Trojaner-Board - Recycler\S konnte nicht gefunden werden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Recycler\S konnte nicht gefunden werden (https://www.trojaner-board.de/73084-recycler-s-konnte-gefunden.html)

Recycler\S konnte nicht gefunden werden

hallo an alle.
zu aller erst: ich kann zwar mitm pc umgehen, aber wenns tiefer in die materie geht, steh ich schon da mit offenem haar :heulen:

antivir kam mit ner trojaner-meldung, irgendwas im recycler. breit wie eine schrankwand hab ichs selbstverständlich ungelesen gelöscht :)

tage später wollte ich auf meine c-platte zugreifen.
fehlermeldung: RECYCLER\S-1-2-59-100015360-100013313-10001441-8471

ich würd doch gern wieder auf meine c-platte zugreifen können und falls der noch vorhanden ist (trotz löschung) den trojaner entfernen.

wär super, wenn ja jemand von euch mehr ahnung hat. im moment bin ich da eher überfragt :s

vielen dank im voraus

Hi,

arbeite bitte diese Anleitung ab:
http://www.trojaner-board.de/69886-a...-beachten.html

Da ist wahrscheinlich noch mehr als nur das was Avira gefunden hat.

Suche all externen Medien zusammen, die du in den letzten Tagen an diesem Rechner genutzt hast und schließe bitte auch vorerst keine weiteren externen Medien an den Rechner an.

lg myrtille

der war schon mal sehr hilfreich.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 2

13.05.2009 14:17:38
mbam-log-2009-05-13 (14-17-38).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 115723
Laufzeit: 31 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ich hoffe, irgendjemand weiß was da steht.
ich kann damit überhaupt nix anfangen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:29, on 13.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Excursion9.5\mIRC.ExCurSioN.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240741418937
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\System32\o2flash.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4432 bytes

Hi,

das sieht doch schonmal ganz gut aus. :)

Rufe mal den Arbeitsplatz auf, dann wählst du die Laufwerke die du nicht öffnen kannst mit nem Rechtsklick an und wählst "Explorer" aus.
Öffnet sich die Platte dann?

Erstell mir bitte noch ein Log mit RSIT:

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

lg myrtille

kleiner scherzkeks, wie soll ich das denn bitte minimieren?? ich hab ja kein plan was da wichtig is und was nich :s

sag mir einfach was du brauchst, ich werds schon finden :s

also die platte lässt sich im explorer öffnen, nur halt die "verknüpfung" im arbeitsplatz nicht.

Hi,

irgendwie muss ich das wohl mal umformulieren. :blabla:
Die info.txt erscheint minimiert in der Leiste. Das soll eigentlich nur ein Hinweis darauf sein, wo man den 2. Bericht finden kann.
Ich will den schon in seiner ganzen Länge haben. :D

Wenn du die Platte über den Explorer offen hast, dann mach alle Dateien sichtbar (Anleitung gibts hier: Link) und schaue nach der Datei Autorun.inf, wenn du diese findest einfach löschen.

Poste dann bitte die RSIT Logs (beide vollständig ;) Wenn sie zu lang für das Forum sind kannst du sie entweder aufteilen, oder sie bei file-upload hochladen und ob du autorun.inf gefunden und gelöscht hast.
lg myrtille

also die autorun.inf hab ich gefunden. jedoch nicht gelöscht. weiß ja nich wofür das gut sein soll, dass ich meine cds manuell starten kann :P als nächstes sagste, ich soll denn kompletten system32 ordner löschen *lol

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kathy at 2009-05-13 15:48:52
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 51 GB (44%) free of 114 GB
Total RAM: 894 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:19, on 13.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\VSO\ConvertX\3\ConvertXtoDvd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kathy\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Kathy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240741418937
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\System32\o2flash.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4443 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\Programme\FlashFXP\IEFlash.dll [2008-06-16 191096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-17 16143872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot]
C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe [2006-11-07 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe [2006-11-07 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-04-04 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SetVisualStyle"=C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoRecentDocsNetHood"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Dokumente und Einstellungen\Kathy\Lokale Einstellungen\Temp\7zSC6.tmp\setup\HPZnui01.exe"="C:\Dokumente und Einstellungen\Kathy\Lokale Einstellungen\Temp\7zSC6.tmp\setup\HPZnui01.exe:*:Enabled:hpznui01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com c:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com e:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com e:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com f:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com f:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com g:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com g:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-3-54-100016857-100027222-100007834-7599.com e:\
shell\Open\command - E:\RECYCLER\S-1-3-54-100016857-100027222-100007834-7599.com e:\

======List of files/folders created in the last 1 months======

2009-05-13 15:48:52 ----D---- C:\rsit
2009-05-13 13:38:40 ----D---- C:\Programme\Trend Micro
2009-05-13 13:37:29 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\Malwarebytes
2009-05-13 13:37:19 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-13 13:37:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-13 13:36:51 ----D---- C:\Programme\CCleaner
2009-05-13 13:03:45 ----A---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\inst.exe
2009-05-13 13:03:44 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\Vso
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\sipr3260.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\Pncrt.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv43260.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv33260.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv23260.dll
2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\wvc1dmod.dll
2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\cook3260.dll
2009-05-13 13:03:31 ----D---- C:\Programme\VSO
2009-05-13 12:49:36 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\AVS4YOU
2009-05-13 12:49:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-05-13 12:48:25 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2009-05-13 12:47:37 ----D---- C:\WINDOWS\LastGood
2009-05-13 11:59:36 ----A---- C:\WINDOWS\v2d.INI
2009-05-13 11:58:12 ----D---- C:\v2d
2009-05-12 16:01:03 ----D---- C:\Programme\AviSynth 2.5
2009-05-12 14:18:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-05-09 10:10:29 ----D---- C:\Programme\DVD-Cover
2009-05-09 10:10:22 ----N---- C:\WINDOWS\Setup1.exe
2009-05-09 10:10:20 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-05-07 10:10:18 ----D---- C:\Programme\Gemeinsame Dateien\HP
2009-05-07 10:10:16 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2009-05-07 10:10:15 ----D---- C:\Programme\Hewlett-Packard
2009-05-07 10:09:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-05-07 10:09:34 ----A---- C:\WINDOWS\system32\hpz3l5ha.dll
2009-05-07 10:07:46 ----A---- C:\WINDOWS\system32\hpzids01.dll
2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hppldcoi.dll
2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hpovst12.dll
2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hpotiop5.dll
2009-05-07 10:07:40 ----A---- C:\WINDOWS\system32\hpowiax5.dll
2009-05-07 10:07:40 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-05-06 10:47:26 ----A---- C:\WINDOWS\system32\hpz3l4pi.dll
2009-05-06 10:40:00 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\HP
2009-05-06 10:36:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2009-05-06 10:33:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2009-05-06 10:29:59 ----D---- C:\WINDOWS\system32\URTTEMP
2009-05-06 10:25:37 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-05-06 10:25:37 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-05-06 10:25:36 ----A---- C:\WINDOWS\IsUninst.exe
2009-05-06 10:23:56 ----HD---- C:\Config.Msi
2009-05-06 10:23:40 ----D---- C:\Programme\HP
2009-05-02 22:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-02 22:20:06 ----D---- C:\WINDOWS\ie7updates
2009-05-02 22:19:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-05-02 22:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-05-01 04:07:52 ----D---- C:\Programme\Die 15 beliebtesten Kartenspiele
2009-05-01 04:01:49 ----D---- C:\Programme\Smart Projects
2009-04-29 14:08:47 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-29 14:07:50 ----A---- C:\WINDOWS\amcap.exe
2009-04-29 14:07:33 ----A---- C:\WINDOWS\vsnpstd.exe
2009-04-29 14:07:33 ----A---- C:\WINDOWS\system32\unicows.dll
2009-04-29 14:07:33 ----A---- C:\WINDOWS\system32\dsnpstd.dll
2009-04-29 14:07:33 ----A---- C:\WINDOWS\snpstd.ini
2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\vsnpstd.dll
2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\rsnpstd.dll
2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\csnpstd.dll
2009-04-29 14:07:22 ----D---- C:\Programme\Gemeinsame Dateien\snpstd
2009-04-29 14:07:22 ----A---- C:\WINDOWS\usnpstd.exe
2009-04-28 09:58:26 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\vlc
2009-04-28 09:57:35 ----D---- C:\Programme\VideoLAN
2009-04-28 06:00:02 ----D---- C:\Programme\gnubg
2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\muweb.dll
2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-27 13:38:33 ----D---- C:\WINDOWS\WinAVI Video Converter 9.0
2009-04-27 13:38:33 ----D---- C:\Programme\WinAVI Video Converter 9.0
2009-04-27 12:15:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-04-27 12:15:21 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-04-27 12:15:21 ----D---- C:\Programme\Adobe
2009-04-27 11:23:07 ----D---- C:\Programme\Microsoft
2009-04-27 11:22:50 ----D---- C:\Programme\Windows Live SkyDrive
2009-04-27 11:22:26 ----D---- C:\Programme\Windows Live
2009-04-27 11:19:27 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-04-26 23:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-04-26 23:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-26 23:13:27 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-04-26 23:13:14 ----D---- C:\WINDOWS\WBEM
2009-04-26 23:12:01 ----HDC---- C:\WINDOWS\ie7
2009-04-26 23:11:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-04-26 23:11:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-04-26 23:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-26 23:11:24 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-04-26 23:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-26 20:57:31 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-04-26 20:33:11 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-04-26 20:33:09 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-04-26 20:33:07 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-04-26 20:17:01 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\TuneUp Software
2009-04-26 20:16:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-26 20:16:29 ----D---- C:\Programme\TuneUp Utilities 2009
2009-04-26 20:15:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-26 17:20:42 ----A---- C:\WINDOWS\system32\MRT.INI
2009-04-26 17:19:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-26 17:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-26 17:18:47 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-26 17:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-26 17:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-26 17:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-26 17:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-26 17:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-26 17:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-26 17:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-26 17:17:25 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-26 17:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-26 17:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-26 17:16:59 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-04-26 17:16:57 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-04-26 17:16:32 ----D---- C:\WINDOWS\system32\de-DE
2009-04-26 17:11:16 ----D---- C:\WINDOWS\system32\XPSViewer
2009-04-26 17:11:12 ----D---- C:\Programme\MSBuild
2009-04-26 17:11:10 ----D---- C:\WINDOWS\system32\en-US
2009-04-26 17:11:05 ----D---- C:\Programme\Reference Assemblies
2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-04-26 17:10:36 ----D---- C:\06c151c4c81dd20ea08bc61c34c324
2009-04-26 17:08:17 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-04-26 17:08:09 ----D---- C:\Programme\MSXML 6.0
2009-04-26 17:05:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-26 17:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-26 17:05:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-26 17:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-26 17:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-26 17:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-26 17:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-26 17:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-26 17:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-26 17:05:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-26 17:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-26 17:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-26 17:04:58 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-04-26 17:04:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-26 17:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-04-26 17:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-26 17:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-04-26 17:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-04-26 17:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-04-26 17:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-04-26 17:04:08 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-04-26 17:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-04-26 17:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-04-26 17:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-04-26 17:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-04-26 17:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-04-26 17:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-04-26 17:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-04-26 17:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-04-26 17:03:09 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-04-26 17:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-04-26 17:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-04-26 17:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-04-26 17:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-04-26 17:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-04-26 17:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-04-26 17:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-04-26 17:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-04-26 17:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-04-26 17:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-04-26 17:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-04-26 17:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-04-26 17:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-04-26 17:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-04-26 17:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-04-26 17:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-04-26 17:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-04-26 17:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-04-26 17:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-04-26 17:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-04-26 17:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-04-26 17:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-04-26 17:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-04-26 17:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-04-26 17:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-04-26 17:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-04-26 17:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-04-26 17:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-04-26 17:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-04-26 17:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-04-26 17:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-04-26 17:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-04-26 17:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-04-26 17:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-04-26 17:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-04-26 16:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-04-26 16:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-04-26 16:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-04-26 16:59:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-04-26 16:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-04-26 16:59:35 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-04-26 16:59:31 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-04-26 16:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-04-26 16:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-04-26 16:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-04-26 16:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-04-26 16:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-04-26 16:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-04-26 16:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-04-26 16:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-04-26 16:58:37 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-04-26 16:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-04-26 16:58:29 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-04-26 16:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-04-26 16:58:21 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-04-26 16:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-04-26 16:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-04-26 16:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-04-26 16:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-04-26 16:57:57 ----A---- C:\WINDOWS\setdebug.exe
2009-04-26 16:57:56 ----A---- C:\WINDOWS\system32\javaee.dll
2009-04-26 16:26:59 ----D---- C:\WINDOWS\Prefetch
2009-04-26 16:21:44 ----D---- C:\WINDOWS\peernet
2009-04-26 16:21:43 ----D---- C:\WINDOWS\provisioning
2009-04-26 16:19:54 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-26 16:13:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-26 16:13:54 ----D---- C:\WINDOWS\EHome
2009-04-26 16:07:54 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-04-26 15:49:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-04-26 15:40:22 ----HD---- C:\WINDOWS\PIF
2009-04-26 15:38:45 ----A---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\burnaware.ini
2009-04-26 15:26:02 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-26 14:45:34 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\OpenOffice.org
2009-04-26 14:42:59 ----D---- C:\WINDOWS\pss
2009-04-26 14:42:33 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\ATI

info.txt logfile of random's system information tool 1.06 2009-05-13 15:49:39

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BurnAware Free 2.3.4-->"C:\Programme\BurnAware Free\unins000.exe"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ConvertXtoDVD 3.5.3.139-->"C:\Programme\VSO\ConvertX\3\unins000.exe"
Die 15 beliebtesten Kartenspiele-->"C:\Programme\Die 15 beliebtesten Kartenspiele\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe"
DVD-Cover 1.5-->C:\WINDOWS\st6unst.exe -n "C:\Programme\DVD-Cover\ST6UNST.LOG"
Excursion 9.5-->C:\WINDOWS\unvise32.exe C:\Excursion9.5\uninstal.log
FlashFXP v3-->"C:\Programme\FlashFXP\Uninstall.exe" "C:\Programme\FlashFXP\install.log" -u
GNU Backgammon (MAIN branch, 20090421 code)-->"C:\Programme\gnubg\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB910998)-->"C:\WINDOWS\$NtUninstallKB910998$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Programme\HP\Digital Imaging\{86D3D561-D1FD-4d57-8395-20030467E0F9}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
IsoBuster 2.4 [Beta]-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->"C:\Excursion9.5\mIRC.ExCurSioN.exe" -uninstall
Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85D3CC30-8859-481A-9654-FD9B74310BEF}\setup.exe" -l0x9 -uninst
O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
ratDVD 0.78.1444-->C:\Programme\ratDVD\uninst.exe
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sitecom USB EasyCam VP-001-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1ACF68E6-888C-4182-89F7-C10F8C8F3026}\setup.exe" -l0x9
Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
WinAVI Video Converter 9.0-->"C:\WINDOWS\WinAVI Video Converter 9.0\uninstall.exe" "/U:C:\Programme\WinAVI Video Converter 9.0\Uninstall\uninstall.xml"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wireless LAN Driver Installation Program-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}\setup.exe" -l0x9 -removeonly
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 153
Source Name: Service Control Manager
Time Written: 20090426114458.000000+120
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 152
Source Name: Service Control Manager
Time Written: 20090426114458.000000+120
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 151
Source Name: Service Control Manager
Time Written: 20090426114446.000000+120
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 150
Source Name: Service Control Manager
Time Written: 20090426114431.000000+120
Event Type: Informationen
User:***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 149
Source Name: Service Control Manager
Time Written: 20090426114431.000000+120
Event Type: Informationen
User: ***
=====Application event log=====

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090426104728.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090426104724.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090426104537.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090426104513.000000+120
Event Type: Informationen
User:

Computer Name: ARSCHGESICHT
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090426104512.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

Lol, das vertrauen ist ja groß. :rolleyes:

Die Autorun.inf wurde von der Malware abgelegt, damit sie beim Öffnen der Partition immer ausgeführt wird.
Jetzt gibts die malware-datei nimmer, trotzdem versucht die autorun.inf diese Datei auszuführen, findet sie nicht, gibt ne Fehlermeldung aus und bricht ab. Kommt dir das bekannt vor?

Die Autorun.inf ist immer nur für die Partition auf der sie liegt relevant. C:\autorun.inf interessiert deine CDs überhaupt nicht.

Mache bitte folgendes:
OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt3.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Code:

files::

C:\autorun.inf
 

reg::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]

--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!

Hast du in letzter Zeit externe Medien an deinen Rechner angeschlossen gehabt? (USB, Speicherkarten, MP3-Player, etc..)

lg myrtille

*lol wirst mir schon wat erzählen *lach

hatte ne externe hdd dran, die der rechner anfangs nich erkennen wollte. das kann dann aber auch an mir liegen *lol
lass mich raten, die is jetzt auch hin???

also, soll ich den OT ausführen nachdem ich die autorun.inf gelöscht habe oder davor??

das passiert, wenn ichs vorm löschen ausführ: Error: Unable to interpret <files::> in the current context!
Error: Unable to interpret <C:\autorun.inf> in the current context!
Error: Unable to interpret <reg::> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05132009_180053

Hi, versuch es bitte noch mal mit folgendem Skript:

Code:

:Files

C:\autorun.inf
 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]
 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]

Kannst du nach löschen der autorun.inf wieder auf die C-Partition zugreifen?

Was meinst du mit hin? Wird deine externe Platte nicht mehr erkannt?

lg myrtille

moin,

also ich hab jetzt die autorun. inf gelöscht, danach das mit dem OT gemacht, jetzt kann ich wieder auf c zugreifen.

meine externe hab ich auch grad angeschlossen. da gehen ja dann die kleinen fenster auf, wo man dann den ordner öffnen kann, das funzt auch.

aber ich kann meine partitionen der hdd nicht über den arbeitsplatz öffnen :s
d.h. dann wohl ich mach das gleiche mit der hdd, richtig??

Hi,

hast du das neue Skript auch ausgeführt?

Wenn du dieselbe Fehlermeldung auch bei den Partitionen der externen Platte kriegst, dann bitte auch dort mal nach den autorun.inf schauen, ja :)

lg myrtille

also ich bin grad beim löschen der autorun.inf auf der externen hdd. dabei fällt mir grad auf, dass ich auf der einen partition 11 einträge dieser datei, alle mit gleichem datum und gleicher uhrzeit finde. ich lösch die jetzt einfach mal alle, weil ich davon ausgeh, dass ich alle 11 einträge nicht mehr brauche.

übrigens schon danke im voraus. mein problem is zwar wahrscheinlich gleich gelöst, ich würd aber trotzdem gern wissen was genau ich da überhaupt getan hab. ne kurze erläuterung wär super ;)

jut soviel dazu *lol

autorun.inf 1 konnt ich noch löschen. die anderen 10 können nicht gelöscht werden, weil die quelldatei nicht gelesen werden kann.

hiermit verleihe ich dir das bundesverdienstkreuz. wie gesagt, ich zwar noch kein plan was ich gemacht hab, aber es funzt wieder alles. :taenzer:

Hi,

was jetzt letzendlich los war ist folgendes:
Du hast dich mit einem Wurm infiziert, der sich über USB-Sticks und ähnliche Medien verbreitet. Das heißt immer wenn etwas an deinen Rechner angeschlossen wurde, hat es eine derartige Autorun.inf abgelegt.
Dein Antivirenprogramm hat die schädliche Datei erkannt und gelöscht, die autorun.inf aber liegen lassen.

Wie schon geschrieben:

Zitat:

Zitat von myrtille (Beitrag 435607)

Die Autorun.inf wurde von der Malware abgelegt, damit sie beim Öffnen der Partition immer ausgeführt wird.
Jetzt gibts die malware-datei nimmer, trotzdem versucht die autorun.inf diese Datei auszuführen, findet sie nicht, gibt ne Fehlermeldung aus und bricht ab.

Das Skript, das ich dir geschrieben habe löscht außerdem noch Registryschlüssel die letzendlich auch gespeichert haben, dass die Malware beim anschließen des Rechners ausgeführt werden soll.

Ich würde dich jetzt noch bitten, nochmal einen Scan mit Malwarebytes zu machen (updaten nicht vergessen) und einen Scan mit Rootrepeal:
Rootkitscan mit RootRepeal

Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
Entpacke die Datei auf Deinen Desktop.
Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
Klicke auf den Reiter Report und dann auf den Button Scan.
Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
.
Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
Wähle C:\ und klicke wieder Ok.
Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
Wenn der Suchlauf beendet ist, klicke auf Save Report.
Speichere das Logfile als RootRepeal.txt auf dem Desktop.
Kopiere den Inhalt hier in den Thread.

um zu überprüfen das ncihts anderes mehr auf deinem Rechner ist.

lg myrtille

ok, also usb-technisch ist bei mir alles clean.

aber ich hatt meine xbox mitm lan-kabel dran, fällt mir grade ein :s

Hi,

wie es mit Lan-Verbindungen ist, weiß ich aus dem Stand nicht. Ich kenne mich auch mit so Konsolen gar nicht aus. Es kann aber nicht schaden, das zu überprüfen.
Normalerweise sollte es reichen, nen Antivirenscan laufen zu lassen, wenn da nichts auffällt und du auf die Konsole problemlos zugreifen kannst, gibts eigentlich keine Probleme.

lg myrtille