Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ (https://www.trojaner-board.de/80330-computer-infiziert-crypt-zpack-gen-vundo-gen-3mal-crypt-zpack-gen-alureon-cz.html)

Laie_ 13.12.2009 09:08
Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
 
Guten Morgen,

ich denke, mein Rechner schreit wahrscheinlich nach einer kompletten Formatierung und Neuinstallation. Da ich jedoch völliger Laie bin, scheue ich mich davor.

Als Antivirusprogramm habe ich Antivir, dieses war auch immer aktiviert, und dennoch haben sich Viren eingeschlichen. Bemerkt habe ich dies, als der Rechner plötzlich sehr langsam war und ich über den Taskmanager merkte, dass "ex_08.exe" lief, was mir gar nichts sagte, einmal googeln zeigte den Virusbefall. Der Suchlauf mit Antivir brachte mehrere Viren zutage, siehe Topic. Da ich im Hinterkopf hatte, dass Antivir Personal Freeware keine Spyware verfolgt, hab ich mir dann auch noch Superantispyware runtergeladen, ich glaube, das Programm hat auch wieder einige Dateien identifiziert.

Auch passierte es plötzlich, dass sich Excel nicht mehr starten ließ, und einige Male kam eine Fehlermeldung, die ich mir leider nicht aufgeschrieben habe, aber danach wurde innerhalb von 60 Sekunden der Rechner runtergefahren. Es hatte was mit System32 zu tun, glaube ich.

Ich bin immer davor zurückgeschreckt, eine richtige Systemuntersuchung zu machen, weil ich mich eben mit Rechnern viel zu wenig auskenne, doch seit Freitag bin ich nun daran, die einzelnen hier empfohlenen Schritte durchzuführen. Ich denke, ich bin soweit durch.

1. Ich habe Malwarebytes runtergeladen und laufen lassen. Das Programm hat 8 (!!!) infizierte Dateien gefunden. Der Scan-Bericht ist eingefügt (Copy & Paste von der .txt-Datei).
Code:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3339
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

10.12.2009 19:19:35
mbam-log-2009-12-10 (19-19-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 183186
Laufzeit: 1 hour(s), 19 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 3
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gasfkyyqxyyrje (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rlist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\myid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\Temp\TMP26.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLUVODEF\win[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Katrin1\Lokale Einstellungen\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
2. Ich habe die Versteckten Dateien und Systemdateien sichtbar gemacht.

3. Ich habe Hijackthis eine Analyse machen lassen. Leider habe ich vergessen, wo die Analyse gespeichert ist, darum gehe ich nach diesem Betrag offline und schließe alle Fenster, mache noch einen Scan und editiere meinen Beitrag dann.
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:03, on 13.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\F@H\FAH504-Console.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F@H\FahCore_82.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189351368046
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.de/online/online2/zuma/popcaploader_v10_de.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: FAH@C:+Programme+F@H+FAH504-Console.exe - Stanford University - C:\Programme\F@H\FAH504-Console.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 8198 bytes
4. Ich habe den CCCleaner laufen lassen, jedoch nur das zweite Mal als install.doc auswerfen lassen, fürchte ich. Hier ist es:
Code:
40501 Einführung in die Volkswirtschaftslehre               
7-Zip 4.65               
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.32.18
Adobe Flash Player 9 ActiveX        Adobe Systems        9
Adobe Reader 8.1.2 - Deutsch        Adobe Systems Incorporated        8.1.2
Ask Toolbar        Ask.com       
ASUS WLAN Card Utilities/Driver                2.9.3.3
Audiograbber 1.83 SE        Audiograbber Deutschland        1.83 SE
Avira AntiVir Personal - Free Antivirus        Avira GmbH       
CCleaner        Piriform       
DeepBurner v1.8.0.224               
eMusic - 50 Free MP3 offer               
HijackThis 2.0.2        TrendMicro        2.0.2
ICQ Toolbar        ICQ        3.0.0
ICQ6.5        ICQ        6.5
Java(TM) 6 Update 11        Sun Microsystems, Inc.        6.0.110
Java(TM) 6 Update 3        Sun Microsystems, Inc.        1.6.0.30
Java(TM) 6 Update 5        Sun Microsystems, Inc.        1.6.0.50
Java(TM) 6 Update 7        Sun Microsystems, Inc.        1.6.0.70
Logitech Desktop Messenger        Logitech, Inc.        2.54.11
Logitech QuickCam        Logitech Inc.        11.80.1065
Logitech QuickCam-Treiberpaket               
Logitech Updater        Ihr Firmenname        1.70
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
McAfee Security Scan               
Microsoft Office Standard Edition 2003        Microsoft Corporation        11.0.8173.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Mozilla Firefox (3.5.5)        Mozilla        3.5.5 (de)
Mozilla Thunderbird (2.0.0.23)        Mozilla        2.0.0.23 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
NVIDIA Drivers               
Opera 9.23        Opera Software ASA        9.23
Realtek AC'97 Audio        Realtek Semiconductor Corp.        5.12
REALTEK GbE & FE Ethernet PCI NIC Driver        Realtek        1.11.0000
Skype™ 3.8        Skype Technologies S.A.        3.8.154
SUPER © Version 2007.bld.23 (July 4, 2007)        eRightSoft        Version 2007.bld.23 (July 4, 2007)
SUPERAntiSpyware Free Edition        SUPERAntiSpyware.com        4.29.0.1004
Versal FileDownload ActiveX Control Trial Version               
VideoLAN VLC media player 0.8.6c        VideoLAN Team        0.8.6c
Winamp (remove only)               
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 7        Microsoft Corporation        20061107.210142
Windows Live installer        Microsoft Corporation        12.0.1471.1025
Windows Live Sign-in Assistant        Microsoft Corporation        4.100.313.1
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
Zylom Games Player Plugin        Zylom Games
5. Ich habe eine filelist der letzten 6 Monate erstellt:
Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\

13.12.2009  08:26                43 filelist.txt
13.12.2009  08:25              191 ASWL2K.ini
13.12.2009  08:07      536.399.872 hiberfil.sys
13.12.2009  08:07      805.306.368 pagefile.sys
              52 Datei(en)  1.342.021.153 Bytes
              0 Verzeichnis(se), 21.128.953.856 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS

13.12.2009  08:10        1.757.078 WindowsUpdate.log
13.12.2009  08:07                50 wiaservc.log
13.12.2009  08:07              159 wiadebug.log
13.12.2009  08:07            2.048 bootstat.dat
12.12.2009  21:03            32.558 SchedLgU.Txt
16.11.2009  18:48              227 system.ini
18.10.2009  21:01            6.782 cdplayer.ini
23.06.2009  07:52              683 win.ini
              69 Datei(en)      9.306.290 Bytes
              0 Verzeichnis(se), 21.128.949.760 Bytes frei
 
----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\system

[keine Dateien vorhanden, die jünger als 6 Monate sind]

              25 Datei(en)        929.787 Bytes
              0 Verzeichnis(se), 21.128.949.760 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\system32

13.12.2009  08:07            2.422 wpa.dbl
12.12.2009  20:49          311.604 perfh009.dat
12.12.2009  20:49            39.992 perfc009.dat
12.12.2009  20:49            48.156 perfc007.dat
12.12.2009  20:49          316.594 perfh007.dat
12.12.2009  20:49          723.744 PerfStringBackup.INI
01.12.2009  21:06        25.966.024 MRT.exe
28.11.2009  12:53          720.880 TZLog.log
16.11.2009  18:38          112.584 FNTCACHE.DAT
15.11.2009  08:51              127 MRT.INI
29.10.2009  08:41        1.168.384 urlmon.dll
29.10.2009  08:41          233.472 webcheck.dll
29.10.2009  08:41          832.512 wininet.dll
29.10.2009  08:41          105.984 url.dll
29.10.2009  08:41          102.912 occache.dll
29.10.2009  08:41            44.544 pngfilt.dll
29.10.2009  08:41          671.232 mstime.dll
29.10.2009  08:41          477.696 mshtmled.dll
29.10.2009  08:41        3.598.336 mshtml.dll
29.10.2009  08:41          193.024 msrating.dll
29.10.2009  08:40            52.224 msfeedsbs.dll
29.10.2009  08:40          459.264 msfeeds.dll
29.10.2009  08:40        1.830.912 inetcpl.cpl
29.10.2009  08:40          268.288 iertutil.dll
29.10.2009  08:40            27.648 jsproxy.dll
29.10.2009  08:40            44.544 iernonce.dll
29.10.2009  08:40        6.067.200 ieframe.dll
29.10.2009  08:40            78.336 ieencode.dll
29.10.2009  08:40          385.024 iedkcs32.dll
29.10.2009  08:40          230.400 ieaksie.dll
29.10.2009  08:40          380.928 ieapfltr.dll
29.10.2009  08:40          153.088 ieakeng.dll
29.10.2009  08:40          347.136 dxtmsft.dll
29.10.2009  08:40          214.528 dxtrans.dll
29.10.2009  08:40          124.928 advpack.dll
29.10.2009  08:40            17.408 corpol.dll
29.10.2009  08:40          133.120 extmgr.dll
29.10.2009  08:40            63.488 icardie.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:36          389.120 html.iec
28.10.2009  15:35            70.656 ie4uinit.exe
28.10.2009  15:35            13.824 ieudinit.exe
28.10.2009  07:52          161.792 ieakui.dll
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
13.10.2009  11:32          271.360 oakley.dll
12.10.2009  14:38          150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.09.2009  15:17          136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46          282.654 msaud32.acm
26.08.2009  09:00          247.326 strmdll.dll
25.08.2009  10:17          354.816 winhttp.dll
14.08.2009  16:10        1.850.752 win32k.sys
13.08.2009  16:15          512.000 jscript.dll
06.08.2009  18:24          327.896 wucltui.dll
06.08.2009  18:24          209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24          217.816 wuaucpl.cpl
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23          575.704 wuapi.dll
06.08.2009  18:23          274.288 mucltui.dll
06.08.2009  18:23          215.920 muweb.dll
06.08.2009  18:23        1.929.952 wuaueng.dll
06.08.2009  18:23            17.776 mucltui.dll.mui
05.08.2009  09:59          206.336 mswebdvd.dll
04.08.2009  21:56        2.191.488 ntoskrnl.exe
04.08.2009  18:52        1.193.832 FM20.DLL
04.08.2009  18:26        2.068.352 ntkrnlpa.exe
31.07.2009  10:02        1.372.672 msxml6.dll
31.07.2009  05:32        1.172.480 msxml3.dll
21.07.2009  00:05        1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15        1.441.792 query.dll
12.07.2009  11:21        4.874.240 wmp.dll
12.07.2009  11:21          233.472 wmpdxm.dll
29.06.2009  09:33        2.452.872 ieapfltr.dat
25.06.2009  09:25          301.568 kerberos.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25          737.792 lsasrv.dll
25.06.2009  09:25          147.456 schannel.dll
25.06.2009  09:25            54.272 wdigest.dll
16.06.2009  15:36          119.808 t2embed.dll
16.06.2009  15:36            81.920 fontsub.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe
            2071 Datei(en)    432.827.056 Bytes
              0 Verzeichnis(se), 21.128.761.344 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\Prefetch

13.12.2009  08:26            12.090 FIND.EXE-0EC32F1E.pf
13.12.2009  08:26            12.008 CMD.EXE-087B4001.pf
13.12.2009  08:26            21.112 7Z465.EXE-379E1223.pf
13.12.2009  08:24            30.894 VERCLSID.EXE-3667BD89.pf
13.12.2009  08:22            32.938 JQSNOTIFY.EXE-1E60A522.pf
13.12.2009  08:22          102.672 FIREFOX.EXE-1D57670A.pf
13.12.2009  08:19            34.880 RUNDLL32.EXE-2BF3472E.pf
13.12.2009  08:19            39.544 AVWSC.EXE-24612965.pf
13.12.2009  08:18            48.010 NTVDM.EXE-1A10A423.pf
13.12.2009  08:18            47.830 IPCONFIG.EXE-2395F30B.pf
13.12.2009  08:17            85.542 MCUICNT.EXE-08221D6B.pf
13.12.2009  08:16            20.444 CCLEANER.EXE-065E2F3F.pf
13.12.2009  08:14            18.554 CCSETUP226_SLIM(2).EXE-00042D55.pf
13.12.2009  08:10            57.422 LULNCHR.EXE-0048470A.pf
13.12.2009  08:10            34.728 LULNCHR.EXE-33CDCC3A.pf
13.12.2009  08:10            35.160 LOGITECHUPDATE.EXE-18D46509.pf
13.12.2009  08:09          201.952 WUAUCLT.EXE-399A8E72.pf
13.12.2009  08:08          105.978 UPDATE.EXE-3398FCD6.pf
13.12.2009  08:08            65.472 AVCENTER.EXE-1D2DB8A2.pf
13.12.2009  08:08            26.386 WSCNTFY.EXE-1B24F5EB.pf
13.12.2009  08:08            72.240 COCIMANAGER.EXE-2D6000D8.pf
13.12.2009  08:08            44.768 SSUPDATE.EXE-2DCD1A2D.pf
13.12.2009  08:08            28.206 WMIAPSRV.EXE-1E2270A5.pf
13.12.2009  08:08            42.978 NET.EXE-01A53C2F.pf
13.12.2009  08:08            14.292 NET1.EXE-029B9DB4.pf
13.12.2009  08:08        1.045.346 NTOSBOOT-B00DFAAD.pf
12.12.2009  21:03            76.168 OSE.EXE-313A091F.pf
12.12.2009  21:02            81.092 MSIEXEC.EXE-2F8A8CAE.pf
12.12.2009  21:02            68.218 LOGONUI.EXE-0AF22957.pf
12.12.2009  20:59            72.898 UPDATE.EXE-22313245.pf
12.12.2009  20:53            83.924 NOTEPAD.EXE-336351A9.pf
12.12.2009  20:53            36.360 HIJACKTHIS.EXE-39024128.pf
12.12.2009  20:52            97.266 WMIPRVSE.EXE-28F301A9.pf
12.12.2009  20:50            76.974 THUNDERBIRD.EXE-031A6371.pf
12.12.2009  20:49            72.388 UPDATE.EXE-1A445728.pf
12.12.2009  20:49            11.940 WMIADAP.EXE-2DF425B2.pf
12.12.2009  20:48            30.362 FAHCORE_82.EXE-3AA39279.pf
11.12.2009  20:36            77.630 UPDATE.EXE-1934D336.pf
11.12.2009  20:36            10.054 MSOHTMED.EXE-14B8D6FE.pf
11.12.2009  20:36            78.908 UPDATE.EXE-1B23E93C.pf
11.12.2009  20:34            82.566 UPDATE.EXE-27CC13F0.pf
11.12.2009  20:34            60.106 UPDATE.EXE-3889CEBA.pf
11.12.2009  20:30            69.444 UPDATE.EXE-36B3A1D1.pf
11.12.2009  20:30            63.440 UPDATE.EXE-380B4A18.pf
11.12.2009  20:30            50.926 UPDATE.EXE-238ABA3D.pf
11.12.2009  20:29            29.404 TASKMGR.EXE-20256C55.pf
11.12.2009  20:28            48.130 UPDATE.EXE-3304E510.pf
11.12.2009  20:28          134.876 WINWORD.EXE-3395695A.pf
11.12.2009  20:26            67.098 DWWIN.EXE-30875ADC.pf
11.12.2009  20:26            68.574 DUMPREP.EXE-1B46F901.pf
11.12.2009  20:23            24.024 MRT.EXE-1B4A8D49.pf
11.12.2009  20:23            7.184 UPDATE.EXE-00793824.pf
11.12.2009  20:22            58.948 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
11.12.2009  20:22            51.448 MRTSTUB.EXE-35BBC920.pf
11.12.2009  20:19            75.202 AVNOTIFY.EXE-31D7686A.pf
11.12.2009  20:18            32.920 RUNDLL32.EXE-1831A4F3.pf
11.12.2009  20:18            37.138 CONTROL.EXE-013DBFB5.pf
10.12.2009  19:19            20.470 REGEDIT.EXE-1B606482.pf
10.12.2009  19:01          118.660 LOGON.SCR-151EFAEA.pf
10.12.2009  17:56            58.198 MBAM.EXE-11D8BBD8.pf
10.12.2009  17:55            22.968 REGSVR32.EXE-25EEFE2F.pf
10.12.2009  17:55            15.118 MBAMGUI.EXE-1E06AB95.pf
10.12.2009  17:55            34.914 MBAM-SETUP.TMP-3B6F9F6F.pf
10.12.2009  17:55            21.764 MBAM-SETUP.EXE-01030E4C.pf
10.12.2009  17:33            22.552 HJTINSTALL202(2).EXE-3AD9B76A.pf
10.12.2009  17:28            53.938 AVGUARD.EXE-16DEE89A.pf
10.12.2009  17:28            17.984 UPDFIX.EXE-15EA3630.pf
06.12.2009  17:24            38.802 JUCHECK.EXE-221FFD79.pf
06.12.2009  17:24            23.320 JAVA.EXE-2167859B.pf
06.12.2009  17:20            83.592 EXCEL.EXE-0DC93B7A.pf
05.12.2009  18:54            57.196 OIS.EXE-33076924.pf
05.12.2009  18:53            29.652 RUNDLL32.EXE-38D2E714.pf
05.12.2009  18:53            69.634 ACRORD32.EXE-153330F0.pf
05.12.2009  18:47            61.110 ACRORD32INFO.EXE-19D979CC.pf
05.12.2009  18:39            59.512 RUNDLL32.EXE-1187FB71.pf
05.12.2009  18:07            61.386 AVSCAN.EXE-25724B6E.pf
05.12.2009  17:17            87.882 DFRGNTFS.EXE-269967DF.pf
05.12.2009  17:16            60.208 DEFRAG.EXE-273F131E.pf
05.12.2009  17:16          290.600 Layout.ini
05.12.2009  16:46            40.072 JRE-6U17-WINDOWS-I586-IFTW-RV-25424CA8.pf
04.12.2009  22:21            18.346 RUNDLL32.EXE-268BFF96.pf
04.12.2009  21:06            42.896 DRWTSN32.EXE-2B4B52AC.pf
04.12.2009  21:06            86.530 IEXPLORE.EXE-2CA9778D.pf
04.12.2009  20:41            43.470 WLLOGINPROXY.EXE-33926225.pf
04.12.2009  20:27            97.528 WINAMP.EXE-08C38ED9.pf
04.12.2009  19:24            26.662 CALC.EXE-02CD573A.pf
04.12.2009  09:59            37.430 RUNDLL32.EXE-12E27DD0.pf
05.11.2009  06:40            37.428 AVWSC.EXE-3AC95876.pf
05.11.2009  00:58            49.532 UPDATE.EXE-3A80F1D2.pf
              89 Datei(en)      5.906.410 Bytes
              0 Verzeichnis(se), 21.128.835.072 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\tasks

13.12.2009  08:08              260 WGASetup.job
13.12.2009  08:07                6 SA.DAT
              3 Datei(en)            331 Bytes
              0 Verzeichnis(se), 21.128.839.168 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\Temp

13.12.2009  08:08            55.504 LVCOMSX.LOG
13.12.2009  08:07              483 WGAErrLog.txt
13.12.2009  08:07                0 Perflib_Perfdata_7dc.dat
12.12.2009  21:03            1.096 MSI61204.LOG
              4 Datei(en)        57.083 Bytes
              0 Verzeichnis(se), 21.128.839.168 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\DOKUME~1\XY\LOKALE~1\Temp

13.12.2009  08:18              414 IPCONFIG.TXT
13.12.2009  08:12          708.063 jusched.log
13.12.2009  08:08            31.994 LVCOMSX.LOG
13.12.2009  08:08            18.426 appdata.xml
13.12.2009  08:08            3.275 callingapps.xml
12.12.2009  20:52          114.688 ~DF572E.tmp
12.10.2009  21:24          158.960 SSUPDATE.EXE
              7 Datei(en)      1.035.820 Bytes
              0 Verzeichnis(se), 21.128.839.168 Bytes frei
Mir ist aufgefallen, dass unter " Verzeichnis von C:\WINDOWS\Prefetch " nichts älter ist als 6 Monate.

Ich habe den "Namen" meines Computers durch "XY" ersetzt, ich denke, das ändert ja nichts am Virenbefall, aber macht mich etwas anonymer.

Ach ja, 90% meiner Internetbesuche führe ich mit Firefox durch, nur ganz selten nutze ich den IE (für w*w . jetztspielen . c*m)

Ich entschuldige mich vorab für Fehler, die ich beim Posten oder Ausführen der empfohlenen Programme gemacht habe! Es würde mich sehr freuen, wenn ihr mir helfen könntet! Euer (Voll-)Laie :o

cosinus 14.12.2009 12:38
Hallo und :hallo:

Erstell bitte Logfiles mit RSIT und poste diese (wieder in Codetags oder über file-upload.net)

Lade dir auch Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Laie_ 15.12.2009 09:11
Guten Morgen,

danke fürs nette Willkommen!

RSIT hat die folgenden Berichte ausgespuckt:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by XY at 2009-12-15 08:53:14
Microsoft Windows XP Professional Service Pack 3
System drive C: has 20 GB (57%) free of 35 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:21, on 15.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\F@H\FAH504-Console.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F@H\FahCore_82.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\XY\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\XY.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189351368046
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.de/online/online2/zuma/popcaploader_v10_de.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: FAH@C:+Programme+F@H+FAH504-Console.exe - Stanford University - C:\Programme\F@H\FAH504-Console.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 8232 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-01-18 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2007-11-24 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-18 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-18 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL [2007-11-24 245760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL [2007-11-24 245760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2007-05-14 35328]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-20 77824]
"NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-01-18 136600]
"Control Center"=C:\Programme\ASUS\WLAN Card Utilities\Center.exe [2006-08-15 1696256]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe []
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-11-28 2001648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\MSMSGS.EXE /background []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
McAfee Security Scan.lnk - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

======List of files/folders created in the last 3 months======

2009-12-15 08:53:14 ----D---- C:\rsit
2009-12-13 08:26:18 ----A---- C:\filelist.txt
2009-12-13 08:16:36 ----D---- C:\Programme\CCleaner
2009-12-11 20:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-11 20:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-11 20:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-11 20:34:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-11 20:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-11 20:22:15 ----D---- C:\a5b2ff1f0f167e36c9a13b16a2a6
2009-12-10 17:55:46 ----D---- C:\Dokumente und Einstellungen\Katrin1\Anwendungsdaten\Malwarebytes
2009-12-10 17:55:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-10 17:55:36 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-10 17:33:43 ----D---- C:\Programme\Trend Micro
2009-11-28 12:53:19 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-28 12:51:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-15 08:51:05 ----D---- C:\WINDOWS\system32\MpEngineStore
2009-11-15 08:51:05 ----A---- C:\WINDOWS\system32\MRT.INI
2009-11-15 08:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-05 06:46:00 ----D---- C:\Programme\Avira
2009-11-05 06:46:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-10-27 05:44:43 ----HD---- C:\WINDOWS\PIF
2009-10-25 19:51:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-10-25 19:50:58 ----D---- C:\Programme\SUPERAntiSpyware
2009-10-25 19:50:58 ----D---- C:\Dokumente und Einstellungen\Katrin1\Anwendungsdaten\SUPERAntiSpyware.com
2009-10-25 19:50:02 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-17 13:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-17 13:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-17 13:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-17 13:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-17 13:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-17 13:50:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-17 13:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-17 13:49:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-17 13:49:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-17 13:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-17 06:38:22 ----D---- C:\Programme\WinPcap

======List of files/folders modified in the last 3 months======

2009-12-15 08:53:17 ----D---- C:\WINDOWS\Prefetch
2009-12-15 08:50:42 ----D---- C:\Programme\Mozilla Firefox
2009-12-15 08:50:18 ----D---- C:\WINDOWS\Temp
2009-12-15 08:50:15 ----A---- C:\ASWL2K.ini
2009-12-15 08:50:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-15 08:43:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-15 08:43:15 ----SHD---- C:\WINDOWS\Installer
2009-12-15 08:43:15 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-15 08:43:03 ----D---- C:\WINDOWS\PCHealth
2009-12-15 08:34:43 ----D---- C:\Programme\Mozilla Thunderbird
2009-12-15 08:24:07 ----D---- C:\WINDOWS
2009-12-15 08:23:51 ----D---- C:\Programme\F@H
2009-12-13 08:19:37 ----D---- C:\WINDOWS\Debug
2009-12-13 08:19:34 ----D---- C:\WINDOWS\Minidump
2009-12-13 08:16:36 ----RD---- C:\Programme
2009-12-12 20:59:57 ----HD---- C:\WINDOWS\inf
2009-12-12 20:59:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-12 20:57:25 ----D---- C:\WINDOWS\system32
2009-12-12 20:53:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 20:53:31 ----D---- C:\WINDOWS\system32\de-de
2009-12-12 20:53:30 ----D---- C:\Programme\Internet Explorer
2009-12-12 20:52:35 ----D---- C:\WINDOWS\ie7updates
2009-12-12 20:49:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-11 20:36:51 ----D---- C:\WINDOWS\system32\drivers
2009-12-11 20:27:33 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-10 19:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-28 12:50:22 ----D---- C:\WINDOWS\WinSxS
2009-11-16 18:48:56 ----A---- C:\WINDOWS\system.ini
2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\url.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\occache.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\mstime.dll
2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\msrating.dll
2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-10-29 08:40:54 ----N---- C:\WINDOWS\system32\corpol.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\icardie.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\advpack.dll
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-10-28 07:52:46 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-10-25 19:50:02 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\httpapi.dll
2009-10-21 06:04:31 ----D---- C:\WINDOWS\Help
2009-10-18 21:01:45 ----A---- C:\WINDOWS\cdplayer.ini
2009-10-13 11:32:34 ----A---- C:\WINDOWS\system32\oakley.dll
2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\rastls.dll
2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\raschap.dll
2009-09-19 10:07:11 ----SD---- C:\Dokumente und Einstellungen\Katrin1\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-12-25 20747]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 ds1;Yamaha DS1-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\ds1wdm.sys [2001-08-17 334208]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-07-26 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
R3 RT73;ASUS USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-06-08 344064]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2007-06-01 95488]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 zlportio;zlportio; \??\C:\Dokumente und Einstellungen\Katrin1\Desktop\ultrastar-dx-100\zlportio.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 FAH@C:+Programme+F@H+FAH504-Console.exe;FAH@C:+Programme+F@H+FAH504-Console.exe; C:\Programme\F@H\FAH504-Console.exe [2006-04-21 253952]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-01-18 152984]
R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe []

-----------------EOF-----------------
und:

Code:
info.txt logfile of random's system information tool 1.06 2009-12-15 08:53:29

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
40501 Einführung in die Volkswirtschaftslehre-->C:\WINDOWS\unin0407.exe -fC:\Programme\fernuni\40501\DeIsL1.isu  -cC:\Programme\fernuni\40501\_ISREG32.DLL
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\Setup.exe" -l0x7
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DeepBurner v1.8.0.224-->"C:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "C:\Programme\Astonsoft\DeepBurner\install.log"
eMusic - 50 Free MP3 offer-->"C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan-->"C:\Programme\McAfee Security Scan\uninstall.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI
Opera 9.23-->MsiExec.exe /X{45A54FAD-AADB-4CD2-9E56-2507A15F013D}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SUPER © Version 2007.bld.23 (July 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Versal FileDownload ActiveX Control Trial Version-->C:\Program Files\Universal\UFileDownloadD\USetup.exe
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Zylom Games Player Plugin-->"C:\Programme\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: XY
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 47016
Source Name: Service Control Manager
Time Written: 20091107081459.000000+060
Event Type: Informationen
User:

Computer Name: XY
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 47015
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User:

Computer Name: XY
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 47014
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XY
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".

Record Number: 47013
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User:

Computer Name: XY
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 47012
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: XY
Event Code: 1002
Message: Starting interactive setup.

Record Number: 7169
Source Name: WgaSetup
Time Written: 20090801152128.000000+120
Event Type: Informationen
User:

Computer Name: XY
Event Code: 1006
Message: Der Endbenutzer-Lizenzvertrag wurde zuvor akzeptiert.

Record Number: 7168
Source Name: WgaSetup
Time Written: 20090801152127.000000+120
Event Type: Informationen
User:

Computer Name: XY
Event Code: 1007
Message: Der Endbenutzer-Lizenzvertrag wurde zuvor abgelehnt.

Record Number: 7167
Source Name: WgaSetup
Time Written: 20090801085005.000000+120
Event Type: Informationen
User:

Computer Name: XY
Event Code: 1003
Message: Setup fehlgeschlagen.  Code = 0x800704c7, Fehler = Der Vorgang wurde durch den Benutzer abgebrochen.


Record Number: 7166
Source Name: WgaSetup
Time Written: 20090801085005.000000+120
Event Type: Informationen
User:

Computer Name: XY
Event Code: 1005
Message: Der Benutzer hat den Endbenutzer-Lizenzvertrag abgelehnt.

Record Number: 7165
Source Name: WgaSetup
Time Written: 20090801085004.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
Und das sagt LOP S&D:

Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : XY ( Administrator )
  BOOT : Normal boot
  Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
  C:\ (Local Disk) - NTFS - Total:34 Go (Free:19 Go)
  D:\ (Local Disk) - NTFS - Total:42 Go (Free:16 Go)
  E:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 15.12.2009| 8:57 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [12.03.2008|09:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [05.11.2009|06:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [11.09.2009|15:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
  [05.10.2008|08:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
  [20.09.2008|05:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
  [10.12.2009|17:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [13.09.2009|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
  [11.09.2009|15:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan
  [15.12.2009|08:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [18.06.2008|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
  [30.03.2009|08:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Napster
  [16.05.2008|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
  [18.01.2009|17:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap
  [01.09.2008|06:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [25.10.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
  [09.09.2007|16:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [18.06.2008|18:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
  [04.11.2007|19:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [09.09.2007|14:43] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [13.09.2007|22:13] C:\DOKUME~1\XY\ANWEND~1\Adobe
  [09.03.2008|21:28] C:\DOKUME~1\XY\ANWEND~1\DeepBurner
  [05.10.2008|16:26] C:\DOKUME~1\XY\ANWEND~1\dvdcss
  [29.09.2007|16:02] C:\DOKUME~1\XY\ANWEND~1\ICQ
  [28.11.2007|20:34] C:\DOKUME~1\XY\ANWEND~1\ICQ Toolbar
  [09.09.2007|14:53] C:\DOKUME~1\XY\ANWEND~1\Identities
  [09.09.2007|16:11] C:\DOKUME~1\XY\ANWEND~1\InstallShield
  [20.09.2008|05:49] C:\DOKUME~1\XY\ANWEND~1\Leadertech
  [09.09.2007|16:34] C:\DOKUME~1\XY\ANWEND~1\Macromedia
  [10.12.2009|17:55] C:\DOKUME~1\XY\ANWEND~1\Malwarebytes
  [19.09.2009|10:07] C:\DOKUME~1\XY\ANWEND~1\Microsoft
  [14.02.2008|19:25] C:\DOKUME~1\XY\ANWEND~1\Mobipocket
  [21.05.2009|11:03] C:\DOKUME~1\XY\ANWEND~1\Move Networks
  [09.09.2007|16:41] C:\DOKUME~1\XY\ANWEND~1\Mozilla
  [18.06.2008|18:53] C:\DOKUME~1\XY\ANWEND~1\MSN6
  [24.11.2007|12:54] C:\DOKUME~1\XY\ANWEND~1\Nero
  [09.09.2007|16:35] C:\DOKUME~1\XY\ANWEND~1\Opera
  [21.09.2007|09:53] C:\DOKUME~1\XY\ANWEND~1\Roxio
  [01.06.2009|21:32] C:\DOKUME~1\XY\ANWEND~1\Skype
  [01.06.2009|19:09] C:\DOKUME~1\XY\ANWEND~1\skypePM
  [04.11.2007|18:39] C:\DOKUME~1\XY\ANWEND~1\Sun
  [25.10.2009|19:50] C:\DOKUME~1\XY\ANWEND~1\SUPERAntiSpyware.com
  [09.09.2007|16:40] C:\DOKUME~1\XY\ANWEND~1\Thunderbird
  [29.09.2007|22:02] C:\DOKUME~1\XY\ANWEND~1\vlc
  [0|Datei(en)] C:\DOKUME~1\XY\ANWEND~1\Bytes
  [26|Verzeichnis(se),] C:\DOKUME~1\XY\ANWEND~1\Bytes frei

  [09.09.2007|14:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [09.09.2007|14:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [15.12.2009 08:50][--a------] C:\WINDOWS\tasks\WGASetup.job
  [15.12.2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [28.06.2009|18:10] C:\Programme\7-Zip
  [19.07.2008|09:26] C:\Programme\Adobe
  [24.11.2007|12:45] C:\Programme\AskTBar
  [09.03.2008|21:26] C:\Programme\Astonsoft
  [25.12.2007|14:43] C:\Programme\ASUS
  [16.09.2007|12:44] C:\Programme\Audiograbber
  [05.11.2009|06:46] C:\Programme\Avira
  [21.09.2007|21:38] C:\Programme\AviSynth 2.5
  [13.12.2009|08:16] C:\Programme\CCleaner
  [09.09.2007|14:40] C:\Programme\ComPlus Applications
  [21.09.2007|21:36] C:\Programme\eRightSoft
  [15.12.2009|08:23] C:\Programme\F@H
  [30.12.2007|17:12] C:\Programme\fernuni
  [25.10.2009|19:50] C:\Programme\Gemeinsame Dateien
  [11.09.2009|15:11] C:\Programme\ICQ6
  [11.09.2009|15:18] C:\Programme\ICQ6.5
  [11.09.2009|15:15] C:\Programme\ICQ6Toolbar
  [12.07.2009|12:46] C:\Programme\ICQToolbar
  [20.09.2008|05:50] C:\Programme\InstallShield Installation Information
  [12.12.2009|20:53] C:\Programme\Internet Explorer
  [28.03.2008|07:33] C:\Programme\IrfanView
  [18.01.2009|09:00] C:\Programme\Java
  [05.10.2008|08:21] C:\Programme\Logitech
  [10.12.2009|17:55] C:\Programme\Malwarebytes' Anti-Malware
  [11.09.2009|15:15] C:\Programme\McAfee Security Scan
  [21.09.2008|02:08] C:\Programme\Microsoft CAPICOM 2.1.0.2
  [09.09.2007|14:43] C:\Programme\microsoft frontpage
  [11.09.2007|20:27] C:\Programme\Microsoft Office
  [18.09.2008|19:02] C:\Programme\Movie Maker
  [15.12.2009|08:56] C:\Programme\Mozilla Firefox
  [15.12.2009|08:34] C:\Programme\Mozilla Thunderbird
  [09.09.2007|14:39] C:\Programme\MSN Gaming Zone
  [12.11.2008|08:03] C:\Programme\MSXML 4.0
  [18.09.2008|18:58] C:\Programme\NetMeeting
  [09.08.2009|20:22] C:\Programme\No23 Recorder
  [09.09.2007|14:39] C:\Programme\Online Services
  [09.09.2007|14:42] C:\Programme\Online-Dienste
  [13.08.2009|02:00] C:\Programme\Outlook Express
  [09.09.2007|16:12] C:\Programme\Realtek
  [09.09.2007|15:47] C:\Programme\Realtek AC97
  [01.09.2008|06:46] C:\Programme\Skype
  [28.11.2009|09:12] C:\Programme\SUPERAntiSpyware
  [10.12.2009|17:33] C:\Programme\Trend Micro
  [09.09.2007|14:53] C:\Programme\Uninstall Information
  [29.09.2007|21:56] C:\Programme\VideoLAN
  [09.09.2007|17:05] C:\Programme\Winamp
  [18.09.2008|19:02] C:\Programme\Windows Media Player
  [18.09.2008|18:58] C:\Programme\Windows NT
  [09.09.2007|14:39] C:\Programme\WindowsUpdate
  [17.10.2009|06:38] C:\Programme\WinPcap
  [09.09.2007|14:43] C:\Programme\xerox
  [12.09.2007|12:28] C:\Programme\Zero G Registry
  [04.11.2007|19:42] C:\Programme\Zylom Games
  [0|Datei(en)] C:\Programme\Bytes
  [55|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [12.03.2008|09:37] C:\Programme\Gemeinsame Dateien\Adobe
  [11.09.2007|20:27] C:\Programme\Gemeinsame Dateien\DESIGNER
  [09.09.2007|14:41] C:\Programme\Gemeinsame Dateien\Dienste
  [13.09.2007|08:12] C:\Programme\Gemeinsame Dateien\InstallShield
  [19.12.2007|20:58] C:\Programme\Gemeinsame Dateien\Java
  [05.10.2008|08:23] C:\Programme\Gemeinsame Dateien\LogiShrd
  [11.01.2009|07:29] C:\Programme\Gemeinsame Dateien\Logitech
  [21.06.2008|07:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [09.09.2007|14:41] C:\Programme\Gemeinsame Dateien\MSSoap
  [09.09.2007|14:19] C:\Programme\Gemeinsame Dateien\ODBC
  [01.09.2008|06:45] C:\Programme\Gemeinsame Dateien\Skype
  [09.09.2007|14:19] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [18.09.2008|18:58] C:\Programme\Gemeinsame Dateien\System
  [18.06.2008|19:05] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
  [25.10.2009|19:50] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 48 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-12-15 08:58:03
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 1
 
  --------------------\\  Suche nach anderen Infektionen


  Kein anderen Infektionen gefunden !

  [F:9][D:1]-> C:\DOKUME~1\Katrin1\LOKALE~1\Temp
  [F:2][D:0]-> C:\DOKUME~1\Katrin1\Cookies
  [F:17][D:4]-> C:\DOKUME~1\Katrin1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 15.12.2009| 8:59 - Option : [1]

  --------------------\\  Scan beendet um  8:59:09
Ist noch was zu retten? Danke schonmal im voraus! :)

cosinus 15.12.2009 09:55
Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
files to delete:
C:\WINDOWS\tasks\WGASetup.job
C:\ASWL2K.ini
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Laie_ 16.12.2009 18:32
Danke für die Anleitung, wenn zeitlich alles gut geht, mache ich das morgen früh, wenn ich (hoffentlich) wieder an meinem privaten Rechner bin. :)

Laie_ 17.12.2009 06:36
Den Avenger hab ich angewendet:

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\tasks\WGASetup.job" deleted successfully.
File "C:\ASWL2K.ini" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
Soll ich nun nochmal Malwarebytes oder Antivir drüberlaufen lassen? Ich kann mir nicht vorstellen, dass ich die kleinen Monster so einfach loswerden konnte ...

cosinus 17.12.2009 09:04
Für Kontrollscans wäre das nicht schlecht. Ich würde vorschlagen, Du machst jetzt als nächstes einen Durchlauf mit AntiVir und aggressiven Einstellungen.

Laie_ 18.12.2009 16:11
Danke, Cosinus, das werde ich machen, jedoch wahrscheinlich erst am Sonntag. Ich werde dann den Bericht hier posten und lieber erstmal noch nichts löschen, sondern nur in Quarantäne verschieben. :)

Laie_ 20.12.2009 17:04
Guten Abend,

anbei ist der Report von Antivir mit den aggressiven Einstellungen. 1 Trojaner wurde entdeckt und in die Quarantäne verschoben:

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Dezember 2009  16:12

Es wird nach 1458162 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KATRIN

Versionsinformationen:
BUILD.DAT      : 9.0.0.418    21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE    : 9.0.3.10    466689 Bytes  21.11.2009 08:14:14
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 12:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 10:41:59
VBASE000.VDF  : 7.10.0.0  19875328 Bytes  06.11.2009 08:14:08
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 08:14:09
VBASE002.VDF  : 7.10.1.1      2048 Bytes  19.11.2009 08:14:09
VBASE003.VDF  : 7.10.1.2      2048 Bytes  19.11.2009 08:14:10
VBASE004.VDF  : 7.10.1.3      2048 Bytes  19.11.2009 08:14:10
VBASE005.VDF  : 7.10.1.4      2048 Bytes  19.11.2009 08:14:10
VBASE006.VDF  : 7.10.1.5      2048 Bytes  19.11.2009 08:14:10
VBASE007.VDF  : 7.10.1.6      2048 Bytes  19.11.2009 08:14:10
VBASE008.VDF  : 7.10.1.7      2048 Bytes  19.11.2009 08:14:10
VBASE009.VDF  : 7.10.1.8      2048 Bytes  19.11.2009 08:14:10
VBASE010.VDF  : 7.10.1.9      2048 Bytes  19.11.2009 08:14:10
VBASE011.VDF  : 7.10.1.10      2048 Bytes  19.11.2009 08:14:10
VBASE012.VDF  : 7.10.1.11      2048 Bytes  19.11.2009 08:14:10
VBASE013.VDF  : 7.10.1.79    209920 Bytes  25.11.2009 08:05:34
VBASE014.VDF  : 7.10.1.128    197632 Bytes  30.11.2009 12:48:59
VBASE015.VDF  : 7.10.1.178    195584 Bytes  07.12.2009 16:28:13
VBASE016.VDF  : 7.10.1.224    183296 Bytes  14.12.2009 07:26:01
VBASE017.VDF  : 7.10.1.247    182272 Bytes  15.12.2009 05:14:41
VBASE018.VDF  : 7.10.1.248      2048 Bytes  15.12.2009 05:14:42
VBASE019.VDF  : 7.10.1.249      2048 Bytes  15.12.2009 05:14:42
VBASE020.VDF  : 7.10.1.250      2048 Bytes  15.12.2009 05:14:43
VBASE021.VDF  : 7.10.1.251      2048 Bytes  15.12.2009 05:14:43
VBASE022.VDF  : 7.10.1.252      2048 Bytes  15.12.2009 05:14:43
VBASE023.VDF  : 7.10.1.253      2048 Bytes  15.12.2009 05:14:43
VBASE024.VDF  : 7.10.1.254      2048 Bytes  15.12.2009 05:14:43
VBASE025.VDF  : 7.10.1.255      2048 Bytes  15.12.2009 05:14:43
VBASE026.VDF  : 7.10.2.0      2048 Bytes  15.12.2009 05:14:44
VBASE027.VDF  : 7.10.2.1      2048 Bytes  15.12.2009 05:14:44
VBASE028.VDF  : 7.10.2.2      2048 Bytes  15.12.2009 05:14:44
VBASE029.VDF  : 7.10.2.3      2048 Bytes  15.12.2009 05:14:44
VBASE030.VDF  : 7.10.2.4      2048 Bytes  15.12.2009 05:14:44
VBASE031.VDF  : 7.10.2.22    173568 Bytes  18.12.2009 15:02:05
Engineversion  : 8.2.1.114
AEVDF.DLL      : 8.1.1.2      106867 Bytes  05.11.2009 05:49:05
AESCRIPT.DLL  : 8.1.3.3      586106 Bytes  17.12.2009 05:14:47
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 16:28:24
AESBX.DLL      : 8.1.1.1      246132 Bytes  21.11.2009 08:14:13
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 12:49:07
AEPACK.DLL    : 8.2.0.3      422261 Bytes  10.11.2009 04:56:41
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes  23.07.2009 09:59:39
AEHEUR.DLL    : 8.1.0.186  2183544 Bytes  10.12.2009 16:28:24
AEHELP.DLL    : 8.1.9.0      237943 Bytes  17.12.2009 05:14:46
AEGEN.DLL      : 8.1.1.81    369014 Bytes  17.12.2009 05:14:46
AEEMU.DLL      : 8.1.1.0      393587 Bytes  05.11.2009 05:48:53
AECORE.DLL    : 8.1.9.1      180598 Bytes  10.12.2009 16:28:17
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 14:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 08:47:56
AVPREF.DLL    : 9.0.3.0      44289 Bytes  10.11.2009 04:56:43
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 14:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 15:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT.DLL    : 9.0.73.0      87297 Bytes  21.11.2009 08:13:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 20. Dezember 2009  16:12

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43625' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Center.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FahCore_82.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FAH504-Console.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Katrin1\Eigene Dateien\Downloads\ccsetup226_slim.exe.part
  [0] Archivtyp: NSIS
    --> ProgramFilesDir/unicows.dll
      [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{182CD3A6-C3A5-4DDE-83C6-63A6DAFCF7FE}\RP317\A0073492.dll
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <Musik>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{182CD3A6-C3A5-4DDE-83C6-63A6DAFCF7FE}\RP317\A0073492.dll
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5e4a10.qua' verschoben!


Ende des Suchlaufs: Sonntag, 20. Dezember 2009  16:59
Benötigte Zeit: 45:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  5278 Verzeichnisse wurden überprüft
 293979 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 293976 Dateien ohne Befall
  1452 Archive wurden durchsucht
      4 Warnungen
      3 Hinweise
  43625 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ist das ein falscher Fund, oder hat sich tatsächlich noch ein Biest auf meinem Rechner verschanzt?

Laie_ 24.12.2009 07:54
Hat niemand Rat für mich? Soll ich nun den Antivir-Fund löschen, oder ihn in der Quarantäne lassen, oder eine komplette Neuinstallation durchführen?

cosinus 24.12.2009 08:13
Hallo,

ich denke, dass geht so i.O. wenn Du den Fund einfach entfernst. Wie ist es denn nun um den Computer bestellt?

Laie_ 25.12.2009 17:50
Hallo,

der Fund ist nun entfernt. So wie ich es sehe, läuft der Rechner wieder, Excel nach wie vor nicht, aber das zu de- und reinstallieren ist ja kein Problem, denke ich. Im Taskmanager hab ich keine unbekannten Dateien mehr gefunden (bzw. nur welche, die sich als harmlos rausgestellt haben). Ich würde also erstmal nicht neuinstallieren. Jedoch würde es bestimmt nicht schaden, zur Sicherheit noch mal Malwarebytes scannen zu lassen, das schaffe ich wahrscheinlich morgen abend.

Frohe Weihnachten! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131