Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System Hängt beim Starten von Programmen (https://www.trojaner-board.de/70398-system-haengt-beim-starten-programmen.html)

Adler-Wolf 25.02.2009 13:05
System Hängt beim Starten von Programmen
 
Hallo,


Ich habe seit ein Paar Tagen merkwürdige Probleme mit meinem Rechner.
Wenn ich Programme starten will hängt sich das System erstmal auf und nach geschätzen 15 sec. reagiert es wieder und das Programm startet. Ist aber nicht bei jedem Programm so. Teamspeak 2 z.b. bei Firefox gibts seit her auch eine Fehlermeldung. Wenn ich Firefox schließe meldet sich Vista das Firefox nicht mehr reagiert und nach einer Lösung sucht.

Als BS habe ich Vista Ultimate SP1 (x86)
Ich habe als Antiviren Software Avast! Home am laufen.

PC hat Folgende Daten:

Code:
Intel Core 2 Duo 6300,
Asus Commando,
Asus AH3850,
Corsair XMS2 DHX PC2-6400 4GB Kit
Hier noch das Hijack Log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:10, on 25.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Creative\Volume Panel\VolPanlu.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\DVDAudio\CTDVDDET.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Windows\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Mail\WindowsMailGadget.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\AIMP2\AIMP2.exe
C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
C:\Program Files\OpenVPN\bin\openvpn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7814 bytes

Adler-Wolf 26.02.2009 23:31
Noch Jemand vll. eine Idde wo man den Fehler suchen kann ??


Ich bin mit meinem Latain am ende :heulen:

Chris4You 27.02.2009 11:49
Hi,

aus dem HJ-Log ist nichts zu entnehmen...

Starten wir erstmal eine Aufräumaktion:

CCleaner:
Anleitung & Download: http://www.trojaner-board.de/51464-anleitung-ccleaner.html
Die Registry (blaues Würfel-Symbol linke Seite) musst du mehrmals durchsuchen und bereinigen lassen, bis nichts mehr gefunden wird.
Installation des cCleaners ohne die Toolbar! Benutzerdefinierte Installation wählen.
Dann startest du den Rechner im normalen Modus neu.
Nur Download über: http://www.ccleaner.com/ccleaner-20

Defragmentieren:
http://www.defraggler.com/download
Installieren und "C" optimieren lassen...

Steht was in der Eventanzeige?
(Systemsteuerung->Verwaltung->Ereignisanzeige, dann Windowsprotokolle->Anwendungen und System, dort "Fehler" bzw.
"Warnungen" suchen und prüfen, ggf. posten)

So, dann schauen wir jetzt mal tiefer in das System:

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

RSIT:
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

Adler-Wolf 27.02.2009 14:26
Hi und danke das du mir hilfst :aplaus:


1. CCleaner ist ausgeführt worden.

2. Defragmentiere gerade sind um die 8.900 Datein.

3. Sind ein Paar Warungen und Fehler in der Eventanzeige Poste sie mal

Code:
Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:        26.02.2009 23:37:09
Ereignis-ID:  1530
Aufgabenkategorie:Keine
Ebene:        Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      AdlerWolf-PC
Beschreibung:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. 

 DETAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-1785693021-3519845124-3411460125-1000_Classes:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1785693021-3519845124-3411460125-1000_CLASSES

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />
    <EventID Qualifiers="32768">1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-02-26T22:37:09.000Z" />
    <EventRecordID>6924</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>AdlerWolf-PC</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1785693021-3519845124-3411460125-1000_Classes:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1785693021-3519845124-3411460125-1000_CLASSES
</Data>
  </EventData>
</Event>


Protokollname: Application
Quelle:        Application Error
Datum:        25.02.2009 12:48:08
Ereignis-ID:  1000
Aufgabenkategorie:(100)
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      AdlerWolf-PC
Beschreibung:
Fehlerhafte Anwendung firefox.exe, Version 1.9.0.3306, Zeitstempel 0x49750af9, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18000, Zeitstempel 0x4791a7a6, Ausnahmecode 0xc0000005, Fehleroffset 0x0006a786, Prozess-ID 0x15a4, Anwendungsstartzeit 01c9973edc18d1aa.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-02-25T11:48:08.000Z" />
    <EventRecordID>6685</EventRecordID>
    <Channel>Application</Channel>
    <Computer>AdlerWolf-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>firefox.exe</Data>
    <Data>1.9.0.3306</Data>
    <Data>49750af9</Data>
    <Data>ntdll.dll</Data>
    <Data>6.0.6001.18000</Data>
    <Data>4791a7a6</Data>
    <Data>c0000005</Data>
    <Data>0006a786</Data>
    <Data>15a4</Data>
    <Data>01c9973edc18d1aa</Data>
  </EventData>
</Event>


Protokollname: System
Quelle:        Microsoft-Windows-HttpEvent
Datum:        27.02.2009 13:47:02
Ereignis-ID:  15016
Aufgabenkategorie:Keine
Ebene:        Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      AdlerWolf-PC
Beschreibung:
Das Sicherheitspaket Kerberos für die serverseitige Authentifizierung konnte nicht initialisiert werden. Das Datenfeld enthält die Fehlernummer.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
    <EventID Qualifiers="49152">15016</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-02-27T12:47:02.383Z" />
    <EventRecordID>41373</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="48" />
    <Channel>System</Channel>
    <Computer>AdlerWolf-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="DeviceObject">\Device\Http\ReqQueue</Data>
    <Data Name="SecurityPackage">Kerberos</Data>
    <Binary>000004000200300000000000A83A00C00000000000000000000000000000000000000000000000000E030980</Binary>
  </EventData>
</Event>

4. und 5. folgen noch nach dem Defragmentieren .

Chris4You 27.02.2009 15:47
Hi,

svchost und ntdll.dll werden für Angriffe gerne mal genutzt...

Warten wir mal, ob wir im Rest was erkennen können...

chris

Adler-Wolf 27.02.2009 17:18
So MAM Log ist da aber hat mir etwas sehr lange gedauert...


Code:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1801
Windows 6.0.6001 Service Pack 1

27.02.2009 17:16:36
mbam-log-2009-02-27 (17-16-36).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 214278
Laufzeit: 2 hour(s), 45 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich habe anschließen auch ein Festplatten Test mit HD Tach gemacht.
Sind alles normale bzw. sehr Gute werte beim Lesen und schreiben.

Adler-Wolf 27.02.2009 17:29
Info.txt

Code:
info.txt logfile of random's system information tool 1.05 2009-02-27 17:19:56

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x0007
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x0007
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7
12noon Display Changer-->C:\Program Files\12noon Display Changer\Uninstall.exe
3DMark Vantage-->C:\Program Files\InstallShield Installation Information\{C40C3C3D-97CF-44B5-836C-766E374464B3}\setup.exe -runfromtemp -l0x0009 -removeonly
3DMark03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9
3DMark06-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9  -removeonly
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
AIMP2-->C:\Program Files\AIMP2\Uninstall.exe
Anmeldebug Patch-->"C:\Programme\ICQLite\ConfigFiles\Defaults\unins000.exe"
AREA-51 (remove only)-->C:\Program Files\Midway Home Entertainment\AREA-51\uninstall.exe
Ashampoo Burning Studio 2009-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 2009\unins000.exe"
Ashampoo WinOptimizer 5.10-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 5\unins000.exe"
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
Audiosurf-->"C:\Program Files\Steam\steam.exe" steam://uninstall/12900
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Creative ALchemy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe" -l0x7  /remove
Creative Audio-Systemsteuerung-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7  /remove
Creative Konsole Starter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7  /remove
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x7  /remove
Creative MediaSource DVD-Audio Player-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7  /remove
Creative THX-Konsole 3.0.22.0-->"C:\Program Files\Creative\unins000.exe"
Cube-->"C:\Program Files\Cube\uninstall.exe"
Dawn of War Gold-->"C:\Program Files\Steam\steam.exe" steam://uninstall/4570
Dawn of War: Dark Crusade-->"C:\Program Files\Steam\steam.exe" steam://uninstall/4580
Dawn of War: Soulstorm-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9450
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Diablo II-->C:\Program Files\Common Files\Blizzard Entertainment\Diablo II\Uninstall.exe
Die Völker-->C:\Windows\IsUn0407.exe -f"C:\Program Files\neo Software Produktions GmbH\Die Völker\Uninst.isu"
Digitale Huehnerjagd-->C:\PROGRA~1\Digitale Huehnerjagd\UNWISE.EXE C:\PROGRA~1\Digitale Huehnerjagd\INSTALL.LOG
DLH98 v1.44-->"C:\Windows\dlhsetup.exe" C:\Program Files\DLH98\setup.log
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.2-->"C:\Program Files\DVDFab 5\unins000.exe"
Eigenschaften von Creative Sound Blaster-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe" -l0x7  /remove
F.E.A.R. 2: Project Origin Single-player Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/16475
FlatOut2-->MsiExec.exe /I{4E6D2462-AB33-40BB-AA9F-3FA3E0DD0290}
FlightGear v1.9.1-->"C:\Program Files\FlightGear\unins000.exe"
FRITZ!Box-Fernzugang einrichten-->MsiExec.exe /X{F06CDE72-DEB2-43A2-8C7A-51030DC9CF5C}
Futuremark SystemInfo-->C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe -runfromtemp -l0x0009 -removeonly
HD Tach version 3-->"C:\Program Files\Simpli Software\HD Tach\unins000.exe"
Hero Editor V0.96-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Hero Editor\ST6UNST.LOG" 
Heroes of Might and Magic® III-->C:\Windows\IsUn0407.exe -f"C:\Program Files\3DO\Heroes3\Uninst.isu" -c"C:\Program Files\3DO\Heroes3\uninst.dll
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{1DE0F8B5-763F-395F-56F3-98F8D9E0492D}
ICQ Language-->"C:\Programme\ICQLite\services\icqApp\ver1\resources\de-DE\unins000.exe"
ICQ Lite-->"C:\Program Files\InstallShield Installation Information\{6C13128C-1782-456F-84A4-017CECE259CA}\setup.exe" -runfromtemp -l0x0009 -removeonly
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kill-ID 1.2.2.0 für Chrome-->"C:\Program Files\Kill-ID für Chrome\unins000.exe"
KKND Krossfire-->C:\Windows\IsUn0407.exe -f"C:\Games\KKND Krossfire\Uninst.isu"
Lautstärkefenster-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7  /remove
Left 4 Dead-->"C:\Program Files\Steam\steam.exe" steam://uninstall/500
Logitech GamePanel Software 3.01-->MsiExec.exe /X{9B5B156B-9A4B-48FB-AA59-47B221495A7B}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Flight Simulator X Demo-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\Intel 32\IDriver.exe /M{B98A34C0-A6A2-4087-B272-557C1C6D0A07}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MobMap 3.17-->"C:\Program Files\MobMapUpdater\unins000.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MusicBrainz Picard 0.11-->C:\Program Files\MusicBrainz Picard\uninst.exe
O&O Defrag Professional-->MsiExec.exe /I{CF49A5C4-E09A-4A22-BE7B-E42C687952BC}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenVPN 2.1_rc15-->C:\Program Files\OpenVPN\Uninstall.exe
Painkiller Gold Edition-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3200
PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
Razer Lachesis-->C:\Program Files\InstallShield Installation Information\{CB4532F7-A1BD-46D2-9938-3E7D4656FB18}\setup.exe -runfromtemp -l0x0009 -removeonly
Rise And Fall (remove only)-->C:\Program Files\Midway Home Entertainment\Rise And Fall\uninstall.exe
S4 League_EU-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\setup.exe" -l0x9
SciTech GLDirect-->C:\Program Files\GLDirect\uninstal.exe
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Source SDK Base-->"C:\Program Files\Steam\steam.exe" steam://uninstall/215
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tobit.Software clipinc.fx-->C:\Windows\CISUnins.exe "C:\Program Files\Tobit ClipInc\Server\CISUnins.inf"
TrackMania United Forever-->"C:\Program Files\Steam\steam.exe" steam://uninstall/7200
Trials 2: Second Edition-->"C:\Program Files\Steam\steam.exe" steam://uninstall/16600
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warcraft III-->C:\Program Files\Common Files\Blizzard Entertainment\Warcraft III (2)\Uninstall.exe
Wecker 2.2 2.2-->C:\Windows\uninstall\Wecker 2.2\setup.exe
Windows-Soundschemas-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
Worms World Party-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
zeckensack's Glide wrapper (remove only)-->"C:\Program Files\GlideWrapper\uninstall.exe"

======Hosts File======

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090127-0]
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows-Defender
AS: SUPERAntiSpyware (disabled)
AS: avast! antivirus 4.8.1296 [VPS 090127-0]

System event log

Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41488
Source Name: Service Control Manager
Time Written: 20090227155243.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Beendet".
Record Number: 41489
Source Name: Service Control Manager
Time Written: 20090227155343.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Ausgeführt".
Record Number: 41490
Source Name: Service Control Manager
Time Written: 20090227155409.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 7036
Message: Dienst "Creative ALchemy AL6 Licensing Service" befindet sich jetzt im Status "Beendet".
Record Number: 41491
Source Name: Service Control Manager
Time Written: 20090227160009.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 33
Message: Die älteste Schattenkopie von Volume "C:" wurde gelöscht, um den Datenträger-Speicherplatz für Schattenkopien auf Volume "C:" unterhalb des benutzerdfinierten Limits zu belassen.
Record Number: 41492
Source Name: volsnap
Time Written: 20090227161458.316643-000
Event Type: Informationen
User:

Application event log

Computer Name: AdlerWolf-PC
Event Code: 9013
Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da die Zusammenstellung durch eine Anwendung, die momentan ausgeführt wird, deaktiviert wurde.
Record Number: 6993
Source Name: Desktop Window Manager
Time Written: 20090227154020.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 9010
Message: Ein Prozess (2776) hat eine Anforderung zum Deaktivieren des Desktopfenster-Managers gestellt.
Record Number: 6994
Source Name: Desktop Window Manager
Time Written: 20090227155244.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 9013
Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da die Zusammenstellung durch eine Anwendung, die momentan ausgeführt wird, deaktiviert wurde.
Record Number: 6995
Source Name: Desktop Window Manager
Time Written: 20090227155244.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 9010
Message: Ein Prozess (5520) hat eine Anforderung zum Deaktivieren des Desktopfenster-Managers gestellt.
Record Number: 6996
Source Name: Desktop Window Manager
Time Written: 20090227155409.000000-000
Event Type: Informationen
User:

Computer Name: AdlerWolf-PC
Event Code: 9013
Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da die Zusammenstellung durch eine Anwendung, die momentan ausgeführt wird, deaktiviert wurde.
Record Number: 6997
Source Name: Desktop Window Manager
Time Written: 20090227155409.000000-000
Event Type: Informationen
User:

Security event log

Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:        \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys       
Record Number: 11883
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.774643-000
Event Type: Überwachung gescheitert
User:

Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:        \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys       
Record Number: 11884
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.810643-000
Event Type: Überwachung gescheitert
User:

Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:        \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys       
Record Number: 11885
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.843643-000
Event Type: Überwachung gescheitert
User:

Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:        \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys       
Record Number: 11886
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.873643-000
Event Type: Überwachung gescheitert
User:

Computer Name: AdlerWolf-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:        \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys       
Record Number: 11887
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090227161952.903643-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------

Adler-Wolf 27.02.2009 17:32
log.txt
Teil 1

Code:
Logfile of random's system information tool 1.05 (written by random/random)
Run by AdlerWolf at 2009-02-27 17:19:39
Microsoft® Windows Vista™ Ultimate  Service Pack 1
System drive C: has 62 GB (26%) free of 238 GB
Total RAM: 3006 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:54, on 27.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Creative\Volume Panel\VolPanlu.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Windows\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Mail\WindowsMailGadget.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AIMP2\AIMP2.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Users\AdlerWolf\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\AdlerWolf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [GLDStart] C:\Program Files\GLDirect\gldirect.exe -filterstart
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7642 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-29 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-29 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-12-04 186904]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"VolPanel"=C:\Program Files\Creative\Volume Panel\VolPanlu.exe [2008-08-06 233576]
"Launch LgDevAgt"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2008-11-06 358920]
"Launch LCDMon"=C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2008-11-06 1548296]
"Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2008-11-06 2816520]
"Lachesis"=C:\Program Files\Razer\Lachesis\razerhid.exe [2008-10-14 172032]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"CTxfiHlp"=C:\Windows\system32\CTXFIHLP.EXE [2008-10-07 23552]
"GLDStart"=C:\Program Files\GLDirect\gldirect.exe [2004-07-20 241664]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MtdAcqu"=C:\Program Files\Creative\MediaSource5\MtdAcqu.exe [2008-10-30 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe [2009-01-28 621832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE [2003-06-18 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\Windows\system32\oodtray.exe [2008-11-03 2540800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\program files\steam\steam.exe [2009-01-25 1410296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-29 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2009-01-25 233888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"ShutdownWithoutLogon"=1
"NoDispCPL"=0
"NoDispSettingsPage"=0
"NoDispScrSavPage"=0
"EnableLUA"=0
"PromptOnSecureDesktop"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HideClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveTrack"=
"NoViewContextMenu"=
"NoFileAssociate"=
"NoFind"=
"NoRun"=
"NoClose"=
"StartMenuLogoff"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9385da9b-efe9-11dd-9e52-001a922bde58}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\launcher\\launcher.hta

Adler-Wolf 27.02.2009 17:34
log.txt Teil 2
Code:
======List of files/folders created in the last 1 months======

2009-02-27 17:19:39 ----D---- C:\rsit
2009-02-27 14:15:29 ----D---- C:\Program Files\Defraggler
2009-02-26 20:55:54 ----D---- C:\Program Files\Hero Editor
2009-02-26 20:55:49 ----N---- C:\Windows\Setup1.exe
2009-02-26 20:55:48 ----A---- C:\Windows\ST6UNST.EXE
2009-02-25 23:05:50 ----D---- C:\Program Files\GlideWrapper
2009-02-25 23:00:03 ----D---- C:\Windows\gldirect
2009-02-25 23:00:03 ----D---- C:\Program Files\GLDirect
2009-02-25 22:47:27 ----A---- C:\Windows\system32\glide2x.dll
2009-02-25 22:37:33 ----A---- C:\Users\AdlerWolf\AppData\Roaming\glide_wrapper.zbag.ini
2009-02-25 16:41:10 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-02-25 16:40:44 ----D---- C:\Users\AdlerWolf\AppData\Roaming\SUPERAntiSpyware.com
2009-02-25 16:40:44 ----D---- C:\Program Files\SUPERAntiSpyware
2009-02-25 12:55:58 ----D---- C:\Program Files\Trend Micro
2009-02-23 23:23:01 ----D---- C:\CrystalDiskInfo21
2009-02-23 23:12:05 ----D---- C:\Temp
2009-02-23 15:19:59 ----N---- C:\Windows\system32\ctdvda32.dll
2009-02-23 15:18:26 ----D---- C:\Program Files\Common Files\Creative
2009-02-23 15:18:24 ----HD---- C:\Program Files\Creative Installation Information
2009-02-23 15:14:58 ----D---- C:\Users\AdlerWolf\AppData\Roaming\CyberLink
2009-02-23 15:08:21 ----D---- C:\ProgramData\CyberLink
2009-02-23 15:07:30 ----D---- C:\Program Files\CyberLink
2009-02-22 06:01:46 ----D---- C:\Program Files\Cube
2009-02-22 05:47:20 ----D---- C:\Users\AdlerWolf\AppData\Roaming\OpenArena
2009-02-22 05:47:08 ----D---- C:\Program Files\oPENAREA
2009-02-22 02:44:07 ----D---- C:\Program Files\Warcraft III
2009-02-22 00:28:17 ----D---- C:\Program Files\Empire Interactive
2009-02-21 23:57:29 ----D---- C:\flatout2
2009-02-21 23:51:27 ----D---- C:\Program Files\Dead Space
2009-02-21 21:12:57 ----D---- C:\Steam
2009-02-21 21:03:55 ----D---- C:\Program Files\Cod 4
2009-02-21 16:37:39 ----A---- C:\GPU-Z.0.3.2.exe
2009-02-21 14:52:55 ----D---- C:\Program Files\MusicBrainz Picard
2009-02-20 19:12:26 ----D---- C:\Users\AdlerWolf\AppData\Roaming\vlc
2009-02-20 19:11:49 ----D---- C:\Program Files\VideoLAN
2009-02-19 21:14:00 ----D---- C:\Users\AdlerWolf\AppData\Roaming\VMware
2009-02-19 21:03:49 ----A---- C:\Windows\system32\vmnetbridge.dll
2009-02-19 21:03:13 ----D---- C:\ProgramData\VMware
2009-02-18 23:16:32 ----A---- C:\BnetLog.txt
2009-02-18 22:55:43 ----D---- C:\Program Files\Diablo II
2009-02-18 20:15:00 ----N---- C:\Windows\system32\VBoxNetFltNotify.dll
2009-02-18 20:14:41 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-18 15:28:07 ----D---- C:\Windows\uninstall
2009-02-18 15:27:58 ----D---- C:\Program Files\Wecker 2.2
2009-02-17 19:34:47 ----D---- C:\ProgramData\Futuremark
2009-02-17 17:31:26 ----D---- C:\Program Files\Common Files\Futuremark Shared
2009-02-17 17:29:30 ----D---- C:\Windows\system32\AGEIA
2009-02-17 17:29:29 ----D---- C:\Program Files\AGEIA Technologies
2009-02-17 17:25:56 ----D---- C:\Program Files\7-Zip
2009-02-17 17:25:22 ----D---- C:\Windows\system32\Futuremark
2009-02-17 17:23:28 ----D---- C:\Program Files\Futuremark
2009-02-16 22:27:48 ----D---- C:\Program Files\12noon Display Changer
2009-02-15 15:45:42 ----A---- C:\Windows\system32\EncDec.dll
2009-02-15 15:45:40 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-15 14:47:01 ----A---- C:\Windows\oodcnt.INI
2009-02-13 16:42:52 ----D---- C:\Windows\system32\oodag
2009-02-13 16:41:03 ----D---- C:\Program Files\OO Software
2009-02-12 23:38:16 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Tobit
2009-02-12 23:37:54 ----D---- C:\Program Files\Common Files\Tobit
2009-02-12 23:37:54 ----A---- C:\Windows\system32\dvmsg.dll
2009-02-12 23:37:54 ----A---- C:\Windows\CISUnins.exe
2009-02-12 23:37:54 ----A---- C:\Windows\CICUnins.exe
2009-02-12 23:37:47 ----D---- C:\Program Files\Tobit ClipInc
2009-02-11 23:32:10 ----D---- C:\Program Files\alaplaya
2009-02-11 22:04:54 ----A---- C:\Windows\system32\iacenc.dll
2009-02-11 21:58:39 ----A---- C:\Windows\DieVölker.ini
2009-02-11 21:58:09 ----D---- C:\Program Files\neo Software Produktions GmbH
2009-02-11 21:57:14 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 21:57:13 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 21:57:12 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 21:57:11 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 21:57:11 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-11 19:11:13 ----D---- C:\ProgramData\vsosdk
2009-02-11 17:38:10 ----D---- C:\Program Files\AxBx
2009-02-10 22:08:40 ----D---- C:\Program Files\Orbiter
2009-02-10 21:46:39 ----D---- C:\Program Files\MSXML 4.0
2009-02-10 20:01:38 ----D---- C:\Users\AdlerWolf\AppData\Roaming\flightgear.org
2009-02-10 19:59:31 ----D---- C:\Program Files\FlightGear
2009-02-09 22:48:18 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-09 22:48:18 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-09 22:48:17 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-09 22:48:17 ----A---- C:\Windows\system32\icardres.dll
2009-02-09 22:48:17 ----A---- C:\Windows\system32\icardagt.exe
2009-02-09 22:48:15 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-09 22:48:12 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-09 22:44:02 ----A---- C:\Windows\system32\dfshim.dll
2009-02-09 22:43:59 ----A---- C:\Windows\system32\mscoree.dll
2009-02-09 22:43:58 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-09 22:43:52 ----A---- C:\Windows\system32\mscorier.dll
2009-02-09 22:43:48 ----A---- C:\Windows\system32\mscories.dll
2009-02-09 22:36:34 ----A---- C:\Windows\ODBC.INI
2009-02-09 22:36:30 ----A---- C:\Windows\system32\mdimon.dll
2009-02-09 22:32:58 ----D---- C:\Program Files\Common Files\DESIGNER
2009-02-09 22:32:42 ----D---- C:\Program Files\Microsoft Works
2009-02-09 22:32:20 ----D---- C:\Program Files\Microsoft Visual Studio
2009-02-09 22:31:00 ----D---- C:\Windows\PCHEALTH
2009-02-09 22:31:00 ----D---- C:\Program Files\Microsoft.NET
2009-02-09 22:31:00 ----D---- C:\Program Files\Microsoft Office
2009-02-09 15:39:18 ----A---- C:\Windows\dlh98.INI
2009-02-09 15:27:53 ----A---- C:\Windows\system32\unrar.dll
2009-02-09 15:27:53 ----A---- C:\Windows\dlhsetup.exe
2009-02-09 15:27:49 ----D---- C:\Program Files\DLH98
2009-02-09 14:23:11 ----D---- C:\Program Files\Digitale Huehnerjagd
2009-02-09 14:23:11 ----A---- C:\Windows\system32\fsgscom.dll
2009-02-09 00:29:21 ----D---- C:\Program Files\Simpli Software
2009-02-07 19:45:20 ----D---- C:\Windows\Sun
2009-02-06 21:02:17 ----D---- C:\Windows\pss
2009-02-06 18:41:11 ----D---- C:\Team17
2009-02-06 17:01:43 ----D---- C:\Program Files\3DO
2009-02-04 22:08:22 ----D---- C:\Windows\system32\appmgmt
2009-02-04 22:08:20 ----D---- C:\Program Files\BOINC
2009-02-04 21:55:25 ----D---- C:\Windows\Downloaded Installations
2009-02-04 20:54:04 ----D---- C:\Users\AdlerWolf\AppData\Roaming\AVM
2009-02-04 20:53:45 ----D---- C:\Program Files\FRITZ!Fernzugang einrichten
2009-02-04 20:53:29 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-02-02 19:47:20 ----D---- C:\Program Files\Common Files\ICQ
2009-02-02 19:47:05 ----D---- C:\Program Files\ICQLite
2009-02-01 00:18:44 ----A---- C:\Windows\system32\MSVCP50.DLL
2009-02-01 00:18:10 ----D---- C:\Games
2009-02-01 00:18:00 ----A---- C:\Windows\IsUn0407.exe
2009-01-31 23:53:16 ----D---- C:\Users\AdlerWolf\AppData\Roaming\DAEMON Tools Pro
2009-01-31 23:53:16 ----D---- C:\Users\AdlerWolf\AppData\Roaming\DAEMON Tools
2009-01-31 23:52:37 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-01-31 23:52:12 ----D---- C:\Program Files\DAEMON Tools Lite
2009-01-31 23:47:38 ----D---- C:\Users\AdlerWolf\AppData\Roaming\DAEMON Tools Lite
2009-01-31 19:41:38 ----D---- C:\Program Files\Call of Duty 2
2009-01-31 19:12:55 ----D---- C:\Detelf Musik
2009-01-31 17:56:36 ----D---- C:\ProgramData\TrackMania
2009-01-31 17:04:13 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-01-31 17:04:13 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-01-31 17:04:12 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-01-31 17:04:11 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-01-31 17:04:10 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-01-31 17:04:10 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-01-31 17:04:09 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-01-31 17:04:09 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-01-31 17:04:09 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-01-31 17:04:08 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-01-31 17:04:08 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-01-31 17:04:08 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-01-31 17:04:07 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-01-31 17:04:07 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-01-31 17:04:07 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-01-31 17:04:06 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-01-31 17:04:05 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-01-31 17:04:05 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-01-31 17:04:04 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-01-31 17:04:04 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-01-31 17:04:03 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-01-31 17:04:03 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-01-31 17:04:02 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-01-31 17:04:01 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-01-31 17:04:00 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-01-31 17:04:00 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-01-31 17:03:59 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-01-31 17:03:59 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-01-31 17:03:59 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-01-31 17:03:58 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-01-31 17:03:46 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-01-31 17:03:46 ----A---- C:\Windows\system32\d3dx10.dll
2009-01-31 17:03:45 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-01-31 17:03:45 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-01-31 17:03:45 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-01-31 17:03:44 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-01-31 17:03:43 ----A---- C:\Windows\system32\xinput1_2.dll
2009-01-31 17:03:43 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-01-31 17:03:42 ----A---- C:\Windows\system32\xinput1_1.dll
2009-01-31 17:03:42 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-01-31 17:03:42 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-01-31 17:03:05 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-01-31 17:03:04 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-01-31 17:03:04 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-01-31 17:03:04 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-01-31 17:03:03 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-01-31 17:03:02 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-01-31 16:58:59 ----HD---- C:\Windows\msdownld.tmp
2009-01-31 16:58:55 ----D---- C:\Windows\system32\directx
2009-01-31 16:14:59 ----D---- C:\Blizzard
2009-01-31 01:01:43 ----D---- C:\VPN-Zertifikate
2009-01-31 01:01:26 ----D---- C:\Program Files\OpenVPN
2009-01-31 00:01:51 ----D---- C:\Program Files\Kill-ID für Chrome
2009-01-30 22:06:14 ----D---- C:\Users\AdlerWolf\AppData\Roaming\teamspeak2
2009-01-30 22:06:06 ----D---- C:\Program Files\Teamspeak2_RC2
2009-01-30 21:56:51 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Talkback
2009-01-30 21:56:45 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Thunderbird
2009-01-30 21:56:42 ----D---- C:\Program Files\Mozilla Thunderbird
2009-01-30 16:43:22 ----A---- C:\CTSUFile.txt
2009-01-30 16:09:13 ----D---- C:\Program Files\THQ
2009-01-30 15:10:46 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-01-30 15:10:45 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-01-30 15:10:44 ----A---- C:\Windows\system32\xinput1_3.dll
2009-01-30 15:10:44 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-01-30 14:49:46 ----A---- C:\Users\AdlerWolf\AppData\Roaming\inst.exe
2009-01-30 14:49:45 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Vso
2009-01-30 14:49:39 ----D---- C:\Program Files\DVDFab 5
2009-01-30 14:29:38 ----A---- C:\Windows\system32\newdev.exe
2009-01-30 14:29:38 ----A---- C:\Windows\system32\newdev.dll
2009-01-30 14:29:36 ----A---- C:\Windows\system32\RacEngn.dll
2009-01-30 00:29:57 ----D---- C:\Program Files\Midway Games
2009-01-30 00:24:57 ----D---- C:\Program Files\Midway Home Entertainment
2009-01-29 22:46:50 ----A---- C:\Windows\system32\javaws.exe
2009-01-29 22:46:50 ----A---- C:\Windows\system32\javaw.exe
2009-01-29 22:46:50 ----A---- C:\Windows\system32\java.exe
2009-01-29 22:46:50 ----A---- C:\Windows\system32\deploytk.dll
2009-01-29 22:46:28 ----D---- C:\Program Files\Java
2009-01-29 22:34:38 ----D---- C:\ProgramData\Media Center Programs
2009-01-29 19:39:25 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Ashampoo
2009-01-29 19:39:14 ----D---- C:\ProgramData\ashampoo
2009-01-29 19:39:06 ----D---- C:\Program Files\Ashampoo
2009-01-28 20:34:24 ----A---- C:\Windows\system32\msshooks.dll
2009-01-28 20:34:23 ----A---- C:\Windows\system32\msscb.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\thawbrkr.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\srchadmin.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-01-28 20:34:19 ----A---- C:\Windows\system32\propsys.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\propdefs.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\msstrc.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\mssprxy.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\mssitlb.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\msshsq.dll
2009-01-28 20:34:19 ----A---- C:\Windows\system32\korwbrkr.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\xmlfilter.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\wsepno.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\rtffilt.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\offfilt.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\nlhtml.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\msscntrs.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\mimefilt.dll
2009-01-28 20:34:18 ----A---- C:\Windows\system32\chsbrkr.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\tquery.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-01-28 20:34:17 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssvp.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssrch.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssphtb.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\mssph.dll
2009-01-28 20:34:17 ----A---- C:\Windows\system32\chtbrkr.dll
2009-01-28 20:31:50 ----A---- C:\Windows\system32\rpcrt4.dll
2009-01-28 20:31:49 ----A---- C:\Windows\system32\pacerprf.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\wersvc.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\Faultrep.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\emdmgmt.dll
2009-01-28 20:31:48 ----A---- C:\Windows\system32\dataclen.dll
2009-01-28 20:31:47 ----A---- C:\Windows\system32\vbscript.dll
2009-01-28 20:31:47 ----A---- C:\Windows\system32\jscript.dll
2009-01-28 20:31:47 ----A---- C:\Windows\system32\cdd.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\wshext.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\wscript.exe
2009-01-28 20:31:46 ----A---- C:\Windows\system32\scrrun.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\scrobj.dll
2009-01-28 20:31:46 ----A---- C:\Windows\system32\cscript.exe

Adler-Wolf 27.02.2009 17:35
log.txt
Teil 3

Code:
======List of files/folders modified in the last 1 months======

2009-02-27 17:19:51 ----D---- C:\Windows\Prefetch
2009-02-27 17:19:43 ----D---- C:\Windows\Temp
2009-02-27 17:02:32 ----D---- C:\Program Files\Steam
2009-02-27 16:59:23 ----D---- C:\Program Files\Mozilla Firefox
2009-02-27 15:51:03 ----SHD---- C:\System Volume Information
2009-02-27 14:15:29 ----D---- C:\Program Files
2009-02-27 14:11:15 ----D---- C:\Windows\system32\LogFiles
2009-02-27 13:52:27 ----D---- C:\Windows\System32
2009-02-27 13:52:27 ----D---- C:\Windows\inf
2009-02-27 13:52:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-26 20:56:00 ----D---- C:\Windows
2009-02-25 23:06:32 ----D---- C:\Windows\system
2009-02-25 23:00:04 ----D---- C:\Windows\system32\drivers
2009-02-25 16:41:10 ----HD---- C:\ProgramData
2009-02-25 16:40:46 ----SHD---- C:\Windows\Installer
2009-02-23 21:48:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-23 21:28:09 ----D---- C:\ProgramData\Creative
2009-02-23 20:40:13 ----SD---- C:\Users\AdlerWolf\AppData\Roaming\Microsoft
2009-02-23 15:33:20 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Creative
2009-02-23 15:20:10 ----D---- C:\Program Files\Creative
2009-02-23 15:18:26 ----D---- C:\Program Files\Common Files
2009-02-23 15:13:38 ----D---- C:\Windows\system32\Tasks
2009-02-22 20:11:45 ----D---- C:\Windows\system32\catroot2
2009-02-22 20:11:36 ----D---- C:\Windows\system32\catroot
2009-02-22 19:57:30 ----SD---- C:\ProgramData\Microsoft
2009-02-22 19:45:16 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-02-20 20:15:17 ----D---- C:\Users\AdlerWolf\AppData\Roaming\ICQ
2009-02-17 17:28:50 ----RSD---- C:\Windows\assembly
2009-02-17 17:25:33 ----A---- C:\Windows\system32\OpenAL32.dll
2009-02-17 15:41:59 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-16 20:11:41 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-15 17:29:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-15 15:49:36 ----D---- C:\Windows\Microsoft.NET
2009-02-15 15:49:02 ----D---- C:\Windows\winsxs
2009-02-15 15:49:01 ----D---- C:\Windows\ehome
2009-02-13 16:27:23 ----D---- C:\Windows\Debug
2009-02-12 15:48:22 ----A---- C:\Windows\win.ini
2009-02-12 15:46:37 ----D---- C:\Program Files\Windows Mail
2009-02-10 21:46:12 ----RSD---- C:\Windows\Fonts
2009-02-10 21:41:11 ----D---- C:\Program Files\Microsoft Games
2009-02-10 21:40:18 ----D---- C:\Program Files\Common Files\InstallShield
2009-02-09 23:23:11 ----D---- C:\Windows\rescache
2009-02-09 23:05:07 ----D---- C:\Windows\system32\de-DE
2009-02-09 23:05:06 ----D---- C:\Windows\system32\XPSViewer
2009-02-09 23:05:06 ----D---- C:\Windows\system32\wbem
2009-02-09 23:05:06 ----D---- C:\Windows\system32\en-US
2009-02-09 22:55:14 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-09 22:35:18 ----D---- C:\Windows\IME
2009-02-09 22:35:06 ----D---- C:\Windows\ShellNew
2009-02-09 22:31:44 ----D---- C:\Program Files\Common Files\System
2009-02-09 22:31:14 ----D---- C:\Windows\Help
2009-02-05 22:11:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-02-04 23:42:50 ----D---- C:\Windows\system32\NDF
2009-02-04 19:23:39 ----D---- C:\Program Files\Common Files\Steam
2009-02-04 00:21:12 ----A---- C:\Windows\system32\mrt.exe
2009-02-03 23:45:20 ----D---- C:\Windows\system32\WDI
2009-01-31 16:59:01 ----D---- C:\Windows\Logs
2009-01-30 23:56:36 ----D---- C:\Windows\Tasks
2009-01-30 21:56:47 ----D---- C:\Users\AdlerWolf\AppData\Roaming\Mozilla
2009-01-30 16:43:22 ----SD---- C:\Windows\Downloaded Program Files
2009-01-29 19:48:53 ----D---- C:\Snes
2009-01-28 20:36:19 ----D---- C:\Windows\PolicyDefinitions

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-02-17 55024]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-01 4179968]
R3 CT20XUT.SYS;CT20XUT.SYS; C:\Windows\System32\drivers\CT20XUT.SYS [2008-10-08 171032]
R3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys [2008-10-08 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys [2008-10-08 526232]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\Windows\System32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\Windows\System32\drivers\CTHWIUT.SYS [2008-10-08 72728]
R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys [2008-10-08 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys [2008-10-08 158744]
R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys [2008-10-08 95768]
R3 ha20x2k;Creative 20X HAL Driver; C:\Windows\system32\drivers\ha20x2k.sys [2008-10-08 1177624]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 LachesisFltr;Lachesis Mouse Driver; C:\Windows\system32\drivers\Lachesis.sys [2007-08-08 12032]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys [2008-10-08 130072]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-01-30 47360]
R3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys [2008-11-19 25216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-12-09 311808]
S3 afzwo2g8;afzwo2g8; C:\Windows\system32\drivers\afzwo2g8.sys []
S3 CT20XUT;CT20XUT; C:\Windows\system32\drivers\CT20XUT.SYS [2008-10-08 171032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\Windows\system32\drivers\ctdvda2k.sys [2008-10-08 347080]
S3 CTEXFIFX;CTEXFIFX; C:\Windows\system32\drivers\CTEXFIFX.SYS [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT; C:\Windows\system32\drivers\CTHWIUT.SYS [2008-10-08 72728]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2008-04-22 27672]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Users\AdlerWolf\Desktop\Ablage\EverestCorporate460\kerneld.wnt []
S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2009-01-26 85969]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2008-12-10 7808]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S3 SDTHelper;Helper driver for SDT-Tool; \??\C:\Users\AdlerWolf\Downloads\radix_installer_trial\sdthlpr.sys []
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-01 720896]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 ClipInc001;ClipInc 001; C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe [2009-02-11 2225416]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-10-31 307200]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-12-04 354840]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-08-15 322120]
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2008-11-03 1332480]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-01-25 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-01-25 79360]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-08-15 89136]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S4 OpenVPNService;OpenVPN Service; C:\Program Files\OpenVPN\bin\openvpnserv.exe [2008-11-19 15872]
S4 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-02-03 316664]

-----------------EOF-----------------

Chris4You 02.03.2009 08:51
Hi,

Du hast ziemlich viel am Laufen (Treiber),
Spybot, Awil, Superantispyware, gmer...

Du solltest Dich auf eine Lösung konzentrieren und
den Rest deinstallieren (z .B. Spybot, der ist eh ausgeschaltet und nicht up-to-date).

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\Windows\system32\drivers\afzwo2g8.sys
C:\Windows\System32\drivers\tcpip.sys       
F:\launcher\\launcher.hta
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Der Desktopmanager wurde abgeschaltet, ist Dir da noch was in Erinnerung,
weiterhin ist der tcpip-Treiber geändert worden bzw. fehlerhaft, daher mal prüfen lassen.

Du hast Gmer auf dem Rechner, was gibt der aus?

chris
Ps.: Ich bin die nächsten drei Tage unterwegs und nicht erreichbar...

Adler-Wolf 08.03.2009 22:44
Chris4You ich habe jetzt einfach mal mein Windows Xp Rausgekrammt und Installiert!

Lief auch alles Super aber ich habe den Verdacht das ich mir wohl was eingefangen haben.
Und zwar war ich heute auf der CeBit und Habe Eset Smart Security 4 gewonnen.

Nach dem ich Avast! Deinstalliert hatte und Eset Installiert hatte meldete es beim Einstecken meines USB Sticks

Code:
08.03.2009 22:11:57        Echtzeit-Dateischutz        Datei        G:\Autorun.inf        INF/Autorun Virus        gelöscht - in Quarantäne kopiert        NT-AUTORITÄT\SYSTEM        Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\WINDOWS\system32\svchost.exe.
Code:
08.03.2009 22:27:07        Echtzeit-Dateischutz        Datei        G:\.MS32DLL.dll.vbs        VBS/Pica.NAA Virus        gelöscht - in Quarantäne kopiert        ADLER-PC\AdlerWolf        Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\WINDOWS\explorer.exe.
Ist jetzt alles für die Katz gewessen und ich kann mein System Neu aufsetzetn ?

Hier noch ein Neuer Log vom meinem XP System :

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:35, on 08.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\OpenVPN\bin\openvpnserv.exe
C:\Programme\OpenVPN\bin\openvpn.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Razer\Lachesis\razerhid.exe
C:\Programme\Creative\Volume Panel\VolPanlu.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Creative\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Lachesis\OSD.exe
C:\Programme\Free Download Manager\fdm.exe
C:\programme\steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Razer\Lachesis\razertra.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Razer\Lachesis\razerofa.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe

--
End of file - 7788 bytes
Ich habe schon mal Flash_Disinfector.exe ausgeführt

Chris4You 09.03.2009 16:11
Hi,

nicht zwingend, die erste Sache deutet darauf hin, dass Du der USB-Stick verseucht war (das kann für alle anderen USB-Speichermedien auch gelten!).
Daher unbedingt beim Combofix-Lauf alle USB-Medien anstecken (Autostart durch drücken der Umschalt-Taste unterdrücken).(Das gilt auch für den Flashdesinfector, nur so können verseuchte USB-Medien bereinigt werden)
Die zweite wird der Virus selber sein, der sich über die inf-datei dann starten will (über den Explorer)...
Wenn der Guard rechtzeitig eingegriffen hat, sollte nichts passiert sein..

Das HJ-Log ist bis auf Installationseinträge vom IE7 sauber (lief der nicht durch?)
Zitat:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart (User 'LOKALER DIENST')
Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

Adler-Wolf 09.03.2009 19:22
Hier ist das Logfile :

Code:
ComboFix 09-03-06.02 - AdlerWolf 2009-03-09 19:15:16.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.3007.2475 [GMT 1:00]
ausgeführt von:: c:\downloads\Software\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated)
FW: ESET Personal Firewall *enabled*
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((  Dateien erstellt von 2009-02-09 bis 2009-03-09  ))))))))))))))))))))))))))))))
.

2009-03-08 22:43 . 2009-03-08 22:43        <DIR>        d--------        c:\programme\Trend Micro
2009-03-08 21:43 . 2009-03-08 21:43        <DIR>        d--------        c:\dokumente und einstellungen\....\Anwendungsdaten\ESET
2009-03-08 21:42 . 2009-03-08 21:42        <DIR>        d--------        c:\programme\ESET
2009-03-08 21:42 . 2009-03-08 21:42        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2009-03-07 18:28 . 2009-03-07 18:28        <DIR>        d--------        c:\programme\Ubisoft
2009-03-07 17:10 . 2009-03-07 17:10        <DIR>        d--------        c:\programme\RPG Maker Fonts Deinstall
2009-03-07 16:38 . 2008-04-25 19:41        218,624        --a--c---        c:\windows\system32\dllcache\uxtheme.dll
2009-03-07 16:36 . 2006-06-29 13:07        14,048        ---------        c:\windows\system32\spmsg2.dll
2009-03-07 16:33 . 2009-03-07 16:36        <DIR>        d--------        c:\windows\system32\XPSViewer
2009-03-07 16:33 . 2009-03-07 16:33        <DIR>        d--------        c:\programme\Reference Assemblies
2009-03-07 16:33 . 2009-03-07 16:33        <DIR>        d--------        c:\programme\MSBuild
2009-03-07 16:33 . 2009-03-07 16:33        <DIR>        d--------        C:\b79004fda6d212ea14b3976a689c7ae4
2009-03-07 16:33 . 2008-07-06 13:06        1,676,288        ---------        c:\windows\system32\xpssvcs.dll
2009-03-07 16:33 . 2008-07-06 13:06        1,676,288        -----c---        c:\windows\system32\dllcache\xpssvcs.dll
2009-03-07 16:33 . 2008-07-06 11:50        597,504        -----c---        c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-07 16:33 . 2008-07-06 13:06        575,488        ---------        c:\windows\system32\xpsshhdr.dll
2009-03-07 16:33 . 2008-07-06 13:06        575,488        -----c---        c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-07 16:33 . 2008-07-06 13:06        117,760        ---------        c:\windows\system32\prntvpt.dll
2009-03-07 16:33 . 2008-07-06 13:06        89,088        -----c---        c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-07 16:33 . 2009-03-07 16:33        224        --a------        c:\windows\system32\spupdsvc.inf
2009-03-07 16:23 . 2009-03-08 21:44        <DIR>        d--------        c:\dokumente und einstellungen\.....\Anwendungsdaten\vlc
2009-03-07 16:22 . 2009-03-07 16:22        <DIR>        d--------        c:\programme\VideoLAN
2009-03-07 15:58 . 2007-04-09 13:23        28,040        --a------        c:\windows\system32\mdimon.dll
2009-03-07 15:58 . 2009-03-07 15:58        400        --a------        c:\windows\ODBC.INI
2009-03-07 15:55 . 2009-03-07 15:55        <DIR>        d--------        c:\programme\Microsoft Works
2009-03-07 15:53 . 2009-03-07 15:57        <DIR>        d--------        c:\windows\SHELLNEW
2009-03-07 15:28 . 2009-03-07 16:39        <DIR>        d--------        c:\programme\Microsoft Silverlight
2009-03-07 15:28 . 2009-03-07 15:28        <DIR>        d--------        c:\dokumente und einstellungen\.....\Tracing
2009-03-07 15:27 . 2009-03-07 15:27        <DIR>        d--------        c:\programme\Windows Live SkyDrive
2009-03-07 15:27 . 2009-03-07 15:27        <DIR>        d--------        c:\programme\Windows Live
2009-03-07 15:27 . 2009-03-07 16:30        <DIR>        d--------        c:\programme\Microsoft
2009-03-07 15:23 . 2009-03-07 15:23        <DIR>        d--------        c:\programme\Gemeinsame Dateien\Windows Live
2009-03-06 19:47 . 2009-03-06 19:47        <DIR>        d--------        c:\programme\4front-headphones-1
2009-03-06 19:47 . 2009-03-06 19:47        430,080        --a------        c:\windows\system32\wmpheadphones.dll
2009-03-06 19:47 . 2003-12-04 19:43        77,824        --a------        c:\windows\system32\ospitray.exe
2009-03-06 19:35 . 2009-03-06 19:35        <DIR>        d--------        c:\programme\foobar2000
2009-03-06 19:35 . 2009-03-07 15:38        <DIR>        d--------        c:\dokumente und einstellungen\.....\Anwendungsdaten\foobar2000
2009-03-06 16:09 . 2009-03-07 17:08        <DIR>        d--------        C:\Spiele
2009-03-06 16:02 . 2009-03-06 16:02        <DIR>        d--------        c:\programme\Gemeinsame Dateien\Enterbrain
2009-03-06 15:53 . 2009-03-06 15:53        <DIR>        d--------        c:\programme\Enterbrain
2009-03-06 15:53 . 2009-03-06 15:53        <DIR>        d--------        c:\programme\ASCII
2009-03-06 15:53 . 2000-03-07 00:00        473,600        --a------        c:\windows\system32\Harmony.dll
2009-03-06 15:53 . 2009-03-06 15:53        286,720        --a------        c:\windows\iun506.exe
2009-03-06 15:53 . 2000-03-07 00:00        237,568        --a------        c:\windows\system32\Unlha32.dll
2009-03-06 15:53 . 2000-07-08 17:06        87,040        --a------        c:\windows\UnGins.exe
2009-03-06 15:05 . 2009-03-06 15:05        <DIR>        d--------        c:\programme\1&1
2009-03-06 15:05 . 2009-03-06 15:05        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1
2009-03-06 15:05 . 2009-03-06 15:08        <DIR>        d--------        c:\dokumente und einstellungen\....\Anwendungsdaten\1&1
2009-03-06 15:05 . 2006-11-24 09:45        102,400        --a------        c:\windows\system32\UI_11TSP.TSP
2009-03-06 14:26 . 2009-03-06 14:32        <DIR>        d--------        c:\dokumente und einstellungen\....\Anwendungsdaten\FRITZ!
2009-03-06 14:15 . 1998-11-17 12:44        328,704        --a------        c:\windows\IsUn0407.exe
2009-03-03 23:29 . 2009-03-03 23:29        <DIR>        d--------        c:\dokumente und einstellungen\....\Anwendungsdaten\The Creative Assembly
2009-03-03 18:02 . 2009-03-03 18:02        <DIR>        d--------        c:\programme\Defraggler
2009-03-03 14:51 . 2009-03-03 14:52        <DIR>        d--------        c:\programme\OpenVPN
2009-03-03 14:50 . 2009-03-03 14:51        <DIR>        d--------        C:\VPN-Zertifikate
2009-03-03 14:43 . 2009-03-03 14:44        <DIR>        d--------        c:\programme\Miranda SE 2.0
2009-03-03 14:39 . 2009-03-03 14:39        <DIR>        d--------        c:\programme\jeak.de
2009-03-03 12:55 . 2009-03-03 12:55        21,840        --a------        c:\windows\system32\SIntfNT.dll
2009-03-03 12:55 . 2009-03-03 12:55        17,212        --a------        c:\windows\system32\SIntf32.dll
2009-03-03 12:55 . 2009-03-03 12:55        12,067        --a------        c:\windows\system32\SIntf16.dll
2009-03-03 12:49 . 2009-03-03 12:49        102,400        --a------        c:\windows\DIIUnin.exe
2009-03-03 12:49 . 2009-03-03 12:55        33,960        --a------        c:\windows\DIIUnin.dat
2009-03-03 12:49 . 2009-03-03 12:49        2,829        --a------        c:\windows\DIIUnin.pif
2009-03-03 12:41 . 2009-03-03 16:57        <DIR>        d--------        c:\programme\Diablo II
2009-03-03 00:02 . 2009-03-07 18:44        1,080        --a------        c:\windows\system32\settingsbkup.sfm
2009-03-03 00:02 . 2009-03-07 18:44        1,080        --a------        c:\windows\system32\settings.sfm
2009-03-02 23:49 . 2009-03-02 23:49        61        --a------        c:\windows\sbwin.ini
2009-03-02 23:02 . 2009-03-02 23:02        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-03-02 22:58 . 2009-03-02 22:58        <DIR>        d--------        c:\programme\Gemeinsame Dateien\Creative
2009-03-02 22:58 . 2009-03-02 22:59        <DIR>        d--h-----        c:\programme\Creative Installation Information
2009-03-02 22:58 . 2005-01-24 17:47        1,746,360        ---------        c:\windows\system32\CTAA1.DAT
2009-03-02 22:58 . 1999-12-13 01:01        44,032        ---------        c:\windows\system32\CTSVCCDA.EXE
2009-03-02 22:58 . 1999-11-18 01:00        25,088        ---------        c:\windows\system32\CTSVCCTL.EXE
2009-03-02 22:57 . 2008-06-13 11:13        65,536        ---------        c:\windows\system32\ctdvda32.dll
2009-03-02 22:12 . 2009-03-02 22:12        <DIR>        d--------        c:\programme\PackageFactory
2009-03-02 22:05 . 2009-03-09 19:08        <DIR>        d--------        c:\programme\Steam

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 18:15        ---------        d-----w        c:\dokumente und einstellungen\....\Anwendungsdaten\Free Download Manager
2009-03-08 21:31        ---------        d-----w        c:\dokumente und einstellungen\....\Anwendungsdaten\U3
2009-03-08 20:34        ---------        d-----w        c:\programme\Alwil Software
2009-03-07 17:28        ---------        d--h--w        c:\programme\InstallShield Installation Information
2009-03-07 14:53        ---------        d-----w        c:\programme\Microsoft.NET
2009-03-02 22:13        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2009-03-02 21:59        ---------        d-----w        c:\programme\Creative
2009-03-02 20:57        ---------        d-----w        c:\programme\AIMP2
2009-03-02 20:56        ---------        d-----w        c:\programme\7-Zip
2009-03-02 20:44        ---------        d-----w        c:\programme\Free Download Manager
2009-03-02 20:44        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2009-03-02 20:37        ---------        d-----w        c:\programme\DIFX
2009-03-02 20:37        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Razer
2009-03-02 20:36        ---------        d-----w        c:\programme\Razer
2009-03-02 20:36        ---------        d-----w        c:\programme\Raptr
2009-03-02 20:36        ---------        d-----w        c:\dokumente und einstellungen\....\Anwendungsdaten\Raptr
2009-03-02 20:36        ---------        d-----w        c:\dokumente und einstellungen\....\Anwendungsdaten\com.raptr.Raptr.848BBC53270CAC248E8FA0F339176201CDEB525F.1
2009-03-02 20:35        ---------        d-----w        c:\programme\Gemeinsame Dateien\Adobe AIR
2009-03-02 20:33        ---------        d-----w        c:\programme\CCleaner
2009-03-02 20:24        ---------        d-----w        c:\programme\Logitech
2009-03-02 20:24        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-03-02 20:23        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-03-02 20:23        ---------        d-----w        c:\dokumente und einstellungen\.....\Anwendungsdaten\ATI
2009-03-02 20:21        444,952        ----a-w        c:\windows\system32\wrap_oal.dll
2009-03-02 20:21        109,080        ----a-w        c:\windows\system32\OpenAL32.dll
2009-03-02 20:21        ---------        d-----w        c:\programme\OpenAL
2009-03-02 20:21        ---------        d-----w        c:\programme\Gemeinsame Dateien\Creative Labs Shared
2009-03-02 20:13        ---------        d-----w        c:\programme\ATI Technologies
2009-03-02 20:12        ---------        d-----w        c:\programme\Gemeinsame Dateien\InstallShield
2009-03-02 20:10        ---------        d-----w        c:\programme\Marvell
2009-03-02 20:05        ---------        d-----w        c:\programme\Intel
2009-03-02 20:01        ---------        d-----w        c:\dokumente und einstellungen\....\Anwendungsdaten\InstallShield
2009-03-02 19:56        ---------        d-----w        c:\programme\microsoft frontpage
2009-03-02 19:55        ---------        d-----w        c:\programme\Online-Dienste
2009-03-02 19:54        ---------        d-----w        c:\programme\Gemeinsame Dateien\Dienste
2009-03-02 19:53        ---------        d-----w        c:\programme\Windows Media Connect 2
2009-03-02 17:50        86,073        ----a-w        c:\windows\system32\usrfaxa.dll
2009-03-02 17:46        99,840        ----a-w        c:\windows\system32\wmpshell.dll
2009-03-02 17:45        991,744        ----a-w        c:\windows\system32\drmv2clt.dll
2009-03-02 17:44        99,840        ----a-w        c:\windows\system32\psbase.dll
2009-03-02 17:43        71,680        ----a-w        c:\windows\system32\admparse.dll
2009-03-02 17:43        68,096        ----a-w        c:\windows\system32\adsmsext.dll
2009-03-02 17:43        176,128        ----a-w        c:\windows\system32\adsldp.dll
2009-03-02 17:43        138,496        ----a-w        c:\windows\system32\drivers\afd.sys
2009-02-06 17:52        49,504        ----a-w        c:\windows\system32\sirenacm.dll
2009-02-06 10:58        56,280        ----a-w        c:\windows\system32\drivers\epfwtdi.sys
2009-02-06 10:57        33,096        ----a-w        c:\windows\system32\drivers\epfwndis.sys
2009-02-06 10:57        130,952        ----a-w        c:\windows\system32\drivers\epfw.sys
2009-02-06 10:56        106,208        ----a-w        c:\windows\system32\drivers\ehdrv.sys
2009-02-06 10:53        113,448        ----a-w        c:\windows\system32\drivers\eamon.sys
2009-02-04 07:27        3,488,768        ----a-w        c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 05:57        11,702,272        ----a-w        c:\windows\system32\atioglxx.dll
2009-02-04 05:03        290,816        ----a-w        c:\windows\system32\atiok3x2.dll
2009-02-04 04:56        442,368        ----a-w        c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55        324,096        ----a-w        c:\windows\system32\ati2dvag.dll
2009-02-04 04:44        196,608        ----a-w        c:\windows\system32\atipdlxx.dll
2009-02-04 04:44        155,648        ----a-w        c:\windows\system32\Oemdspif.dll
2009-02-04 04:43        43,520        ----a-w        c:\windows\system32\ati2edxx.dll
2009-02-04 04:43        26,112        ----a-w        c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43        155,648        ----a-w        c:\windows\system32\ati2evxx.dll
2009-02-04 04:41        602,112        ----a-w        c:\windows\system32\ati2evxx.exe
2009-02-04 04:40        53,248        ----a-w        c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30        3,884,768        ----a-w        c:\windows\system32\ati3duag.dll
2009-02-04 04:14        2,645,504        ----a-w        c:\windows\system32\ativvaxx.dll
2009-02-04 03:58        49,664        ----a-w        c:\windows\system32\amdpcom32.dll
2009-02-04 03:54        471,040        ----a-w        c:\windows\system32\atikvmag.dll
2009-02-04 03:53        122,880        ----a-w        c:\windows\system32\atiadlxx.dll
2009-02-04 03:52        53,248        ----a-w        c:\windows\system32\drivers\ati2erec.dll
2009-02-04 03:52        17,408        ----a-w        c:\windows\system32\atitvo32.dll
2009-02-04 03:46        626,688        ----a-w        c:\windows\system32\ati2cqag.dll
2009-02-04 03:44        307,200        ----a-w        c:\windows\system32\atiiiexx.dll
2009-02-04 02:43        45,056        ----a-w        c:\windows\system32\aticalrt.dll
2009-02-04 02:42        45,056        ----a-w        c:\windows\system32\aticalcl.dll
2009-02-04 02:40        3,244,032        ----a-w        c:\windows\system32\aticaldd.dll
2009-02-03 20:05        593,920        ------w        c:\windows\system32\ati2sgag.exe
2008-12-09 09:06        282,624        ----a-w        c:\windows\system32\ykx32mpcoinst.dll
.

------- Sigcheck -------

2009-03-02 18:46  361600  43bbfcc87f3a3f82935c285f51cfb7d7        c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" [2009-01-31 3399727]
"Steam"="c:\programme\steam\steam.exe" [2009-03-02 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Launch LgDevAgt"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2008-11-06 358920]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2008-11-06 1548296]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2008-11-06 2816520]
"Lachesis"="c:\programme\Razer\Lachesis\razerhid.exe" [2008-10-14 172032]
"VolPanel"="c:\programme\Creative\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"CTDVDDET"="c:\programme\Creative\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-10-07 c:\windows\system32\Ctxfihlp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"IE7"="advpack.dll" [2009-03-02 c:\windows\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1&1_1&1 SoftPhone]
--a------ 2006-11-24 09:56 1906104 c:\programme\1&1\1&1 SoftPhone\IPPHONEUI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-02-06 18:51 3885408 c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Raptr\\Raptr.exe"=
"c:\\Programme\\Raptr\\RaptrBT.exe"=
"c:\\Programme\\Steam\\steamapps\\.....\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Miranda SE 2.0\\miranda32.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\1&1\\1&1 SoftPhone\\IPPHONEUI.EXE"=
"c:\\Programme\\Ubisoft\\Demo\\Tom Clancy's H.A.W.X\\HAWX.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [2009-02-06 727720]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-10-31 93184]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2008-10-08 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-08 72728]
R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2009-03-02 12032]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2008-11-19 25216]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2009-03-02 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2008-10-08 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-08 72728]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TBS-Katalog.pdf
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: In 1&&1 SoftPhone wählen - c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\pu6385rb.default\
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 19:16:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTxfiHlp = CTXFIHLP.EXE?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1408)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-09 19:16:44
ComboFix-quarantined-files.txt  2009-03-09 18:16:42

Vor Suchlauf: 14 Verzeichnis(se), 216.053.780.480 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 216,430,006,272 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

272        --- E O F ---        2009-03-08 20:31:45
Den Flashdesinfector hatte ich beim anschluss aller exteren Geräte ausgeführt.

Das mit dem Internet Explorer 7 kann ich mir nur so Erklären.

Ich habe eine SATA Festplatte und bei Vista benötig man ja keine AHCI Treiber aber bei Xp schon. Da ich kein Disketten Laufwerk besitze habe ich mit Nlite die Treiber intigiert und das Update Pack mit IE7.

Dadurch ist wohl der Eintrag entstanden. Habe ihn gerade versucht zu starten läuft tadellos.

Chris4You 10.03.2009 11:29
Hi,

lass online mal bitte folgende Datei prüfen:
c:\windows\system32\spmsg2.dll

b]
Dateien Online überprüfen lassen:
[/b]
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
c:\windows\system32\spmsg2.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19