Trojaner-Board - PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) (https://www.trojaner-board.de/75389-pc-spy-malware-infiziert-hijackthis-log.html)

PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)

Hallo Leute,

ich habe dieses Forum erst eben gefunden und habe mich sofort angemeldet in der Hoffnung mein Problem hier innerhalb der nächsten Tage zu lösen.
Undzwar geht es um Mal- oder Spyware, ich weiss es nicht genau.

Vor gut 2-3 Stunden spielte ich NBA 2K9 und auf einmal fing AntiVir an einige Warnmeldungen hinsichtlich einige Trojaner zu geben. Ich habe bei allen "Zugriff verweigern" angewählt, aber dennoch öffneten sich im Hintergrund Prozesse wie b.exe oder c.exe, die ich im Task-Manager sehen konnte....ein Prozess bestand sogar ganz aus Zahlen, wie etwa 253255.exe :confused:
Erwähnenswert ist auch noch, dass sich alle Dateien im Ordner "..../temp" befanden, sprich, es sind wohl temporäre Dateien gewesen.

Daraufhin suchte ich im Internet nach möglichen Lösungsansätzen, dabei stieß ich auf dieses Forum. Hier laß ich, dass Malwarebytes sehr zu empfehlen sei. Gelesen, getan, ich habe es mir runtergeladen, installiert und den Rechner sofort durchsuchen lassen. Insgesamt wurden 108 Warnungen festgestellt, die ich allesamt sofort gelöscht habe. Leider habe ich keine Log-Datei davon, nachdem empfohlenen Neustart ließ sich das Programm leider wegen eines Run Error-Fehlers nicht mehr öffnen und ich habe es wieder deinstalliert.

Naja, anschließend habe ich dann - nachdem ich mich erneut erkundigt habe - auch die temporären Dateien im Ordner ".../temp" gelöscht, jedoch bis auf eine Datei, die sich nicht löschen ließ. "Temporäre Internet Files" lasse ich vorläufig erstmal unberührt, zumal Malwarebytes vor dem Fehler alle Malwares beseitigt hat.

Kommen wir nun zum HiJackThis: Trotz der erfolgreichen Suche von Malwarebytes bin ich noch skeptisch, was die Mal- und Spywares angeht. Ich weiss nicht, aber irgendwie braucht der Rechner immer noch relativ lange, bis er hochfährt und alle Systemstar-Programme startet.
Wie ich mehrfach lesen konnte, wird HiJackThis wirklich jedem empfohlen, der solche Probleme hat: So wollte ich es auch mal durchsuchen und das Ergebnis von Fachleuten auf diesem Forum auswerten lassen.

Ich hoffe, dass ich hier hilfreiche Tipps bekomme, so dass ich meinen PC von evtl. Schädlingen befreien kann, sofern sich welche laut HiJackThis befinden.

Hier der Log

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:33:43, on 16.07.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

G:\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

G:\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\andLinux\Launcher\menu.exe

C:\Programme\andLinux\Xming\Xming.exe

g:\fritzbox\IGDCTRL.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\andLinux\colinux-daemon.exe

C:\Programme\andLinux\colinux-slirp-net-daemon.exe

C:\Programme\andLinux\colinux-net-daemon.exe

G:\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

G:\FireFox\firefox.exe

G:\HiJackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\NetXfer\NXIEHelper.dll (file missing)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\NetXfer\NXToolBar.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain

O4 - HKCU\..\Run: [mswindows restore service] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe

O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Winlirc.lnk = C:\Programme\Winlirc\winlirc.exe

O4 - Global Startup: XFCE Menu (andLinux).lnk = C:\Programme\andLinux\Launcher\menu.exe

O4 - Global Startup: Xming (andLinux).lnk = C:\Programme\andLinux\Xming\Xming.exe

O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\NetXfer\NXAddList.html

O8 - Extra context menu item: Herunterladen mit NetXfer - G:\NetXfer\NXAddLink.html

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237229615109

O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - h**p://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CS3\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220

O23 - Service: andLinux - Unknown owner - C:\Programme\andLinux\colinux-daemon.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - g:\fritzbox\IGDCTRL.EXE

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: NBService - Nero AG - G:\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: sopidkc  Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe (file missing)

O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\
 

--

End of file - 5959 bytes

Ohne eure Auswertung möchte ich bei HiJackThis erstmal nichts löschen, zumal ich nicht weiss, wie der Log hier zu interpretieren ist :)

Danke im Voraus für die Antworten.

Hat denn keiner einen Rat?

Inzwischen tauchen bei jedem Systemstart 3-4 Fenster auf mit "Fehler: Starting" und dass ein Modul nicht gefunden wurde....nebenbei muss ich jetzt auch den Guard-Schutz von AntiVir manuell starten, vor der Durchsuchung startete es automatisch....

Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.

sc stop sopidkc

sc delete sopidkc

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\NetXfer\NXIEHelper.dll (file missing)
 

O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\NetXfer\NXToolBar.dll (file missing)
 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain
 

O4 - HKCU\..\Run: [mswindows restore service] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe
 

O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe
 

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe (file missing)

und wähle fix checked.

Starte den Rechner neu.

>>
Wende Superantispyware an und poste das Log.

>>
Wende RSIT an und poste die Logs.

Gruss Swiss

Hier das Log von SuperAntiSpyware:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 07/19/2009 at 04:14 PM
 

Application Version : 4.26.1006
 

Core Rules Database Version : 4003

Trace Rules Database Version: 1943
 

Scan type       : Complete Scan

Total Scan Time : 01:00:22
 

Memory items scanned      : 415

Memory threats detected   : 2

Registry items scanned    : 6416

Registry threats detected : 30

File items scanned        : 162604

File threats detected     : 19
 

Trojan.Agent/Gen-6TO4

        C:\WINDOWS\SYSTEM32\6TO4V32.DLL

        C:\WINDOWS\SYSTEM32\6TO4V32.DLL
 

Trojan.Agent/Gen

        C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE

        C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE

        [NeroFilterCheck] C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE

        C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\B.EXE

        C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\SFLJWX7UX .EXE

        C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\SFLJWX7UX.EXE

        C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE43

        C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE75

        C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC216.EXE

        C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC402.EXE

        C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC403.EXE

        C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC404.EXE47
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt

        C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[2].txt
 

Trojan.Unknown Origin

        HKU\s-1-5-21-1214440339-1326574676-839522115-1004\Software\ColdWare
 

Trojan.Unclassified/Cognac

        HKU\s-1-5-21-1214440339-1326574676-839522115-1004\Software\Cognac
 

Trojan.Agent/Gen-MSNCache

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE#NextInstance

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#Service

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#Legacy

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#ConfigFlags

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#Class

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#ClassGUID

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#DeviceDesc

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000\control

        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000\control#ActiveService

        HKLM\SYSTEM\CurrentControlSet\Services\msncache

        HKLM\SYSTEM\CurrentControlSet\Services\msncache#Type

        HKLM\SYSTEM\CurrentControlSet\Services\msncache#Start

        HKLM\SYSTEM\CurrentControlSet\Services\msncache#ErrorControl

        HKLM\SYSTEM\CurrentControlSet\Services\msncache#ImagePath

        HKLM\SYSTEM\CurrentControlSet\Services\msncache#ObjectName

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\parameters

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\parameters#ServiceDll

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\security

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\security#Security

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum#0

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum#Count

        HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum#NextInstance
 

Trojan.Hugipon

        HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters

        HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
 

Trojan.Agent/Gen-Loader[H]

        C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC12.EXE
 

Trojan.Agent/Gen-Tmp[Var]

        C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC13.EXE
 

Trojan.Agent/Gen-Susp[Temp]

        C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC222.TMP
 

Trojan.Dropper/Win-NV

        C:\WINDOWS\MSA.EXE
 

Adware.WhenU

        G:\SYSTEM VOLUME INFORMATION\_RESTORE{5BC09C90-0F21-4121-844E-CCA4CEF2D3D3}\RP68\A0042011.EXE

Das RSIT-Info-File:

Code:

info.txt logfile of random's system information tool 1.06 2009-07-19 16:25:55
 

======Uninstall list======
 

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->G:\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}

7-Zip 4.65-->"G:\7-Zip\Uninstall.exe"

AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003}

andLinux Beta 1-->"C:\Programme\andLinux\unins000.exe"

ASUS WiFi-AP Solo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE

Avira AntiVir Personal - Free Antivirus-->G:\Avira\AntiVir Desktop\setup.exe /REMOVE

AviSynth 2.5-->"G:\AviSynth 2.5\Uninstall.exe"

AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d

AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d

AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fg:\fritzbox\WebUnins.isu -cg:\fritzbox\Webunins.dll

bitcontrol® MPEG Video Decoder v3.0-->"C:\Programme\Gemeinsame Dateien\BitCtrl\uninst-bcmpeg.exe"

Cole2k Media - Codec Pack (Standard) 6.0.9-->C:\WINDOWS\system32\C2MP\Uninst.exe

Cyberlink 7.00 By st1905-->C:\Programme\Cyberlink7\Uninstall.exe

Drakensang-->"G:\Drakensang\unins000.exe"

DVBViewer Pro-->"G:\DVBViewer\unins000.exe"

DVBViewer Technisat Edition-->"G:\DVBViewerTE\unins000.exe"

Elecard MPEG-2 Decoder&Streaming Pack-->"C:\Programme\Elecard\Elecard MPEG-2 Decoder&Streaming Pack\Uninstall.exe" "C:\Programme\Elecard\Elecard MPEG-2 Decoder&Streaming Pack\install.log" -u

ffdshow [rev 1324] [2007-07-01]-->"G:\ffdshow\unins000.exe"

Football Manager 2009-->"G:\Football Manager 09\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"

Free Video to DVD Converter version 1.1-->"G:\Free Video to DVD Converter\unins000.exe"

Free YouTube to Mp3 Converter version 3.1-->"G:\Free YouTube to Mp3 Converter\unins000.exe"

HD Pack 2.1-->G:\Codec\HDPack_Uninstall.exe

High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe

HijackThis 2.0.2-->"G:\HiJackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

HP Extended Capabilities 4.7-->G:\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Image Zone 4.7-->G:\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 4.7-->"G:\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat

HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}

ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

King’s Bounty: The Legend (Nur entfernen)-->"E:\Programme\Nobilis\King's Bounty\unins000.exe"

Klett Service-CD Lambacher Schweizer Oberstufe-->G:\Klett\SERVIC~1\LAMBAC~1\UNWISE.EXE G:\Klett\SERVIC~1\LAMBAC~1\INSTALL.LOG

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe

Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe

Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"

Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}

Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}

Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}

Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}

Microsoft Office Standard 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL

Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}

Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}

Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ Run Time  Lib Setup-->MsiExec.exe /X{AAF4238F-7C29-451D-9925-C753271A5728}

MioMap v3 Updater for Mio C220 C250-->MsiExec.exe /I{370C2797-8D14-4A13-BED1-0F417B7C0680}

Mozilla Firefox (3.0.6)-->G:\FireFox\uninstall\helper.exe

MPEG2 Decoders-->C:\Programme\MPEG2_Decoders\Uninstall.exe

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}

Nero 7 Essentials-->MsiExec.exe /I{F87DA817-8D53-42CC-AA45-93A100341031}

Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}

Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Nokia_PC_Suite_7_1_30_8_ger.exe

Nokia PC Suite-->MsiExec.exe /I{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}

NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI

PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}

Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}

Real Madrid The Game-->G:\Real Madrid The Game\uninstall.exe

RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "G:\RTP\RTP\install.log"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

SopCast 3.0.3-->G:\SopCast\uninst.exe

SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly

SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe

TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CE9F9FBC-5253-46D2-9883-09E55003D794}\Setup.exe" -l0x7 anything -removeonly

TmNationsForever-->"G:\TmNationsForever\unins000.exe"

TVUPlayer 2.3.7.1-->G:\TVUPlayer\uninst.exe

Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"

Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Veetle TV 0.9.14-->C:\Programme\Veetle\UninstallVeetleTV.exe

Vision-Patch 2009 v2.0 Chants-->"G:\PES2009\unins001.exe"

VISION-Patch 2009 v2.51-->"G:\PES2009\unins002.exe"

Winamp-->"G:\Winamp\UninstWA.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf

Windows-Treiberpaket - Nokia Modem  (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf

Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf

WinRAR-->C:\Programme\WinRAR\uninstall.exe

Xilisoft Video Converter Ultimate-->G:\Xilisoft Video Converter Ultimate\Uninstall.exe

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

Xvid 1.1.3 final uninstall-->"G:\Xvid\unins000.exe"
 

=====HijackThis Backups=====
 

O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\NetXfer\NXToolBar.dll (file missing) [2009-07-19]

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\NetXfer\NXIEHelper.dll (file missing) [2009-07-19]

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-19]
 

======Hosts File======
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com
 

======Security center information======
 

AV: AntiVir Desktop
 

======System event log======
 

Computer Name: ***-3DFB040162B

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
 

Record Number: 23686

Source Name: Service Control Manager

Time Written: 20090615175437.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: ***-3DFB040162B

Event Code: 107

Message: Der Systemwiederherstellungsdienst wurde angehalten, weil auf Laufwerk \\?\Volume{e6fdb947-746f-11dd-96a4-806d6172696f}\ nicht ausreichend Speicherplatz verfügbar ist. Die Systemwiederherstellung wird automatisch fortgesetzt, sobald mindestens 200 MB freier Speicherplatz auf dem Systemlaufwerk verfügbar ist.
 

Record Number: 23685

Source Name: SRService

Time Written: 20090615175435.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***-3DFB040162B

Event Code: 4201

Message: Netzwerkadapter "TAP-Win32 Adapter V8 (coLinux) - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.
 

Record Number: 23684

Source Name: Tcpip

Time Written: 20090615175435.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***-3DFB040162B

Event Code: 1

Message: Beim Verarbeiten der Datei "base.drv" auf Volume "HarddiskVolume3" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten.
 

Record Number: 23683

Source Name: sr

Time Written: 20090615175434.000000+120

Event Type: Fehler

User: 
 

Computer Name: ***-3DFB040162B

Event Code: 17

Message: AVGNTFLT successfully loaded
 

Record Number: 23682

Source Name: avgntflt

Time Written: 20090615175427.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: ***-3DFB040162B

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 6327

Source Name: SecurityCenter

Time Written: 20090430150502.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***-3DFB040162B

Event Code: 1

Message: 

Record Number: 6326

Source Name: coLinux

Time Written: 20090430150501.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***-3DFB040162B

Event Code: 1

Message: 

Record Number: 6325

Source Name: Bonjour Service

Time Written: 20090430150501.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***-3DFB040162B

Event Code: 2002

Message: 

Record Number: 6324

Source Name: EAPOL

Time Written: 20090429201046.000000+120

Event Type: Informationen

User: 
 

Computer Name: ***-3DFB040162B

Event Code: 2003

Message: 

Record Number: 6323

Source Name: EAPOL

Time Written: 20090429201046.000000+120

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Programme\Gemeinsame Dateien\ArcSoft\Bin;C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD

"PROCESSOR_REVISION"=4303

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

Und zu guter Letz das Log von RSIT:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by *** at 2009-07-19 16:25:49

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 2 GB (10%) free of 20 GB

Total RAM: 2046 MB (70% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:25:54, on 19.07.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

G:\Avira\AntiVir Desktop\sched.exe

g:\fritzbox\IGDCTRL.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\andLinux\colinux-daemon.exe

C:\Programme\andLinux\colinux-slirp-net-daemon.exe

C:\Programme\andLinux\colinux-net-daemon.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

G:\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\andLinux\Launcher\menu.exe

C:\Programme\andLinux\Xming\Xming.exe

C:\WINDOWS\System32\svchost.exe

G:\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

G:\FireFox\firefox.exe

G:\Downloads\RSIT.exe

G:\HiJackThis\***.exe
 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\SuperAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Winlirc.lnk = C:\Programme\Winlirc\winlirc.exe

O4 - Global Startup: XFCE Menu (andLinux).lnk = C:\Programme\andLinux\Launcher\menu.exe

O4 - Global Startup: Xming (andLinux).lnk = C:\Programme\andLinux\Xming\Xming.exe

O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\NetXfer\NXAddList.html

O8 - Extra context menu item: Herunterladen mit NetXfer - G:\NetXfer\NXAddLink.html

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237229615109

O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CS3\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220

O20 - Winlogon Notify: !saswinlogon - G:\SuperAntiSpyware\SASWINLO.dll

O23 - Service: andLinux - Unknown owner - C:\Programme\andLinux\colinux-daemon.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - g:\fritzbox\IGDCTRL.EXE

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: NBService - Nero AG - G:\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\
 

--

End of file - 5429 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\HPpromotions journeysoftware.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-05 35840]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-02-23 7774208]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-02-23 81920]

"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-05 148888]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

"avgnt"=G:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"=G:\SuperAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cognac]

C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswindows restore service]

C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

G:\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-12 1414144]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]

G:\GTA\Rockstar Games Social Club\RGSCLauncher.exe /silent []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck]

C:\WINDOWS\system32\dumprep 0 -u []
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

XFCE Menu (andLinux).lnk - C:\Programme\andLinux\Launcher\menu.exe

Xming (andLinux).lnk - C:\Programme\andLinux\Xming\Xming.exe
 

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart

Winlirc.lnk - C:\Programme\Winlirc\winlirc.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!saswinlogon]

G:\SuperAntiSpyware\SASWINLO.dll [2008-12-22 356352]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=G:\SuperAntiSpyware\SASSEH.DLL [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\fsetup.exe"="D:\fsetup.exe:*:Enabled:AVM FSetup Application"

"G:\FritzBox\IGDCTRL.EXE"="G:\FritzBox\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"

"G:\FritzBox\FBOXUPD.EXE"="G:\FritzBox\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"

"G:\TVUPlayer\TVUPlayer.exe"="G:\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"G:\Konami\PES2008.exe"="G:\Konami\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"

"G:\VLC\vlc.exe"="G:\VLC\vlc.exe:*:Enabled:VLC media player"

"G:\ICQ6\ICQ.exe"="G:\ICQ6\ICQ.exe:*:Enabled:ICQ6"

"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"G:\PES2009\pes2009.exe"="G:\PES2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"

"G:\Football Manager 09\fm.exe"="G:\Football Manager 09\fm.exe:*:Enabled:Football Manager 2009"

"G:\FlashGet\flashget.exe"="G:\FlashGet\flashget.exe:*:Enabled:Flashget"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b582895-7501-11dd-be76-0015af1a4e3c}]

shell\AutoRun\command - H:\StartUp.exe
 
 

======List of files/folders created in the last 1 months======
 

2009-07-19 16:25:49 ----D---- C:\rsit

2009-07-19 15:10:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-19 15:10:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-19 15:10:06 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2009-07-16 22:21:10 ----A---- C:\WINDOWS\system32\diyvqsi.txt

2009-07-16 21:50:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

2009-07-16 21:50:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-16 21:48:27 ----A---- C:\WINDOWS\irc.txt

2009-07-16 21:47:29 ----SHD---- C:\WINDOWS\system32\xerox32

2009-07-16 21:44:20 ----N---- C:\WINDOWS\system32\ghaf8jkdfd.dll

2009-07-16 21:34:32 ----A---- C:\WINDOWS\system32\rn.tmp

2009-07-01 17:48:47 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner

2009-06-30 20:22:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ArcSoft

2009-06-30 20:21:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft

2009-06-30 16:18:09 ----D---- C:\Programme\Gemeinsame Dateien\ArcSoft

2009-06-20 13:38:13 ----A---- C:\WINDOWS\UnGins.exe

2009-06-20 13:38:09 ----A---- C:\WINDOWS\system32\Unlha32.dll

2009-06-20 13:38:09 ----A---- C:\WINDOWS\system32\Harmony.dll
 

======List of files/folders modified in the last 1 months======
 

2009-07-19 16:25:31 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-07-19 16:20:57 ----D---- C:\WINDOWS\system32

2009-07-19 16:20:57 ----D---- C:\WINDOWS

2009-07-19 15:19:14 ----D---- C:\WINDOWS\Temp

2009-07-19 15:10:30 ----SHD---- C:\WINDOWS\Installer

2009-07-19 15:10:30 ----HD---- C:\Config.Msi

2009-07-19 15:10:06 ----D---- C:\Programme\Gemeinsame Dateien

2009-07-19 15:05:55 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-18 13:45:49 ----A---- C:\WINDOWS\NeroDigital.ini

2009-07-18 13:27:17 ----RSH---- C:\boot.ini

2009-07-18 13:27:17 ----A---- C:\WINDOWS\win.ini

2009-07-18 13:27:17 ----A---- C:\WINDOWS\system.ini

2009-07-16 22:30:56 ----D---- C:\WINDOWS\system32\drivers

2009-07-16 22:20:42 ----SD---- C:\WINDOWS\Tasks

2009-07-16 21:47:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia

2009-07-16 21:47:25 ----D---- C:\WINDOWS\system32\wbem

2009-07-16 21:44:38 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-07-16 21:44:29 ----RSD---- C:\WINDOWS\Fonts

2009-07-15 18:30:45 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google

2009-07-01 16:52:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss

2009-06-30 20:21:34 ----RD---- C:\Programme

2009-06-30 20:21:34 ----HD---- C:\Programme\InstallShield Installation Information

2009-06-30 20:19:42 ----HD---- C:\WINDOWS\inf

2009-06-30 16:10:48 ----D---- C:\WINDOWS\Prefetch

2009-06-29 18:56:09 ----D---- C:\WINDOWS\Minidump

2009-06-25 18:58:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania

2009-06-22 18:48:00 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]

R1 avgio;avgio; \??\G:\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-15 96104]

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 sasdifsv;SASDIFSV; \??\G:\SuperAntiSpyware\SASDIFSV.SYS []

R1 saskutil;SASKUTIL; \??\G:\SuperAntiSpyware\SASKUTIL.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]

R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-08-28 21035]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-15 55640]

R2 CoLinuxDriver;CoLinuxDriver; \??\C:\Programme\andLinux\linux.sys []

R3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys [2006-12-08 139776]

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]

R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]

R3 MTSBDA;TechniSat Mantis BDA Driver; C:\WINDOWS\System32\Drivers\MtsBda.sys [2008-02-18 253968]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 MtsHID;TechniSat Mantis BDA HID Driver; C:\WINDOWS\system32\drivers\MtsHID.sys [2008-02-18 23568]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-02-23 5749472]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-11 57856]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-11 19968]

R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 176128]

R3 sasenum;SASENUM; \??\G:\SuperAntiSpyware\SASENUM.SYS []

R3 tap0801co;TAP-Win32 Adapter V8 (coLinux); C:\WINDOWS\system32\DRIVERS\tap0801co.sys [2006-08-31 25856]

R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S1 Cinemsup;Cinemsup; \??\C:\WINDOWS\system32\drivers\cinemsup.sys []

S3 a1ha3vhw;a1ha3vhw; C:\WINDOWS\system32\drivers\a1ha3vhw.sys []

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-10-03 25280]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]

S3 mbamswissarmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]

S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 usbwte;usbwte; \??\C:\WINDOWS\system32\usbwte.sys []

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-03-09 37768]

S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 andLinux;andLinux; C:\Programme\andLinux\colinux-daemon.exe [2008-04-16 81408]

R2 AntiVirSchedulerService;Avira AntiVir Planer; G:\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]

R2 AVM IGD CTRL Service;AVM IGD CTRL Service; g:\fritzbox\IGDCTRL.EXE [2005-11-21 81920]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-02-23 168004]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 AntiVirService;Avira AntiVir Guard; G:\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]

S2 6to4;6to4; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 {a123f4eb-c1f7-4e01-a81ddf69f1a94085};{a123f4eb-c1f7-4e01-a81ddf69f1a94085}; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 NBService;NBService; G:\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]

S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-11-21 183112]

S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]

S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-22 66872]
 

-----------------EOF-----------------

1.Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

2. Dateiprüfung:
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

C:\WINDOWS\system32\ghaf8jkdfd.dll
C:\WINDOWS\system32\drivers\a1ha3vhw.sys

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

3. Service
Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.

sc stop mswindows restore service

sc delete mswindows restore service

4. Malwarebytes-Scan
Lade Dir Malwarebytes erneut auf den PC und mache einen scan (vorher updaten), poste das Log.

5. Registrysearch
Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

Cognac

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Mach das gleiche mit:
mswindows restore service

Ist für mich, musst Du nicht beachten:

Code:

KILLALL:
 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cognac]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswindows restore service]
 

File::

C:\WINDOWS\irc.txt

C:\WINDOWS\system32\xerox32

C:\WINDOWS\system32\ghaf8jkdfd.dll

C:\WINDOWS\system32\rn.tmp

C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe

C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe

C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain []

Hier das Ergebnis von ghaf8jkdfd.dll: 4/40

Code:

Antivirus          Version          letzte aktualisierung          Ergebnis

a-squared        4.5.0.24        2009.07.20        -

AhnLab-V3        5.0.0.2        2009.07.20        -

AntiVir        7.9.0.222        2009.07.20        -

Antiy-AVL        2.0.3.7        2009.07.17        -

Authentium        5.1.2.4        2009.07.20        -

Avast        4.8.1335.0        2009.07.19        -

AVG        8.5.0.387        2009.07.20        -

BitDefender        7.2        2009.07.20        -

CAT-QuickHeal        10.00        2009.07.20        -

ClamAV        0.94.1        2009.07.19        -

Comodo        1713        2009.07.20        -

DrWeb        5.0.0.12182        2009.07.20        -

eSafe        7.0.17.0        2009.07.19        -

eTrust-Vet        31.6.6628        2009.07.20        -

F-Prot        4.4.4.56        2009.07.20        -

F-Secure        8.0.14470.0        2009.07.20        -

Fortinet        3.120.0.0        2009.07.20        -

GData        19        2009.07.20        -

Ikarus        T3.1.1.64.0        2009.07.20        -

Jiangmin        11.0.800        2009.07.20        -

K7AntiVirus        7.10.796        2009.07.18        -

Kaspersky        7.0.0.125        2009.07.20        -

McAfee        5681        2009.07.19        -

McAfee+Artemis        5681        2009.07.19        Artemis!97F3A87F0F20

McAfee-GW-Edition        6.8.5        2009.07.20        -

Microsoft        1.4803        2009.07.20        VirTool:Win32/Obfuscator.DO

NOD32        4260        2009.07.20        -

Norman        6.01.09        2009.07.20        -

nProtect        2009.1.8.0        2009.07.20        -

Panda        10.0.0.14        2009.07.19        Suspicious file

PCTools        4.4.2.0        2009.07.20        -

Prevx        3.0        2009.07.20        -

Rising        21.39.02.00        2009.07.20        Trojan.DL.Win32.Undef.emn

Sophos        4.43.0        2009.07.20        -

Symantec        1.4.4.12        2009.07.20        -

TheHacker        6.3.4.3.370        2009.07.17        -

TrendMicro        8.950.0.1094        2009.07.20        -

VBA32        3.12.10.8        2009.07.19        -

ViRobot        2009.7.20.1843        2009.07.20        -

VirusBuster        4.6.5.0        2009.07.16        -

Die zweitgenannte Datei a1ha....sys gibt es im genannten Ordner gar nicht.

Hier nun das 2.Log von Malwarebytes

Code:

Malwarebytes' Anti-Malware 1.39

Datenbank Version: 2465

Windows 5.1.2600 Service Pack 3
 

20.07.2009 14:34:52

mbam-log-2009-07-20 (14-34-48).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)

Durchsuchte Objekte: 251689

Laufzeit: 27 minute(s), 16 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 14

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 14
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a36d2a01-00f3-42bd-f434-00bbc39c8953} (Trojan.Agent) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{b482e8d8-48e9-4a75-85ed-f736ce0da141} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{c0249f76-63ff-464c-9a21-af85f87fb4a9} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{d6decf53-8c72-4e33-ae80-506383c80548} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{5ed1bdb7-cc6e-43bc-978d-41b97330a0a9} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{78766964-0000-001b-8100-00aa00389b71} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{1ee4c9c2-d755-11d5-9202-000021023c26} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{1ee4c9c3-d755-11d5-9202-000021023c26} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{60422bd5-70f0-4edf-9aef-3267c4db3770} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{731b8592-4001-46d4-b1a5-33ec792b4501} (Backdoor.Bot) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{731b8682-4001-46d4-b1a5-33ec792b4501} (Backdoor.Bot) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\usbwte (Rootkit.Agent) -> No action taken.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\programme\mpeg2_decoders\dumppos.ax (Backdoor.Bot) -> No action taken.

c:\programme\mpeg2_decoders\minidivx.ax (Backdoor.Bot) -> No action taken.

c:\programme\mpeg2_decoders\mlcom.ax (Backdoor.Bot) -> No action taken.

c:\programme\mpeg2_decoders\mpeg2mux.ax (Backdoor.Bot) -> No action taken.

c:\programme\mpeg2_decoders\mpgdec.ax (Backdoor.Bot) -> No action taken.

c:\RECYCLER\s-1-5-21-1214440339-1326574676-839522115-1004\Dc401.exe (Trojan.Dropper) -> No action taken.

c:\WINDOWS\system32\ghaf8jkdfd.dll (Trojan.FakeAlert) -> No action taken.

c:\WINDOWS\system32\msncache.dll (Backdoor.Bot) -> No action taken.

c:\WINDOWS\system32\rn.tmp (Trojan.Downloader) -> No action taken.

c:\WINDOWS\system32\wiwow64.exe (Backdoor.Bot) -> No action taken.

g:\Codec\moonlight\mpeg2dmx.ax (Backdoor.Bot) -> No action taken.

c:\dokumente und einstellungen\***\anwendungsdaten\macromedia\Common\c458c00a1.dll (Hijack.Sound) -> No action taken.

C:\WINDOWS\system32\certstore.dat (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\win32avs.exe (Trojan.Downloader) -> No action taken.

"No action taken" deshalb, weil ich noch nichts ohne Bestätigung entfernen wollte.

Hier das Log von RegSearch mit Cognac

Code:

REGEDIT4

; RegSrch.vbs © Bill James
 

; Registry search results for string "Cognac" 20.07.2009 14:37:37
 

; NOTE: This file will be deleted when you close WordPad.

; You must manually save this file to a new location if you want to refer to it again later.

; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
 
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Shared Tools\MSConfig\startupreg\cognac]
 

[HKEY_LOCAL_MACHINE\software\superantispyware.com\superantispyware\inuseregistry\regitem2]

"SubKey"="s-1-5-21-1214440339-1326574676-839522115-1004\\Software\\Cognac"

Und hier das Log mit mswindows restore service

Code:

REGEDIT4

; RegSrch.vbs © Bill James
 

; Registry search results for string "mswindows restore service" 20.07.2009 14:39:02
 

; NOTE: This file will be deleted when you close WordPad.

; You must manually save this file to a new location if you want to refer to it again later.

; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
 
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Shared Tools\MSConfig\startupreg\mswindows restore service]
 

[HKEY_USERS\s-1-5-21-1214440339-1326574676-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]

"j"="sc stop mswindows restore service\\1"
 

[HKEY_USERS\s-1-5-21-1214440339-1326574676-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]

"k"="sc delete mswindows restore service\\1"

Du hast Dir einen Backdoor eingefangen. Falls Du Ebanking machst, oder viele heikle Daten auf Deinem System hast dann würde Ich Dir empfehlen das System Neuaufzusetzen und danach ALLES PAsswörter zu ändern.

Falls nicht, dann weden wir die Reinigungsschritte miteinander durchgehen.

Ist G: eine Partition auf der Festplatte?
g:\Codec\moonlight\mpeg2dmx.ax

Willst Du reinigen?

Gruss Swiss

Ich werde die nächsten Tage ab morgen im Krankenhaus verweilen, daher weiss ich nicht, wann ich genau wieder zurück bin.

Die Festplatte würde ich ungern formatieren wollen. Übrigens habe ich recht wenige, heikle Dateien auf dem System, geschweige denn EBanking.....mehr Codecs, Spiele oder sonstige Programme.

Zu deiner Frage: Ja, G ist eine Partition. Diese genannte Datei kann ich ruhig löschen, nur wie mache ich das am besten?
Die Partition möchte ich wie gesagt ungern formatieren, daher wäre es mir lieber, wenn die entsprechenden Dateien nur entfernt werden können. Das sollte ich aber mit einem geeignet Programm machen, denn Rechte Maustaste --> Löschen hört sich zu einfach an und könnte das Problem nicht unwiederuflich lösen.

Ansonsten kannst du gerne alle notwendigen Schritte notieren, werde sie mir dann gut anschauen, wenn ich wieder aus dem Krankenhaus entlassen worden bin.

Also wie gesagt würde ich Dir auch wegen der Stabilität des System zum Neuaufsetzen raten.

Gehe zu Start --> Systemsteuerung --> Software und deinstalliere:
MPEG2 Decoders

>>
Falls Du wirklich nicht willst dann scanne mit GMER und poste das Log.

>>
Danach noch ein Onlinescan mit Bitdefender.

>>
Nun noch ein HiJackThis Log.

>>
Ich weiss nicht wieso du in Krankenhaus musst, aber wünsche Dir voralem GUTE BESSERUNG!!

Gruss Swiss