorzeitig beendet werden"

Kann das programm nicht benutzen, habe allerdings alles genauso gemacht wie das Board-Tutorial sagt!

cosinus 08.03.2010 16:57
Nochmal: Sygate deinstalliert? :balla:

Jud4s 08.03.2010 17:00
Ja

(ZehnZeichen)

cosinus 08.03.2010 19:28
Du hast es auch deinstalliert und nicht nur deaktiviert? Danach den Rechner neu gestartet?

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
drivers to delete:
cusbohcn
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Jud4s 08.03.2010 22:44
Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "cusbohcn" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Ist es normal das beim ersten neustart Windows bei der Profilauswahl n Rappel bekommt und nochmal neu startet?

Jud4s 08.03.2010 23:16
Zusammenfassung:

Ich habe einen Virus/Trojaner/Wurm, das ist mitlerweile sicher. Ich habe auch den Moderator dieses Boards gebeten den Thread zu verschieben.

Zur Beschreibung des Wurm-Problems:
1) Ich kann bestimmte Internetseiten nichtmehr besuchen, AntiVir HP ist ohne Proxy nicht zu erreichen, genausowenig wie andere Anti-Schadsoftware Sites. Genausowenig kann ich AntiVir erneut installieren. Die Schadsoftware muss sich vor meinen DNS gehängt haben.
(Nein ich habe keine Firewall jedweder Art am Laufen!)
2)Ich kenn nicht die Auswirkungen der Schadsoftware (ausser den oben genannten) aber ich will nichts riskieren.
3)Ausprobiert habe ich bereits nicht aktuelle Versionen von Malwarebytes und SUPERAntispyware, allerdings ohne nennenswerten Erfolg.
4)Ich kann keinen meiner Scanner updaten, es kommt immer eine Connection-Fehlermeldung.
(Ja ich habe immernoch keine Firewall)


Aktueller Hijackthis log:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Aussenminister at 2010-03-08 23:10:57
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 7 GB (34%) free of 20 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:00, on 08.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Sunbird\sunbird.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Aussenminister\Desktop\RSIT.exe
C:\Programme\trend micro\Aussenminister.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Sunbird.lnk = C:\Programme\Mozilla Sunbird\sunbird.exe
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6169 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Driver Robot.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-21 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-08-20 430592]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-02-18 2012912]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe /s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dclct]
c:\dokumente und einstellungen\aussenminister\lokale einstellungen\anwendungsdaten\dclct.exe dclct []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll [2009-07-14 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phaqsa]
c:\dokumente und einstellungen\aussenminister\lokale einstellungen\anwendungsdaten\phaqsa.exe phaqsa []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-08-20 2000120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
D:\PROGRA~1\Spiele\GHOSTR~1\GHOSTR~1\Support\Register\REGIST~1.EXE [2007-03-07 874000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK]
D:\PROGRA~1\Ubisoft\SILENT~1\Support\Register\REGIST~1.EXE [2003-11-06 864256]

C:\Dokumente und Einstellungen\Aussenminister\Startmenü\Programme\Autostart
Mozilla Sunbird.lnk - C:\Programme\Mozilla Sunbird\sunbird.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Spiele\Cod4\iw3mp.exe"="D:\Programme\Spiele\Cod4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe"="D:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:*:Enabled:Supreme Commander"
"D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Programme\EA GAMES\Battlefield 2\BF2.exe"="D:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"E:\Programme\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe"="E:\Programme\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Wippien\Wippien.exe"="C:\Programme\Wippien\Wippien.exe:*:Enabled:Wippien"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe"="D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404"
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe"="D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web"
"D:\Programme\Anno 1701\Anno1701.exe"="D:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{304151a6-efc6-11de-8d01-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a59dfb2-7a16-11de-8bef-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62dc0742-79fc-11de-8be4-806d6172696f}]
shell\AutoRun\command - F:\Launcher\LAUNCHER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a9e7c5e-7c3a-11de-8bfd-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c10ccc-ac36-11de-8c64-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 1 months======

2010-03-08 23:05:09 ----SHD---- C:\Config.Msi
2010-03-08 22:42:11 ----D---- C:\Avenger
2010-03-08 22:42:11 ----A---- C:\avenger.txt
2010-03-07 23:45:58 ----A---- C:\WINDOWS\wininit.ini
2010-03-07 23:10:54 ----D---- C:\Programme\Spybot - Search & Destroy
2010-03-07 23:10:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-07 22:49:53 ----D---- C:\Programme\trend micro
2010-03-07 22:49:52 ----D---- C:\rsit
2010-03-04 16:27:32 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 16:27:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-04 16:27:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 15:58:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 15:58:38 ----D---- C:\Programme\SUPERAntiSpyware
2010-03-04 15:58:38 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-01 21:26:21 ----D---- C:\WINDOWS\ShellNew
2010-03-01 21:26:20 ----D---- C:\Programme\AutoIt3
2010-03-01 19:03:05 ----D---- C:\Programme\Microsoft Office
2010-03-01 18:55:01 ----D---- C:\Programme\JoWood
2010-03-01 18:14:36 ----D---- C:\Downloads
2010-02-23 19:51:36 ----D---- C:\Programme\GameShadow

======List of files/folders modified in the last 1 months======

2010-03-08 23:05:11 ----D---- C:\WINDOWS\WinSxS
2010-03-08 23:05:08 ----SHD---- C:\WINDOWS\Installer
2010-03-08 23:05:08 ----D---- C:\WINDOWS\Prefetch
2010-03-08 22:58:12 ----D---- C:\Programme\Mozilla Firefox
2010-03-08 22:43:10 ----D---- C:\WINDOWS\system32
2010-03-08 22:43:09 ----D---- C:\WINDOWS\Temp
2010-03-08 22:42:40 ----D---- C:\Programme\Mozilla Sunbird
2010-03-08 22:42:11 ----D---- C:\WINDOWS\system32\drivers
2010-03-08 22:42:11 ----AD---- C:\WINDOWS
2010-03-08 22:40:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-08 22:24:52 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-08 16:52:19 ----RD---- C:\Programme
2010-03-08 16:47:23 ----D---- C:\Programme\Yahoo!
2010-03-08 16:24:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-08 16:22:17 ----D---- C:\Programme\SlySoft
2010-03-08 16:21:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-07 23:01:56 ----RASH---- C:\boot.ini
2010-03-07 23:01:56 ----A---- C:\WINDOWS\win.ini
2010-03-07 23:01:56 ----A---- C:\WINDOWS\system.ini
2010-03-07 23:01:53 ----D---- C:\WINDOWS\pss
2010-03-07 22:02:31 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-04 22:46:10 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-04 15:58:26 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-02 16:29:45 ----HD---- C:\WINDOWS\inf
2010-03-01 21:26:55 ----SD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Microsoft
2010-03-01 21:07:42 ----D---- C:\WINDOWS\system
2010-03-01 19:05:29 ----RSD---- C:\WINDOWS\Fonts
2010-03-01 18:54:51 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-23 19:51:04 ----D---- C:\WINDOWS\Downloaded Installations
2010-02-20 19:35:41 ----HD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-02-11 00:18:43 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-26 25280]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 wip0204;Wippien Network Adapter 2.4; C:\WINDOWS\system32\DRIVERS\wip0204.sys [2008-12-31 23480]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 astawgnq;astawgnq; C:\WINDOWS\system32\drivers\astawgnq.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-21 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2009-07-14 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-28 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-26 189104]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]

-----------------EOF-----------------

cosinus 09.03.2010 10:22
Dann probier bei den Problemen bitte ein Log mit CF, Anleitung unten.
Hast Du eine direkt Internetverbindung oder hängst Dein PC hinter einem Router? Wenn Router, hast Du diesem ein anderen Passwort gegeben? Es gibt Schädlinge, die nutzen die (schwachen) Standardpasswörter aus, um den Router zu manipulieren!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Jud4s 09.03.2010 15:41
Der Router ist nicht befallen, ihc habe es an den anderen Computern die auch im LAN hängen getestet, die können auf Sites die bei mir geblockt sind.


Hier der Log:

Code:
ComboFix 10-03-08.02 - Aussenminister 09.03.2010  15:34:06.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.724 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Aussenminister\Desktop\CoFi.exe
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\dbhfca.dat
c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\dbhfca_navps.dat
c:\programme\AskSearch\bin\DefaultSearch.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2010-02-09 bis 2010-03-09  ))))))))))))))))))))))))))))))
.

2010-03-09 14:24 . 2010-03-09 14:24        --------        d-----w-        c:\programme\CCleaner
2010-03-07 22:10 . 2010-03-09 14:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-07 22:10 . 2010-03-07 22:14        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-03-07 21:49 . 2010-03-08 22:10        --------        d-----w-        c:\programme\trend micro
2010-03-07 21:49 . 2010-03-07 21:50        --------        d-----w-        C:\rsit
2010-03-07 21:44 . 2010-01-07 15:07        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 21:44 . 2010-01-07 15:07        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 15:27 . 2010-03-08 06:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 14:58 . 2010-03-04 14:58        52224        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-04 14:58 . 2010-03-04 14:58        117760        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\programme\SUPERAntiSpyware
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-01 20:26 . 2010-03-01 20:26        --------        d-----w-        c:\windows\ShellNew
2010-03-01 20:26 . 2010-03-01 20:26        --------        d-----w-        c:\programme\AutoIt3
2010-03-01 20:07 . 1994-09-20 23:00        92208        ----a-w-        c:\windows\system\Wing.dll
2010-03-01 20:07 . 1994-09-20 23:00        6736        ----a-w-        c:\windows\system\Wingdib.drv
2010-03-01 20:07 . 1994-09-20 23:00        12800        ----a-w-        c:\windows\system\Wing32.dll
2010-03-01 20:07 . 1994-08-23 23:00        188960        ----a-w-        c:\windows\system\Wingde.dll
2010-03-01 17:55 . 2010-03-01 17:55        --------        d-----w-        c:\programme\JoWood
2010-03-01 17:14 . 2010-03-01 17:14        --------        d-----w-        C:\Downloads
2010-02-26 11:24 . 2010-02-26 11:25        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\Freelancer
2010-02-23 18:51 . 2010-02-23 18:51        8854        ----a-r-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\NewShortcut1_D98C963793DA44DBB73AB11A1192AB26.exe
2010-02-23 18:51 . 2010-02-23 18:51        45056        ----a-r-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe1_D9316813509243FDA4C292F72F483E61.exe
2010-02-23 18:51 . 2010-02-23 18:51        45056        ----a-r-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe_D9316813509243FDA4C292F72F483E61.exe
2010-02-23 18:51 . 2010-02-23 18:51        40960        ----a-r-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GSDR.exe_D9316813509243FDA4C292F72F483E61.exe
2010-02-23 18:51 . 2010-02-23 18:51        10134        ----a-r-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\ARPPRODUCTICON.exe
2010-02-23 18:51 . 2010-02-23 18:51        --------        d-----w-        c:\programme\GameShadow

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-09 14:08 . 2009-09-14 16:15        1        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-09 13:51 . 2009-10-28 20:45        --------        d-----w-        c:\programme\Mozilla Sunbird
2010-03-08 22:46 . 2009-07-27 08:36        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-08 15:47 . 2009-12-03 16:20        --------        d-----w-        c:\programme\Yahoo!
2010-03-08 15:29 . 2009-07-26 16:43        19104        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-08 15:22 . 2009-09-20 09:19        --------        d-----w-        c:\programme\SlySoft
2010-03-07 21:02 . 2009-07-27 21:05        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-04 14:58 . 2009-07-27 12:13        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-01 17:54 . 2009-07-26 16:49        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-02-20 18:35 . 2009-09-03 12:14        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-02-02 19:29 . 2009-07-26 19:56        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\ICQ
2010-01-30 15:52 . 2010-01-30 15:50        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Dev-Cpp
2010-01-27 22:22 . 2009-07-26 18:44        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Hamachi
2010-01-26 17:50 . 2010-01-26 17:50        17944        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-01-26 17:50 . 2009-12-23 13:35        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Apple Computer
2010-01-26 15:02 . 2009-07-26 18:06        189104        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-01-26 14:18 . 2009-07-26 18:06        139584        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-01-21 17:10 . 2010-01-21 17:10        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SmartDraw
2010-01-21 16:35 . 2010-01-21 16:35        --------        d-----w-        c:\programme\Sun
2010-01-21 16:34 . 2009-09-08 20:15        411368        ----a-w-        c:\windows\system32\deploytk.dll
2010-01-21 16:31 . 2009-09-08 20:15        --------        d-----w-        c:\programme\Java
2009-12-21 15:28 . 2003-04-02 12:00        163644        ----a-w-        c:\windows\system32\drivers\secdrv.sys
2009-12-17 21:02 . 2009-07-26 17:08        56816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\opera\program\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\opera\program\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-12-23 20:06        163328        --sh--r-        c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-23 20:06        31232        --sh--r-        c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-23 20:06        216064        --sh--r-        c:\windows\system32\nbDX.dll
2004-08-03 22:57 . 2003-04-02 12:00        167403        --sha-r-        c:\windows\system32\nqfip.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58        333192        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Aussenminister\Startmen�\Programme\Autostart\
Mozilla Sunbird.lnk - c:\programme\Mozilla Sunbird\sunbird.exe [2009-10-28 6354540]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Ghost Recon Advanced Warfighter® 2.LNK
backup=c:\windows\pss\Registration Ghost Recon Advanced Warfighter® 2.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Silent Hunter III.LNK
backup=c:\windows\pss\Registration Silent Hunter III.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 15:25        94208        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51        691656        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 22:58        1667584        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-14 11:34        13877248        ----a-w-        c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 11:34        86016        ----a-w-        c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-07-08 22:03        1657376        ----a-w-        c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-09-22 08:42        90112        ------r-        c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-08-20 19:08        2000120        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Spiele\\Cod4\\iw3mp.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Wippien\\Wippien.exe"=
"d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3254:TCP"= 3254:TCP:izprhahe

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [19.09.2009 19:34 5248]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 10:15 66632]
R3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [04.12.2009 15:53 23480]
S0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [19.09.2009 19:34 160640]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.09.2009 15:58 721904]
S2 npmod;Manager Time;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 13:00 14336]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 10:15 12872]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 01:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 01:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 01:27 369688]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
npmod
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-CloneCDTray - c:\programme\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-dclct - c:\dokumente und einstellungen\aussenminister\lokale einstellungen\anwendungsdaten\dclct.exe
MSConfigStartUp-phaqsa - c:\dokumente und einstellungen\aussenminister\lokale einstellungen\anwendungsdaten\phaqsa.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 15:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npmod]
"ServiceDll"="c:\windows\system32\nqfip.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2025429265-1960408961-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:4f,ac,ca,f4,4c,bd,67,93,3f,ea,02,a9,91,40,72,5b,da,4f,c2,f3,02,
  83,5b,ee,d0,80,71,c9,0e,8e,2b,bf,82,3e,0b,47,90,3a,73,c8,ff,3f,d4,0c,7e,e3,\
"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2010-03-09  15:38:02
ComboFix-quarantined-files.txt  2010-03-09 14:37

Vor Suchlauf: 7.539.453.952 Bytes frei
Nach Suchlauf: 7.508.344.832 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 04A068F217CE1EC2F932E1F48DFE9293

Vielen Danke schonmal für die Hilfe, ich hoffe wir werden diesem Ding Herr.


Falls es Wichtig ist, das/die Problem/e beste/t/hen immernoch!

cosinus 09.03.2010 16:01
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3254:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npmod]

Folder::
c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}

File::
c:\windows\system32\nqfip.dll

NetSvc::
npmod
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Jud4s 09.03.2010 16:18
Hier der nächste log....


Code:
ComboFix 10-03-08.02 - Aussenminister 09.03.2010  16:09:08.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.697 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Aussenminister\Desktop\CoFi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Aussenminister\Desktop\CFScript.txt

FILE ::
"c:\windows\system32\nqfip.dll"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}
c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\ARPPRODUCTICON.exe
c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe_D9316813509243FDA4C292F72F483E61.exe
c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe1_D9316813509243FDA4C292F72F483E61.exe
c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GSDR.exe_D9316813509243FDA4C292F72F483E61.exe
c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\help.html_D9316813509243FDA4C292F72F483E61.html
c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\NewShortcut1_D98C963793DA44DBB73AB11A1192AB26.exe
c:\windows\system32\nqfip.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_npmod
-------\Service_npmod


(((((((((((((((((((((((  Dateien erstellt von 2010-02-09 bis 2010-03-09  ))))))))))))))))))))))))))))))
.

2010-03-09 14:24 . 2010-03-09 14:24        --------        d-----w-        c:\programme\CCleaner
2010-03-07 22:10 . 2010-03-09 14:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-07 22:10 . 2010-03-07 22:14        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-03-07 21:49 . 2010-03-08 22:10        --------        d-----w-        c:\programme\trend micro
2010-03-07 21:49 . 2010-03-07 21:50        --------        d-----w-        C:\rsit
2010-03-07 21:44 . 2010-01-07 15:07        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 21:44 . 2010-01-07 15:07        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 15:27 . 2010-03-08 06:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 14:58 . 2010-03-04 14:58        52224        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-04 14:58 . 2010-03-04 14:58        117760        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\programme\SUPERAntiSpyware
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-01 20:26 . 2010-03-01 20:26        --------        d-----w-        c:\windows\ShellNew
2010-03-01 20:26 . 2010-03-01 20:26        --------        d-----w-        c:\programme\AutoIt3
2010-03-01 20:07 . 1994-09-20 23:00        92208        ----a-w-        c:\windows\system\Wing.dll
2010-03-01 20:07 . 1994-09-20 23:00        6736        ----a-w-        c:\windows\system\Wingdib.drv
2010-03-01 20:07 . 1994-09-20 23:00        12800        ----a-w-        c:\windows\system\Wing32.dll
2010-03-01 20:07 . 1994-08-23 23:00        188960        ----a-w-        c:\windows\system\Wingde.dll
2010-03-01 17:55 . 2010-03-01 17:55        --------        d-----w-        c:\programme\JoWood
2010-03-01 17:14 . 2010-03-01 17:14        --------        d-----w-        C:\Downloads
2010-02-26 11:24 . 2010-02-26 11:25        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\Freelancer
2010-02-23 18:51 . 2010-02-23 18:51        --------        d-----w-        c:\programme\GameShadow

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-09 15:14 . 2009-10-28 20:45        --------        d-----w-        c:\programme\Mozilla Sunbird
2010-03-09 14:08 . 2009-09-14 16:15        1        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-08 22:46 . 2009-07-27 08:36        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-08 15:47 . 2009-12-03 16:20        --------        d-----w-        c:\programme\Yahoo!
2010-03-08 15:29 . 2009-07-26 16:43        19104        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-08 15:22 . 2009-09-20 09:19        --------        d-----w-        c:\programme\SlySoft
2010-03-07 21:02 . 2009-07-27 21:05        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-04 14:58 . 2009-07-27 12:13        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-01 17:54 . 2009-07-26 16:49        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-02-20 18:35 . 2009-09-03 12:14        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-02-02 19:29 . 2009-07-26 19:56        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\ICQ
2010-01-30 15:52 . 2010-01-30 15:50        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Dev-Cpp
2010-01-27 22:22 . 2009-07-26 18:44        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Hamachi
2010-01-26 17:50 . 2010-01-26 17:50        17944        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-01-26 17:50 . 2009-12-23 13:35        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Apple Computer
2010-01-26 15:02 . 2009-07-26 18:06        189104        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-01-26 14:18 . 2009-07-26 18:06        139584        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-01-21 17:10 . 2010-01-21 17:10        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SmartDraw
2010-01-21 16:35 . 2010-01-21 16:35        --------        d-----w-        c:\programme\Sun
2010-01-21 16:34 . 2009-09-08 20:15        411368        ----a-w-        c:\windows\system32\deploytk.dll
2010-01-21 16:31 . 2009-09-08 20:15        --------        d-----w-        c:\programme\Java
2009-12-21 15:28 . 2003-04-02 12:00        163644        ----a-w-        c:\windows\system32\drivers\secdrv.sys
2009-12-17 21:02 . 2009-07-26 17:08        56816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\opera\program\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\opera\program\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-12-23 20:06        163328        --sh--r-        c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-23 20:06        31232        --sh--r-        c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-23 20:06        216064        --sh--r-        c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((  SnapShot@2010-03-09_14.36.46  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-09 15:14 . 2010-03-09 15:14        16384              c:\windows\Temp\Perflib_Perfdata_6b4.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58        333192        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Aussenminister\Startmen\Programme\Autostart\
Mozilla Sunbird.lnk - c:\programme\Mozilla Sunbird\sunbird.exe [2009-10-28 6354540]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Ghost Recon Advanced Warfighter® 2.LNK
backup=c:\windows\pss\Registration Ghost Recon Advanced Warfighter® 2.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Silent Hunter III.LNK
backup=c:\windows\pss\Registration Silent Hunter III.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 15:25        94208        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51        691656        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 22:58        1667584        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-14 11:34        13877248        ----a-w-        c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 11:34        86016        ----a-w-        c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-07-08 22:03        1657376        ----a-w-        c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-09-22 08:42        90112        ------r-        c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-08-20 19:08        2000120        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Spiele\\Cod4\\iw3mp.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Wippien\\Wippien.exe"=
"d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [19.09.2009 19:34 5248]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 10:15 66632]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 10:15 12872]
R3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [04.12.2009 15:53 23480]
S2 npmod;Manager Time;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 13:00 14336]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [19.09.2009 19:34 160640]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 01:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 01:49 242712]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.09.2009 15:58 721904]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 01:27 369688]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 16:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npmod]
"ServiceDll"="c:\windows\system32\nqfip.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2025429265-1960408961-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:4f,ac,ca,f4,4c,bd,67,93,3f,ea,02,a9,91,40,72,5b,da,4f,c2,f3,02,
  83,5b,ee,d0,80,71,c9,0e,8e,2b,bf,82,3e,0b,47,90,3a,73,c8,ff,3f,d4,0c,7e,e3,\
"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(520)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-09  16:16:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-03-09 15:16
ComboFix2.txt  2010-03-09 14:38

Vor Suchlauf: 7.503.781.888 Bytes frei
Nach Suchlauf: 7.391.612.928 Bytes frei

- - End Of File - - B8F20F5CC7E02CB02DC1A7B550D56EF2

Jud4s 09.03.2010 16:20
Alles klappt wieder, ich update meine Virenscaner und lasse drüber laufen, aber im Moment gehts.

cosinus 09.03.2010 16:38
Sieh mal bitte nach, ob Du einen Ordner c:\Qoobox hast - wenn ja, bitte den zippen und hochladen + hier verlinken => File-Upload.net

Jud4s 09.03.2010 16:45
File-Upload.net - Qoobox.rar

mein malwarebyte log... zwei Trojaner gefunden:

Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3840
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09.03.2010 16:54:52
mbam-log-2010-03-09 (16-54-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 238886
Laufzeit: 33 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{4EFE04AD-E53F-41C8-B58C-96E8BD4FD0F2}\RP29\A0010747.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EFE04AD-E53F-41C8-B58C-96E8BD4FD0F2}\RP29\A0010753.exe (Trojan.Banker) -> Quarantined and deleted successfully.
D:\WC3\worldedit.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

cosinus 09.03.2010 17:01
Den hier hattest Du => https://www.virustotal.com/de/analis...ec5-1268150153

Jud4s 09.03.2010 17:06
Schonmal vielen Dank....

cosinus 09.03.2010 18:07
Bitte nochmal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
files to delete:
c:\windows\system32\nqfip.dll
c:\windows\Temp\Perflib_Perfdata_6b4.dat

registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npmod

drivers to delete:
npmod
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

Jud4s 09.03.2010 18:54
File-Upload.net - backup.zip


Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "c:\windows\system32\nqfip.dll" not found!
Deletion of file "c:\windows\system32\nqfip.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "c:\windows\Temp\Perflib_Perfdata_6b4.dat" not found!
Deletion of file "c:\windows\Temp\Perflib_Perfdata_6b4.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npmod" deleted successfully.

Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\npmod" not found!
Deletion of driver "npmod" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

cosinus 09.03.2010 19:37
Gut. Dann mach jetzt mal den Durchlauf mit superantispyware und poste das Log. Vorher aktualisieren!!

Jud4s 24.03.2010 20:03
argh verdammt! Ich habe das hier erst gerade gelesen :(, ich dachte "Virus weg und gut ist".... pustekuchen ich habe das Dingen direkt wieder, aber ich denke ich weiß woher! Meine externe Festplatte, das dingen hatte ich vergessen und erst letztens wieder eingestöpselt.


Kann ich jetzt alle hier beschriebenen schritte nochmal machen? Wie bekomme ich diesen Wurm von meiner Festplatte?

cosinus 24.03.2010 20:08
Hast Du die ext. Platte nicht mitscannen lassen mit Malwarebytes?

Jud4s 24.03.2010 20:16
Nein, die hatte ich damals total vergessen und jetzt vor ner Woche dachte ich "ach mal gucken was du da noch so alles drauf hast".... das war eine dummheit!

cosinus 24.03.2010 20:29
Tja so ist das. Nachlässigkeit wird wie so oft bestraft :D

Jud4s 24.03.2010 20:46
Kann ich denn nun alle anweisungen die du mir gegeben hast nochmal wiederholen oder muss ich da wieder komplett von vorne anfangen?

cosinus 24.03.2010 20:48
Malwarebytes und RSIT wären ein guter Anfang :D

Jud4s 24.03.2010 21:53
Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3840
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.03.2010 21:25:52
mbam-log-2010-03-24 (21-25-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 233149
Laufzeit: 28 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Logfile of random's system information tool 1.06 (written by random/random)
Run by Aussenminister at 2010-03-24 21:34:41
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:44, on 24.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Aussenminister\Desktop\RSIT.exe
C:\Programme\trend micro\Aussenminister.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Sunbird.lnk = C:\Programme\Mozilla Sunbird\sunbird.exe
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6500 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-21 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-08-20 430592]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-02-18 2012912]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll [2009-07-14 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-08-20 2000120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
D:\PROGRA~1\Spiele\GHOSTR~1\GHOSTR~1\Support\Register\REGIST~1.EXE [2007-03-07 874000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK]
D:\PROGRA~1\Ubisoft\SILENT~1\Support\Register\REGIST~1.EXE [2003-11-06 864256]

C:\Dokumente und Einstellungen\Aussenminister\Startmenü\Programme\Autostart
Mozilla Sunbird.lnk - C:\Programme\Mozilla Sunbird\sunbird.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\Spiele\Cod4\iw3mp.exe"="D:\Programme\Spiele\Cod4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"D:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe"="D:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:*:Enabled:Supreme Commander"
"D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Programme\EA GAMES\Battlefield 2\BF2.exe"="D:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Wippien\Wippien.exe"="C:\Programme\Wippien\Wippien.exe:*:Enabled:Wippien"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe"="D:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404"
"D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe"="D:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Spiele\American Conquest\dmcr.exe"="D:\Spiele\American Conquest\dmcr.exe:*:Enabled:dmcr"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{304151a6-efc6-11de-8d01-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a59dfb2-7a16-11de-8bef-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a9e7c5e-7c3a-11de-8bfd-00138f632bbe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 3 months======

2010-03-21 16:26:21 ----D---- C:\Programme\WLAN Monitor
2010-03-21 16:26:08 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2010-03-21 16:26:07 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2010-03-21 16:26:06 ----D---- C:\Programme\Gemeinsame Dateien\AccSys
2010-03-21 16:26:05 ----D---- C:\Programme\WLAN Quick-Starter
2010-03-11 15:30:34 ----D---- C:\Programme\Lavalys
2010-03-09 18:52:43 ----D---- C:\Avenger
2010-03-09 18:52:43 ----A---- C:\avenger.txt
2010-03-09 18:33:02 ----SHD---- C:\RECYCLER
2010-03-09 16:16:49 ----A---- C:\ComboFix.txt
2010-03-09 16:08:01 ----A---- C:\WINDOWS\NIRCMD.exe
2010-03-09 15:32:52 ----A---- C:\Boot.bak
2010-03-09 15:32:45 ----RASHD---- C:\cmdcons
2010-03-09 15:31:49 ----A---- C:\WINDOWS\MBR.exe
2010-03-09 15:31:48 ----A---- C:\WINDOWS\zip.exe
2010-03-09 15:31:48 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-03-09 15:31:48 ----A---- C:\WINDOWS\SWSC.exe
2010-03-09 15:31:48 ----A---- C:\WINDOWS\SWREG.exe
2010-03-09 15:31:48 ----A---- C:\WINDOWS\sed.exe
2010-03-09 15:31:48 ----A---- C:\WINDOWS\PEV.exe
2010-03-09 15:31:48 ----A---- C:\WINDOWS\grep.exe
2010-03-09 15:31:43 ----D---- C:\WINDOWS\ERDNT
2010-03-09 15:29:53 ----D---- C:\Qoobox
2010-03-09 15:24:29 ----D---- C:\Programme\CCleaner
2010-03-08 23:05:09 ----D---- C:\Config.Msi
2010-03-07 23:45:58 ----A---- C:\WINDOWS\wininit.ini
2010-03-07 23:10:54 ----D---- C:\Programme\Spybot - Search & Destroy
2010-03-07 23:10:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-07 22:49:53 ----D---- C:\Programme\trend micro
2010-03-07 22:49:52 ----D---- C:\rsit
2010-03-04 16:27:32 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 16:27:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-04 16:27:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 15:58:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 15:58:38 ----D---- C:\Programme\SUPERAntiSpyware
2010-03-04 15:58:38 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-01 21:26:21 ----D---- C:\WINDOWS\ShellNew
2010-03-01 21:26:20 ----D---- C:\Programme\AutoIt3
2010-03-01 19:03:05 ----D---- C:\Programme\Microsoft Office
2010-03-01 18:55:01 ----D---- C:\Programme\JoWood
2010-03-01 18:14:36 ----D---- C:\Downloads
2010-02-23 19:51:36 ----D---- C:\Programme\GameShadow
2010-02-04 17:56:59 ----D---- C:\DS Rechner
2010-01-30 16:50:20 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Dev-Cpp
2010-01-30 16:49:12 ----D---- C:\Dev-Cpp
2010-01-21 18:10:20 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\SmartDraw
2010-01-21 17:35:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-01-21 17:35:03 ----D---- C:\Programme\Sun
2010-01-21 17:34:17 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-21 17:34:17 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-21 17:34:17 ----A---- C:\WINDOWS\system32\java.exe
2009-12-26 20:20:34 ----A---- C:\WINDOWS\PhotoSnapViewer.INI

======List of files/folders modified in the last 3 months======

2010-03-24 21:34:44 ----D---- C:\WINDOWS\Prefetch
2010-03-24 21:33:46 ----D---- C:\WINDOWS\Temp
2010-03-24 21:33:43 ----D---- C:\Programme\Mozilla Sunbird
2010-03-24 21:28:19 ----D---- C:\WINDOWS\system32
2010-03-24 21:26:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-24 21:02:26 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-24 18:44:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-24 17:02:31 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-23 16:59:25 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-22 22:17:47 ----HD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Hamachi
2010-03-22 14:25:10 ----AD---- C:\WINDOWS
2010-03-21 16:26:31 ----RD---- C:\Programme
2010-03-21 16:26:21 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-21 16:26:12 ----D---- C:\WINDOWS\system32\drivers
2010-03-21 16:26:11 ----HD---- C:\WINDOWS\inf
2010-03-21 16:26:06 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-15 14:27:59 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Ahead
2010-03-11 08:31:22 ----SHD---- C:\System Volume Information
2010-03-11 08:31:22 ----D---- C:\WINDOWS\system32\Restore
2010-03-09 20:37:27 ----D---- C:\Programme\Mozilla Firefox
2010-03-09 16:14:29 ----A---- C:\WINDOWS\system.ini
2010-03-09 16:13:01 ----D---- C:\WINDOWS\system32\config
2010-03-09 16:11:29 ----D---- C:\WINDOWS\AppPatch
2010-03-09 15:37:21 ----SD---- C:\WINDOWS\Tasks
2010-03-09 15:32:52 ----RASH---- C:\boot.ini
2010-03-09 15:26:15 ----D---- C:\WINDOWS\Minidump
2010-03-09 15:26:15 ----D---- C:\WINDOWS\Debug
2010-03-08 23:05:13 ----SHD---- C:\WINDOWS\Installer
2010-03-08 23:05:11 ----D---- C:\WINDOWS\WinSxS
2010-03-08 16:47:23 ----D---- C:\Programme\Yahoo!
2010-03-08 16:24:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-08 16:22:17 ----D---- C:\Programme\SlySoft
2010-03-07 23:01:56 ----A---- C:\WINDOWS\win.ini
2010-03-07 23:01:53 ----D---- C:\WINDOWS\pss
2010-03-04 15:58:26 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-01 21:26:55 ----SD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Microsoft
2010-03-01 21:07:42 ----D---- C:\WINDOWS\system
2010-03-01 19:05:29 ----RSD---- C:\WINDOWS\Fonts
2010-02-23 19:51:04 ----D---- C:\WINDOWS\Downloaded Installations
2010-02-20 19:35:41 ----HD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-02-02 20:29:29 ----HD---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\ICQ
2010-01-26 18:50:14 ----D---- C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten\Apple Computer
2010-01-26 16:02:09 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-01-21 17:34:08 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-21 17:31:53 ----D---- C:\Programme\Java
2010-01-15 19:01:05 ----D---- C:\WINDOWS\system32\DirectX
2010-01-15 19:01:04 ----RSD---- C:\WINDOWS\assembly
2010-01-06 11:24:47 ----D---- C:\Programme\ICQ6.5

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-26 25280]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
R3 wip0204;Wippien Network Adapter 2.4; C:\WINDOWS\system32\DRIVERS\wip0204.sys [2008-12-31 23480]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 accwldrv;AccSys WiFi Protokoll; C:\WINDOWS\system32\DRIVERS\accwldrv.sys [2005-02-15 12032]
S3 catchme;catchme; \??\C:\CoFi\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 a347bus;a347bus; C:\WINDOWS\system32\DRIVERS\a347bus.sys [2004-04-30 160640]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-09-07 721904]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AccWLSvc;AccSys WiFi Server; C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [2005-03-15 180224]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-21 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2009-07-14 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-28 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-01-26 189104]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]

-----------------EOF-----------------
habe jetzt ein tool von kaspersky drüber laufen lassen und lass jetzt nochmal malewarebytes drüber laufen

cosinus 24.03.2010 21:55
Zitat:
Datenbank Version: 3840
Du hast keine Updates gemacht :(

Jud4s 24.03.2010 22:04
Conficker blockt updates ;)

cosinus 24.03.2010 22:05
Tja, dann mach mal wieder auch ein Log mit CF. Lad Dir die cofi.exe aber neu runter!!

Jud4s 24.03.2010 22:40
Das hier ist n log mit ner kk.exe von kaspersky. Ein Freund meinte die hätte ihm geholfen

Code:
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14  Mar 19 2010 10:17:17
scanning        jobs ...

scanning        processes ...

scanning        threads ...
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404
Infected thread was killed in process svchost.exe with PID 1404

scanning        modules in svchost.exe...
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process
with PID 1404
Spliced function NetpwPathCanonicalize fixed in netapi32.dll module of process w
ith PID 1404
Spliced function NtQueryInformationProcess fixed in ntdll.dll module of process
with PID 1460
Spliced function DnsQuery_A fixed in dnsapi.dll module of process with PID 1460
Spliced function DnsQuery_UTF8 fixed in dnsapi.dll module of process with PID 14
60
Spliced function DnsQuery_W fixed in dnsapi.dll module of process with PID 1460
Spliced function Query_Main fixed in dnsapi.dll module of process with PID 1460
scanning        modules in services.exe...
scanning        modules in explorer.exe...

scanning        C:\WINDOWS\system32 ...
C:\WINDOWS\system32\nqfip.dll  infected Net-Worm.Win32.Kido ...        cured
scanning        C:\Programme\Internet Explorer\ ...
scanning        C:\Programme\Movie Maker\ ...
scanning        C:\Programme\Windows Media Player\ ...
scanning        C:\Programme\Windows NT\ ...
scanning        C:\Dokumente und Einstellungen\Aussenminister\Anwendungsdaten ..
.
scanning        C:\DOKUME~1\AUSSEN~1\LOKALE~1\Temp\ ...
scanning        Flash drives ...
scanning        G:\ ...
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  infected
 Net-Worm.Win32.Kido ...        cured
G:\autorun.inf  infected Net-Worm.Win32.Kido ...        cured
scanning        J:\ ...
J:\autorun.inf  infected Net-Worm.Win32.Kido ...        cured
J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  infected
 Net-Worm.Win32.Kido ...        cured

completed
Infected jobs:                  0
Infected files:                5
Infected threads:              9
Spliced functions:              7
Cured files:                    5
Fixed registry keys:            2

Drücken Sie eine beliebige Taste . . .

Jud4s 24.03.2010 22:53
Code:
ComboFix 10-03-24.01 - Aussenminister 24.03.2010  22:42:39.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.501 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Aussenminister\Desktop\CoFi.exe
.

(((((((((((((((((((((((  Dateien erstellt von 2010-02-24 bis 2010-03-24  ))))))))))))))))))))))))))))))
.

2010-03-21 15:26 . 2010-03-21 15:26        --------        d-----w-        c:\programme\WLAN Monitor
2010-03-21 15:26 . 2000-10-02 11:27        125712        ----a-w-        c:\windows\system32\VB6DE.DLL
2010-03-21 15:26 . 2005-02-15 18:51        12032        ----a-w-        c:\windows\system32\drivers\accwldrv.sys
2010-03-21 15:26 . 1998-06-17 23:00        89360        ----a-w-        c:\windows\system32\VB5DB.DLL
2010-03-21 15:26 . 2010-03-21 15:26        --------        d-----w-        c:\programme\Gemeinsame Dateien\AccSys
2010-03-21 15:26 . 2010-03-21 15:30        --------        d-----w-        c:\programme\WLAN Quick-Starter
2010-03-11 14:30 . 2010-03-11 14:30        --------        d-----w-        c:\programme\Lavalys
2010-03-09 14:24 . 2010-03-09 14:24        --------        d-----w-        c:\programme\CCleaner
2010-03-07 22:10 . 2010-03-09 14:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-07 22:10 . 2010-03-07 22:14        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-03-07 21:49 . 2010-03-24 20:34        --------        d-----w-        c:\programme\trend micro
2010-03-07 21:49 . 2010-03-07 21:50        --------        d-----w-        C:\rsit
2010-03-07 21:44 . 2010-01-07 15:07        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 21:44 . 2010-01-07 15:07        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 15:27 . 2010-03-08 06:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 14:58 . 2010-03-04 14:58        52224        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-04 14:58 . 2010-03-09 16:01        117760        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\programme\SUPERAntiSpyware
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-01 20:26 . 2010-03-01 20:26        --------        d-----w-        c:\windows\ShellNew
2010-03-01 20:26 . 2010-03-01 20:26        --------        d-----w-        c:\programme\AutoIt3
2010-03-01 20:07 . 1994-09-20 23:00        92208        ----a-w-        c:\windows\system\Wing.dll
2010-03-01 20:07 . 1994-09-20 23:00        6736        ----a-w-        c:\windows\system\Wingdib.drv
2010-03-01 20:07 . 1994-09-20 23:00        12800        ----a-w-        c:\windows\system\Wing32.dll
2010-03-01 20:07 . 1994-08-23 23:00        188960        ----a-w-        c:\windows\system\Wingde.dll
2010-03-01 17:55 . 2010-03-01 17:55        --------        d-----w-        c:\programme\JoWood
2010-03-01 17:14 . 2010-03-01 17:14        --------        d-----w-        C:\Downloads
2010-02-26 11:24 . 2010-02-26 11:25        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\Freelancer
2010-02-23 18:51 . 2010-02-23 18:51        --------        d-----w-        c:\programme\GameShadow

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-24 21:21 . 2009-07-27 08:36        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-24 21:20 . 2009-07-27 21:05        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-24 21:19 . 2009-10-28 20:45        --------        d-----w-        c:\programme\Mozilla Sunbird
2010-03-23 17:14 . 2009-09-14 16:15        1        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-22 21:17 . 2009-07-26 18:44        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Hamachi
2010-03-21 15:26 . 2009-07-26 16:49        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-03-15 13:27 . 2009-12-03 16:23        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Ahead
2010-03-08 15:47 . 2009-12-03 16:20        --------        d-----w-        c:\programme\Yahoo!
2010-03-08 15:29 . 2009-07-26 16:43        19104        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-08 15:22 . 2009-09-20 09:19        --------        d-----w-        c:\programme\SlySoft
2010-03-04 14:58 . 2009-07-27 12:13        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-02-20 18:35 . 2009-09-03 12:14        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-02-02 19:29 . 2009-07-26 19:56        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\ICQ
2010-01-30 15:52 . 2010-01-30 15:50        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Dev-Cpp
2010-01-26 17:50 . 2010-01-26 17:50        17944        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-01-26 17:50 . 2009-12-23 13:35        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Apple Computer
2010-01-26 15:02 . 2009-07-26 18:06        189104        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-01-26 14:18 . 2009-07-26 18:06        139584        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-01-21 16:34 . 2009-09-08 20:15        411368        ----a-w-        c:\windows\system32\deploytk.dll
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\opera\program\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\opera\program\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-12-23 20:06        163328        --sh--r-        c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-23 20:06        31232        --sh--r-        c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-23 20:06        216064        --sh--r-        c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((  SnapShot@2010-03-09_14.36.46  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-24 21:19 . 2010-03-24 21:19        16384              c:\windows\Temp\Perflib_Perfdata_e8.dat
+ 2003-04-02 12:00 . 2004-02-23 19:42        1386496              c:\windows\system32\msvbvm60.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58        333192        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Aussenminister\Startmen\Programme\Autostart\
Mozilla Sunbird.lnk - c:\programme\Mozilla Sunbird\sunbird.exe [2009-10-28 6354540]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Ghost Recon Advanced Warfighter® 2.LNK
backup=c:\windows\pss\Registration Ghost Recon Advanced Warfighter® 2.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Silent Hunter III.LNK
backup=c:\windows\pss\Registration Silent Hunter III.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 15:25        94208        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51        691656        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 22:58        1667584        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-14 11:34        13877248        ----a-w-        c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 11:34        86016        ----a-w-        c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-07-08 22:03        1657376        ----a-w-        c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-09-22 08:42        90112        ------r-        c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-08-20 19:08        2000120        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Spiele\\Cod4\\iw3mp.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Wippien\\Wippien.exe"=
"d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Spiele\\American Conquest\\dmcr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3254:TCP"= 3254:TCP:izprhahe

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [19.09.2009 19:34 5248]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 10:15 66632]
R2 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [21.03.2010 16:26 180224]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 10:15 12872]
R3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [04.12.2009 15:53 23480]
S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [21.03.2010 16:26 12032]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [19.09.2009 19:34 160640]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 01:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 01:49 242712]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.09.2009 15:58 721904]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 01:27 369688]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-24 22:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2025429265-1960408961-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:4f,ac,ca,f4,4c,bd,67,93,3f,ea,02,a9,91,40,72,5b,da,4f,c2,f3,02,
  83,5b,ee,d0,80,71,c9,0e,8e,2b,bf,82,3e,0b,47,90,3a,73,c8,ff,3f,d4,0c,7e,e3,\
"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2844)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2010-03-24  22:47:54
ComboFix-quarantined-files.txt  2010-03-24 21:47
ComboFix2.txt  2010-03-09 15:16
ComboFix3.txt  2010-03-09 14:38

Vor Suchlauf: 4.912.324.608 Bytes frei
Nach Suchlauf: 4.975.681.536 Bytes frei

- - End Of File - - FD2D8D9E9357B4EC3675A5BFCB2B8A38

cosinus 25.03.2010 11:45
Ok. Damit Du beim nächsten Einstecken einer infizierten Platte oder eines infizierten Sticks nicht wieder das System versaust, bitte den automatische Wiedergabe (Autoplay/Autorun) deaktivieren (eigentlich machst CF das schon, aber das hier ist kein Aufwand ;) )

Autostart auf allen Laufwerken deaktivieren
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Danach:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3254:TCP"=-

File::
c:\windows\system32\nqfip.dll

NetSvc::
npmod
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Jud4s 03.04.2010 22:47
Code:
ComboFix 10-04-03.01 - Aussenminister 03.04.2010  23:35:48.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.692 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Aussenminister\Desktop\CoFi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Aussenminister\Desktop\CFScript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
"c:\windows\system32\nqfip.dll"
.

(((((((((((((((((((((((  Dateien erstellt von 2010-03-03 bis 2010-04-03  ))))))))))))))))))))))))))))))
.

2010-03-27 15:42 . 2010-03-28 14:50        --------        d-----w-        C:\Off Tom
2010-03-24 21:58 . 2010-03-24 21:58        --------        d-----w-        c:\programme\xp-AntiSpy
2010-03-24 21:41 . 2010-03-24 21:47        --------        d-----w-        C:\CoFi
2010-03-21 15:26 . 2010-03-21 15:26        --------        d-----w-        c:\programme\WLAN Monitor
2010-03-21 15:26 . 2000-10-02 11:27        125712        ----a-w-        c:\windows\system32\VB6DE.DLL
2010-03-21 15:26 . 2005-02-15 18:51        12032        ----a-w-        c:\windows\system32\drivers\accwldrv.sys
2010-03-21 15:26 . 1998-06-17 23:00        89360        ----a-w-        c:\windows\system32\VB5DB.DLL
2010-03-21 15:26 . 2010-03-21 15:26        --------        d-----w-        c:\programme\Gemeinsame Dateien\AccSys
2010-03-21 15:26 . 2010-03-21 15:30        --------        d-----w-        c:\programme\WLAN Quick-Starter
2010-03-11 14:30 . 2010-03-11 14:30        --------        d-----w-        c:\programme\Lavalys
2010-03-09 14:24 . 2010-03-09 14:24        --------        d-----w-        c:\programme\CCleaner
2010-03-07 22:10 . 2010-03-09 14:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-07 22:10 . 2010-03-07 22:14        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-03-07 21:49 . 2010-03-24 20:34        --------        d-----w-        c:\programme\trend micro
2010-03-07 21:49 . 2010-03-07 21:50        --------        d-----w-        C:\rsit
2010-03-07 21:44 . 2010-01-07 15:07        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 21:44 . 2010-01-07 15:07        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 21:32 . 2009-10-28 20:45        --------        d-----w-        c:\programme\Mozilla Sunbird
2010-03-29 12:10 . 2009-07-27 08:36        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-29 11:04 . 2009-07-27 21:05        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-28 12:23 . 2009-09-14 16:15        1        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-26 22:46 . 2009-09-07 15:01        --------        d-----w-        c:\programme\DAEMON Tools Lite
2010-03-26 22:39 . 2009-07-26 16:49        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-03-26 22:26 . 2009-07-27 15:36        98304        ----a-w-        c:\windows\system32\CmdLineExt.dll
2010-03-26 22:15 . 2009-09-07 14:58        691696        ----a-w-        c:\windows\system32\drivers\sptd.sys
2010-03-26 22:15 . 2009-09-07 15:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-03-26 22:13 . 2009-09-07 15:02        --------        d-----w-        c:\programme\DAEMON Tools Toolbar
2010-03-22 21:17 . 2009-07-26 18:44        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Hamachi
2010-03-15 13:27 . 2009-12-03 16:23        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Ahead
2010-03-09 16:01 . 2010-03-04 14:58        117760        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-08 15:47 . 2009-12-03 16:20        --------        d-----w-        c:\programme\Yahoo!
2010-03-08 15:29 . 2009-07-26 16:43        19104        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-08 15:22 . 2009-09-20 09:19        --------        d-----w-        c:\programme\SlySoft
2010-03-08 06:19 . 2010-03-04 15:27        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 15:27 . 2010-03-04 15:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 14:58 . 2010-03-04 14:58        52224        ----a-w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\programme\SUPERAntiSpyware
2010-03-04 14:58 . 2010-03-04 14:58        --------        d-----w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 14:58 . 2009-07-27 12:13        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-01 20:26 . 2010-03-01 20:26        --------        d-----w-        c:\programme\AutoIt3
2010-03-01 17:55 . 2010-03-01 17:55        --------        d-----w-        c:\programme\JoWood
2010-02-23 18:51 . 2010-02-23 18:51        --------        d-----w-        c:\programme\GameShadow
2010-02-20 18:35 . 2009-09-03 12:14        --------        d--h--w-        c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-01-26 17:50 . 2010-01-26 17:50        17944        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-01-26 15:02 . 2009-07-26 18:06        189104        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-01-26 14:18 . 2009-07-26 18:06        139584        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-01-21 16:34 . 2009-09-08 20:15        411368        ----a-w-        c:\windows\system32\deploytk.dll
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        1044480        ----a-w-        c:\programme\opera\program\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16        200704        ----a-w-        c:\programme\opera\program\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-12-23 20:06        163328        --sh--r-        c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-23 20:06        31232        --sh--r-        c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-23 20:06        216064        --sh--r-        c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((  SnapShot@2010-03-09_14.36.46  )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-03 21:31 . 2010-04-03 21:31        16384              c:\windows\Temp\Perflib_Perfdata_4ac.dat
+ 2003-04-02 12:00 . 2004-02-23 19:42        1386496              c:\windows\system32\msvbvm60.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58        333192        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Aussenminister\Startmen�\Programme\Autostart\
Mozilla Sunbird.lnk - c:\programme\Mozilla Sunbird\sunbird.exe [2009-10-28 6354540]
Verkn�pfung mit GiveRemember.lnk - e:\programmieren\GiveRemember\Debug\GiveRemember.exe [2010-3-29 36864]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Ghost Recon Advanced Warfighter® 2.LNK
backup=c:\windows\pss\Registration Ghost Recon Advanced Warfighter® 2.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Silent Hunter III.LNK
backup=c:\windows\pss\Registration Silent Hunter III.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 15:25        94208        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51        691656        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 22:58        1667584        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-14 11:34        13877248        ----a-w-        c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 11:34        86016        ----a-w-        c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-07-08 22:03        1657376        ----a-w-        c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-09-22 08:42        90112        ------r-        c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-08-20 19:08        2000120        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Spiele\\Cod4\\iw3mp.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Wippien\\Wippien.exe"=
"d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Spiele\\American Conquest\\dmcr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [19.09.2009 20:34 5248]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 11:15 66632]
R2 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [21.03.2010 17:26 180224]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 11:15 12872]
R3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [04.12.2009 16:53 23480]
S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [21.03.2010 17:26 12032]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [19.09.2009 20:34 160640]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 02:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.09.2009 16:58 691696]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 02:27 369688]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-03 23:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2025429265-1960408961-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:4f,ac,ca,f4,4c,bd,67,93,3f,ea,02,a9,91,40,72,5b,da,4f,c2,f3,02,
  83,5b,ee,d0,80,71,c9,0e,8e,2b,bf,82,3e,0b,47,90,3a,73,c8,ff,3f,d4,0c,7e,e3,\
"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2088)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2010-04-03  23:41:06
ComboFix-quarantined-files.txt  2010-04-03 21:40
ComboFix2.txt  2010-03-24 21:47
ComboFix3.txt  2010-03-09 15:16
ComboFix4.txt  2010-03-09 14:38

Vor Suchlauf: 7.594.082.304 Bytes frei
Nach Suchlauf: 7.563.042.816 Bytes frei

- - End Of File - - 313754BA088D33B651E2611328952617

gerade ausm Urlaub :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131