Trojaner-Board - TR/Dropper.Gen + Malware.Packer.Gen auf meinem PC

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Dropper.Gen + Malware.Packer.Gen auf meinem PC (https://www.trojaner-board.de/90440-tr-dropper-gen-malware-packer-gen-meinem-pc.html)

TR/Dropper.Gen + Malware.Packer.Gen auf meinem PC

Hallo,

kürzlich meldete mein AntiVir-Guard folgende Funde:

"In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

"In der Datei 'C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Der anschließende Suchlauf mit AntiVir erbrachte dann noch folgende nicht zu öffnende Datei:

"C:\WINDOWS\system32\drivers\sptd.sys"

und folgende versteckte Datei:

"HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist".

Ein Suchlauf mit Malwarebytes erbrachte folgende Funde:

"C:\WINDOWS\system32\t5rdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ecesq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully."

Ich bin leider kein PC-Profi und kann daher zu Art und Schwere des Befalls keine Angaben machen. Die Funde bereiten mir aber sorgen. Kann mir jemand sagen, ob meine Sorgen berechtigt sind? Vielen Dank schon mal im Voraus.

Hier zunächst Malwarebytes-Log:

Malwarebytes' Anti-Malware 1.46
www.malwareb***es.org

Datenbank Version: 4551

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.09.2010 21:58:01
mbam-log-2010-09-05 (21-58-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163775
Laufzeit: 11 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\t5rdv.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ecesq.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Dann noch der Avira-Log:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 30. August 2010 21:45

Es wird nach 2765985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XXX
Computername : SHUTTLE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 22.04.2010 18:48:09
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 18:48:09
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:17:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:09:04
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:07:50
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 19:07:50
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 19:07:50
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 19:07:50
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 19:07:50
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 19:07:50
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 20:11:40
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:59:40
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:43:52
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:43:52
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:49:27
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 18:19:31
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:19:32
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 19:15:53
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 18:46:52
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 18:30:42
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 20:23:39
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 18:48:55
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 18:57:34
VBASE026.VDF : 7.10.11.34 2048 Bytes 27.08.2010 18:57:34
VBASE027.VDF : 7.10.11.35 2048 Bytes 27.08.2010 18:57:34
VBASE028.VDF : 7.10.11.36 2048 Bytes 27.08.2010 18:57:34
VBASE029.VDF : 7.10.11.37 2048 Bytes 27.08.2010 18:57:34
VBASE030.VDF : 7.10.11.38 2048 Bytes 27.08.2010 18:57:34
VBASE031.VDF : 7.10.11.50 145920 Bytes 30.08.2010 19:23:37
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 19:59:46
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 28.08.2010 18:57:37
AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 19:47:58
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 18:03:53
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 21:44:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 17:49:31
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 21:44:50
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 28.08.2010 18:57:37
AEHELP.DLL : 8.1.13.3 242038 Bytes 28.08.2010 18:57:35
AEGEN.DLL : 8.1.3.20 397684 Bytes 28.08.2010 18:57:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 18:03:52
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 21:44:48
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 18:03:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 22.04.2010 18:48:09
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 22.04.2010 18:48:09
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 18:48:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 22.04.2010 18:48:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Montag, 30. August 2010 21:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SsAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SsAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '425' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Dienstag, 31. August 2010 00:01
Benötigte Zeit: 2:16:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8136 Verzeichnisse wurden überprüft
314524 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
314523 Dateien ohne Befall
1201 Archive wurden durchsucht
1 Warnungen
0 Hinweise

Und der Avira-Log zu Rootkits:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 22:05

Es wird nach 2777015 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XXX
Computername : SHUTTLE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 22.04.2010 18:48:09
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 18:48:09
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:17:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:09:04
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:07:50
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 19:07:50
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 19:07:50
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 19:07:50
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 19:07:50
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 19:07:50
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 20:11:40
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:59:40
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:43:52
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:43:52
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:49:27
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 18:19:31
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:19:32
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 19:15:53
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 18:46:52
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 18:30:42
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 20:23:39
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 18:48:55
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 18:57:34
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 19:54:28
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 19:54:29
VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 19:54:29
VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 19:54:29
VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 19:54:29
VBASE031.VDF : 7.10.11.86 54784 Bytes 03.09.2010 19:54:30
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 19:59:46
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 28.08.2010 18:57:37
AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 19:47:58
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 18:03:53
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 21:44:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 17:49:31
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 21:44:50
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 19:54:32
AEHELP.DLL : 8.1.13.3 242038 Bytes 28.08.2010 18:57:35
AEGEN.DLL : 8.1.3.20 397684 Bytes 28.08.2010 18:57:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 18:03:52
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 21:44:48
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 18:03:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 22.04.2010 18:48:09
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 22.04.2010 18:48:09
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 18:48:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 22.04.2010 18:48:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Freitag, 3. September 2010 22:05

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone

\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SsAAD.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '425' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <Boot>

Ende des Suchlaufs: Freitag, 3. September 2010 23:07
Benötigte Zeit: 1:02:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7567 Verzeichnisse wurden überprüft
303675 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
303675 Dateien ohne Befall
1154 Archive wurden durchsucht
0 Warnungen
0 Hinweise
558335 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Bitte lasst mich wissen, wenn ihr noch ergänzende Infos von mir benötigt. Da ich auf meiner Arbeit keinen Internetzugang habe, kann ich eure Fragen aber immer erst abends beantworten.

Edit: Hier noch der HJT-Log

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:50:55, on 05.09.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Canon\CAL\CALMAIN.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Programme\Spybot - Search & Destroy\SpybotSD.exe

C:\WINDOWS\system32\msiexec.exe

C:\Programme\HJD\Trend Micro\HiJackThis\HiJackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
 

h**p://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
 

ht**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
 

h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
 

h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
 

h**p://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 
 

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - 
 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - 
 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} 
 

- C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - 
 

{DBC80044-A445-435b-BC74-9C25C1C588A9} - 
 

C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 
 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - 
 

C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI 
 

Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 
 

(User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 
 

(User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-21-1229272821-1935655697-1957994488-1004\..\Run: [MSMSGS] 
 

"C:\Programme\Messenger\msmsgs.exe" /background (User 'XXX')

O4 - HKUS\S-1-5-21-1229272821-1935655697-1957994488-1005\..\Run: 
 

[CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'XXX')

O4 - HKUS\S-1-5-21-1229272821-1935655697-1957994488-1007\..\Run: 
 

[CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'XXX')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 
 

(User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 
 

(User 'Default user')

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - 
 

res://C:\Programme\Adobe\Acrobat 
 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei 
 

konvertieren - res://C:\Programme\Adobe\Acrobat 
 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - 
 

res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - 
 

res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - 
 

res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - 
 

res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - 
 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - 
 

res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - 
 

res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 
 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - 
 

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 
 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 
 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - 
 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 
 

Diagnostic\xpnetdiag.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
 

h**p://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 
 

h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_sit
 

e.cab?1180291500367

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 
 

h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.ca
 

b?1237662081813

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online 
 

Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab

O17 - 
 

HKLM\System\CCS\Services\Tcpip\..\{FE9823F3-69FA-49C9-A512-26069E9E3C7B}: 
 

NameServer = 62.109.123.6 213.191.92.87

O22 - SharedTaskScheduler: Browseui preloader - 
 

{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - 
 

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame 
 

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - 
 

C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - 
 

C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - 
 

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - 
 

C:\Programme\Canon\CAL\CALMAIN.exe

O23 - Service: Google Update Service (gupdate1c9f8245f261420) 
 

(gupdate1c9f8245f261420) - Google Inc. - 
 

C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - 
 

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 
 

C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - 
 

Hewlett-Packard Company - C:\Programme\Gemeinsame 
 

Dateien\LightScribe\LSSrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame 
 

Dateien\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NMSAccessU - Unknown owner - 
 

C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame 
 

Dateien\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - 
 

C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - 
 

C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
 

--

End of file - 8615 bytes

--- --- ---

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hallo Coverflow,

zunächst einmal vielen Dank für die Unterstützung in dieser Sache. Ich habe die Schritte wie von dir empfohlen der Reihe nach durchgeführt. Hier also der erste Teil der Resultate:

1. RSIT

a) Log

RSIT Logfile:

Code:

Logfile of random's system information tool 1.08 (written by random/random)

Run by XXX at 2010-09-06 20:44:11

Microsoft Windows XP Professional Service Pack 3

System drive C: has 6 GB (24%) free of 23 GB

Total RAM: 511 MB (41% free)
 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:45:06, on 06.09.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Canon\CAL\CALMAIN.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\RSIT.exe

C:\Programme\trend micro\XXX.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - h**p://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180291500367

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237662081813

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE9823F3-69FA-49C9-A512-26069E9E3C7B}: NameServer = 62.109.123.6 213.191.92.87

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe

O23 - Service: Google Update Service (gupdate1c9f8245f261420) (gupdate1c9f8245f261420) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
 

--

End of file - 8220 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\1-Klick-Wartung.job

C:\WINDOWS\tasks\ConfigExec.job

C:\WINDOWS\tasks\DataUpload.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-12-21 320920]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-21 34816]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-21 73728]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-09 65536]

"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-01-07 81920]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-01-07 81920]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2007-11-02 122880]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]

C:\WINDOWS\system32\NavLogon.dll [2005-04-17 43712]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]

WRLogonNTF.dll []
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=255

"HonorAutoRunSetting"=1
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"

"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"

"C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\7zS5.tmp\SymNRT.exe"="C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\7zS5.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 

======List of files/folders created in the last 1 months======
 

2010-09-06 20:44:11 ----D---- C:\rsit

2010-09-05 22:48:02 ----D---- C:\Programme\HJD

2010-09-05 21:40:12 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-09-05 21:40:00 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2010-09-05 21:40:00 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-08-15 21:35:39 ----A---- C:\WINDOWS\WISO.INI

2010-08-15 21:35:38 ----D---- C:\Programme\Gemeinsame Dateien\Buhl Data Service

2010-08-15 21:35:36 ----D---- C:\Programme\WISO

2010-08-15 21:34:54 ----A---- C:\WINDOWS\BUHL.INI

2010-08-11 21:40:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IhrPlatz Online Fotoservice

2010-08-11 21:40:18 ----D---- C:\Programme\IhrPlatz Online Fotoservice

2010-08-10 20:45:19 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$

2010-08-10 20:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$

2010-08-10 20:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$

2010-08-10 20:41:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$

2010-08-10 20:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$

2010-08-10 20:32:20 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$

2010-08-10 20:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$

2010-08-10 20:24:04 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
 

======List of files/folders modified in the last 1 months======
 

2010-09-06 20:45:06 ----D---- C:\Programme\Trend Micro

2010-09-06 20:44:06 ----D---- C:\WINDOWS\Prefetch

2010-09-06 20:30:37 ----D---- C:\WINDOWS\TEMP

2010-09-06 20:29:54 ----D---- C:\WINDOWS\system32\CatRoot2

2010-09-06 06:51:43 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-09-05 22:51:35 ----D---- C:\WINDOWS\system32\drivers\etc

2010-09-05 22:48:05 ----SHD---- C:\WINDOWS\Installer

2010-09-05 22:48:04 ----SD---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft

2010-09-05 22:48:02 ----D---- C:\Programme

2010-09-05 22:38:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-09-05 22:00:28 ----D---- C:\WINDOWS\system32\drivers

2010-09-05 21:58:50 ----RD---- C:\WINDOWS\Web

2010-09-05 21:58:01 ----D---- C:\WINDOWS\system32

2010-09-04 13:50:15 ----D---- C:\WINDOWS

2010-09-03 23:05:19 ----D---- C:\WINDOWS\system32\NtmsData

2010-09-03 22:09:37 ----HD---- C:\WINDOWS\inf

2010-09-03 22:05:19 ----D---- C:\WINDOWS\Registration

2010-08-15 22:19:22 ----D---- C:\WINDOWS\Debug

2010-08-15 21:35:38 ----D---- C:\Programme\Gemeinsame Dateien

2010-08-15 21:35:35 ----HD---- C:\Programme\InstallShield Installation Information

2010-08-15 09:49:22 ----D---- C:\WINDOWS\Microsoft.NET

2010-08-14 21:21:48 ----RSD---- C:\WINDOWS\assembly

2010-08-11 21:40:23 ----RSD---- C:\WINDOWS\Fonts

2010-08-11 21:06:03 ----D---- C:\WINDOWS\system32\wbem

2010-08-11 21:06:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-08-10 20:45:22 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-08-10 20:45:15 ----HD---- C:\WINDOWS\$hf_mig$

2010-08-10 20:44:22 ----A---- C:\WINDOWS\win.ini

2010-08-10 20:38:27 ----D---- C:\WINDOWS\WinSxS

2010-08-10 20:33:09 ----D---- C:\Programme\Internet Explorer

2010-08-10 20:32:55 ----D---- C:\WINDOWS\ie8updates

2010-08-10 20:27:09 ----D---- C:\Programme\Movie Maker
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]

R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2006-05-16 46080]

R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-02-27 716272]

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]

R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]

R2 STEC3;STEC3; \??\C:\WINDOWS\system32\STEC3.sys []

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-10 601100]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-11-02 2644480]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2010-01-13 6144]

R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NETMDUSB;Net MD; C:\WINDOWS\System32\Drivers\NETMDUSB.sys [2002-08-08 38951]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 102220]

S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]

S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]

S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]

S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]

S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]

S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-22 267432]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-11-02 495616]

R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2007-01-31 96370]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-12-21 152984]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-12-14 61440]

R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S2 aaaaanonficker;aaaaanonficker; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-11-01 593920]

S2 gupdate1c9f8245f261420;Google Update Service (gupdate1c9f8245f261420); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-28 133104]

S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-03-19 72704]

S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 MatSvc;Microsoft Automated Troubleshooting Service; C:\Programme\Microsoft Fix it Center\Matsvc.exe [2010-04-10 266544]

S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2005-11-24 53337]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2005-11-24 53337]

S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2005-11-24 69718]

S3 SSScsiSV;SonicStage SCSI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [2006-01-06 69632]

S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 

-----------------EOF-----------------

--- --- ---

b) info

[code]info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.08 2010-09-06 20:45:10
 

======Uninstall list======
 

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

Canon Camera Access Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini"

Canon Camera Support Core Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini"

Canon G.726 WMP-Decoder-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\G726Decoder\G726DecUnInstall.ini"

CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"

Canon Internet Library for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"

Canon MovieEdit Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini"

Canon RAW Image Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\RAW Image Task\Uninst.ini"

Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"

Canon Utilities CameraWindow DC-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowDC\Uninst.ini"

Canon Utilities CameraWindow-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"

Canon Utilities EOS Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\EOS Utility\Uninst.ini"

Canon Utilities MyCamera DC-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\MyCameraDC\Uninst.ini"

Canon Utilities MyCamera-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\MyCamera\Uninst.ini"

Canon Utilities PhotoStitch-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\PhotoStitch\Uninst.ini"

Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"

Canon Utilities ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"

Canon ZoomBrowser EX Memory Card Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX MCU\Uninst.ini"

CCleaner-->"C:\Programme\CCleaner\uninst.exe"

CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"

Free 3GP Video Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free 3GP Video Converter\unins000.exe"

Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"

IhrPlatz Online Fotoservice-->"C:\Programme\IhrPlatz Online Fotoservice\unins000.exe"

Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe

Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe

Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Automated Troubleshooting Services Shim-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb"

Microsoft Fix it Center-->MsiExec.exe /X{B7588D45-AFDC-4C93-9E2E-A100F3554B64}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"

SopCast 3.0.3-->C:\Programme\SopCast\uninst.exe

Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"

Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update für Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"

Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926139-v2$\spuninst\spuninst.exe"

Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WISO Geld-Tipp Förderrente-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AA997043-0369-4C22-8837-3CD397ED4DD1}\Setup.exe" 

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
 

======Hosts File======
 

127.0.0.1        hityou.com

127.0.0.1        www.hityou.com

127.0.0.1        180searchassistant.com

127.0.0.1        www.180searchassistant.com

127.0.0.1        180solutions.com

127.0.0.1        www.180solutions.com

127.0.0.1        bis.180solutions.com

127.0.0.1        config.180solutions.com

127.0.0.1        cts.180solutions.com

127.0.0.1        downloads.180solutions.com
 

======Security center information======
 

AV: AntiVir Desktop

AV: Symantec AntiVirus Corporate Edition (disabled)
 

======System event log======
 

Computer Name: SHUTTLE

Event Code: 7036

Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".
 

Record Number: 88316

Source Name: Service Control Manager

Time Written: 20100720174008.000000+120

Event Type: Informationen

User: 
 

Computer Name: SHUTTLE

Event Code: 7036

Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 88315

Source Name: Service Control Manager

Time Written: 20100720174007.000000+120

Event Type: Informationen

User: 
 

Computer Name: SHUTTLE

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
 

Record Number: 88314

Source Name: Service Control Manager

Time Written: 20100720174007.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: SHUTTLE

Event Code: 7036

Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 88313

Source Name: Service Control Manager

Time Written: 20100720174006.000000+120

Event Type: Informationen

User: 
 

Computer Name: SHUTTLE

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.
 

Record Number: 88312

Source Name: Service Control Manager

Time Written: 20100720174006.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

=====Application event log=====
 

Computer Name: SHUTTLE

Event Code: 4096

Message: Der AntiVir Dienst wurde erfolgreich gestartet!
 

Record Number: 33046

Source Name: Avira AntiVir

Time Written: 20100109204859.000000+060

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: SHUTTLE

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 33045

Source Name: SecurityCenter

Time Written: 20100109204856.000000+060

Event Type: Informationen

User: 
 

Computer Name: SHUTTLE

Event Code: 4

Message: The LightScribe Service started successfully.
 

Record Number: 33044

Source Name: LightScribeService

Time Written: 20100109204855.000000+060

Event Type: Informationen

User: 
 

Computer Name: SHUTTLE

Event Code: 0

Message: 

Record Number: 33043

Source Name: gupdate1c9f8245f261420

Time Written: 20100109204851.000000+060

Event Type: Informationen

User: 
 

Computer Name: SHUTTLE

Event Code: 105

Message: The service was started.
 

Record Number: 33042

Source Name: ATI Smart

Time Written: 20100109204849.000000+060

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem;C:\WINDOWS\system32\WindowsPowerShell\v1.0

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel

"PROCESSOR_REVISION"=0401

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

--- --- ---

2. hjtscanlist

Code:

   $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows XP [Version 5.1.2600]

 

 

C:
 

  06.09.2010 20:45      C:\rsit --------- 0 

        C:\hiberfil.sys ---------  

        C:\pagefile.sys ---------  

  05.09.2010 22:48      C:\Programme --------- 0 

  04.09.2010 13:50      C:\WINDOWS --------- 0 

  21.07.2010 23:29      C:\temp.raw --------- 382422 

  06.04.2010 23:24      C:\Dokumente und Einstellungen --------- 0 

  24.01.2010 22:07      C:\ctapi_out_gr.txt --------- 0 

  27.03.2009 10:18      C:\nonficker.dll --------- 814501 

  28.05.2008 08:33      C:\System Volume Information --------- 0 

  24.05.2008 00:21      C:\RECYCLER --------- 0 

  23.05.2008 23:30      C:\ntldr --------- 251712 

  19.05.2008 00:17      C:\fsaua.data --------- 0 

  18.05.2008 20:58      C:\QooBox --------- 0 

  18.05.2008 20:58      C:\ComboFix.txt --------- 5475 

  02.12.2007 22:57      C:\Program Files --------- 0 

  24.08.2006 17:58      C:\AUTOEXEC.BAT --------- 50 

  24.08.2006 17:55      C:\Drivers --------- 0 

  13.04.2006 21:43      C:\INSTALL.LOG --------- 1091 

  19.03.2006 16:07      C:\ATI --------- 0 

  19.03.2006 13:40      C:\IO.SYS --------- 0 

  19.03.2006 13:40      C:\CONFIG.SYS --------- 0 

  19.03.2006 13:40      C:\MSDOS.SYS --------- 0 

  19.03.2006 13:33      C:\boot.ini --------- 211 

  03.08.2004 23:38      C:\NTDETECT.COM --------- 47564 

  23.08.2001 14:00      C:\bootfont.bin --------- 4952 

  24.05.2001 12:59      C:\UNWISE.EXE --------- 162304 

----------------------------------------
 

 

C:\WINDOWS
 

  06.09.2010 20:39     C:\WINDOWS\WindowsUpdate.log --------- 1427801 

  06.09.2010 20:29     C:\WINDOWS\0.log --------- 0 

  06.09.2010 20:29     C:\WINDOWS\wiadebug.log --------- 157 

  06.09.2010 20:29     C:\WINDOWS\wiaservc.log --------- 50 

  06.09.2010 20:28     C:\WINDOWS\bootstat.dat --------- 2048 

  06.09.2010 06:51     C:\WINDOWS\SchedLgU.Txt --------- 32506 

  15.08.2010 21:46     C:\WINDOWS\BUHL.INI --------- 246 

  15.08.2010 21:35     C:\WINDOWS\WISO.INI --------- 73 

  10.08.2010 20:44     C:\WINDOWS\win.ini --------- 744 

  25.06.2010 10:01     C:\WINDOWS\NeroDigital.ini --------- 116 

  06.12.2009 11:56     C:\WINDOWS\wininit.ini --------- 127 

  22.09.2009 22:51     C:\WINDOWS\ODBC.INI --------- 400 

  18.01.2009 21:58     C:\WINDOWS\Sti_Trace.log --------- 0 

  25.08.2008 21:42     C:\WINDOWS\WMSysPr9.prx --------- 316640 

  18.05.2008 23:52     C:\WINDOWS\mozver.dat --------- 4502 

  18.05.2008 20:57     C:\WINDOWS\system.ini --------- 227 

  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 

  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 

  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 

  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 

  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 

  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 

  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 

  09.02.2008 23:43     C:\WINDOWS\unins000.dat --------- 3451 

  09.02.2008 23:38     C:\WINDOWS\unins000.exe --------- 691545 

  09.01.2008 15:01     C:\WINDOWS\bdoscandellang.ini --------- 453 

  09.01.2008 15:01     C:\WINDOWS\bdoscandel.exe --------- 53248 

  24.12.2007 23:04     C:\WINDOWS\cdplayer.ini --------- 47 

  04.10.2007 11:02     C:\WINDOWS\atiogl.xml --------- 11283 

  30.05.2007 00:23     C:\WINDOWS\tm.ini --------- 3200 

  30.05.2007 00:07     C:\WINDOWS\tdf.dii --------- 124 

  28.12.2006 21:01     C:\WINDOWS\003001_.tmp --------- 19569 

  18.04.2006 20:49     C:\WINDOWS\AlphaPlayer.INI --------- 29 

  14.04.2006 23:42     C:\WINDOWS\pavsig.txt --------- 32 

  25.03.2006 22:08     C:\WINDOWS\hpinfo.lnk --------- 776 

  25.03.2006 11:28     C:\WINDOWS\Editor.INI --------- 0 

  24.03.2006 22:36     C:\WINDOWS\mozregistry.dat --------- 376 

  19.03.2006 16:13     C:\WINDOWS\CD_Start.INI --------- 32 

  19.03.2006 14:27     C:\WINDOWS\vpc32.INI --------- 0 

  19.03.2006 14:23     C:\WINDOWS\nsreg.dat --------- 0 

  19.03.2006 14:10     C:\WINDOWS\UninstallFirefox.exe --------- 107132 

  19.03.2006 13:44     C:\WINDOWS\REGLOCS.OLD --------- 8192 

  19.03.2006 13:40     C:\WINDOWS\control.ini --------- 0 

  19.03.2006 13:40     C:\WINDOWS\ODBCINST.INI --------- 4161 

  19.03.2006 13:38     C:\WINDOWS\WindowsShell.Manifest --------- 749 

  19.03.2006 13:36     C:\WINDOWS\vb.ini --------- 36 

  19.03.2006 13:36     C:\WINDOWS\vbaddin.ini --------- 37 

  22.02.2006 08:34     C:\WINDOWS\WRUninstall.dll --------- 478720 

  04.08.2004 02:59     C:\WINDOWS\SET3.tmp --------- 1014663 

  04.08.2004 02:55     C:\WINDOWS\SET8.tmp --------- 14043 

  04.08.2004 02:53     C:\WINDOWS\SET4.tmp --------- 1086058 

  09.01.2004 03:54     C:\WINDOWS\SOUNDMAN.EXE --------- 65536 

  21.11.2003 17:58     C:\WINDOWS\alcupd.exe --------- 208896 

  21.11.2003 17:56     C:\WINDOWS\alcrmv.exe --------- 139264 

  13.08.2002 06:10     C:\WINDOWS\ssleay32.dll --------- 155648 

  13.08.2002 06:09     C:\WINDOWS\libeay32.dll --------- 684032 

  18.01.2002 18:12     C:\WINDOWS\ActiveSkin.INI --------- 112 

  13.09.2001 02:15     C:\WINDOWS\snymsico.dll --------- 90112 

  23.08.2001 14:00     C:\WINDOWS\twain.dll --------- 94800 

  23.08.2001 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 

  23.08.2001 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 

  23.08.2001 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 

  23.08.2001 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 

  23.08.2001 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 

  23.08.2001 14:00     C:\WINDOWS\winnt.bmp --------- 48680 

  23.08.2001 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 

  23.08.2001 14:00     C:\WINDOWS\_default.pif --------- 707 

  23.08.2001 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 

  23.08.2001 14:00     C:\WINDOWS\clock.avi --------- 82944 

  23.08.2001 14:00     C:\WINDOWS\desktop.ini --------- 2 

  23.08.2001 14:00     C:\WINDOWS\winhelp.exe --------- 257568 

  23.08.2001 14:00     C:\WINDOWS\explorer.scf --------- 80 

  31.08.2000 08:00     C:\WINDOWS\fdsv.exe --------- 73728 

  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 

  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 

  31.08.2000 08:00     C:\WINDOWS\VFind.exe --------- 49152 

  31.08.2000 08:00     C:\WINDOWS\Nircmd.exe --------- 28160 

  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 

  31.08.2000 08:00     C:\WINDOWS\swsc.exe --------- 136704 

  31.08.2000 08:00     C:\WINDOWS\swreg.exe --------- 161792 

  31.08.2000 08:00     C:\WINDOWS\swxcacls.exe --------- 212480 

  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 

  06.11.1996 13:05     C:\WINDOWS\unin0407.exe --------- 302592 

----------------------------------------
 

 

C:\WINDOWS\System
 

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 

 28.08.2006 19:50    C:\WINDOWS\System\color --------- 0 

 04.08.2004 01:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 

 21.11.2002 16:07    C:\WINDOWS\System\crlds3d.dll --------- 765952 

 23.08.2001 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 

 23.08.2001 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 

 23.08.2001 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 

 23.08.2001 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 

 23.08.2001 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 

 23.08.2001 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 

 23.08.2001 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 

 23.08.2001 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 

 23.08.2001 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 

 23.08.2001 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 

 23.08.2001 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 

 23.08.2001 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 

 23.08.2001 14:00    C:\WINDOWS\System\setup.inf --------- 59167 

 23.08.2001 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 

 23.08.2001 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 

 23.08.2001 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 

 23.08.2001 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 

 23.08.2001 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 

 23.08.2001 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 

 23.08.2001 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 

 23.08.2001 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 

 23.08.2001 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 

 23.08.2001 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 

 10.09.1999 13:06    C:\WINDOWS\System\Wowpost.exe --------- 4672 

 10.09.1999 13:06    C:\WINDOWS\System\Winaspi.dll --------- 5600 

----------------------------------------
 

 

C:\WINDOWS\System32
 

 06.09.2010 20:30     C:\WINDOWS\system32\wpa.dbl --------- 2206 

 06.09.2010 20:29     C:\WINDOWS\system32\CatRoot2 --------- 0 

 05.09.2010 22:00     C:\WINDOWS\system32\drivers --------- 0 

 03.09.2010 23:05     C:\WINDOWS\system32\NtmsData --------- 0 

 15.08.2010 21:35     C:\WINDOWS\system32\german.lng --------- 2933 

 12.08.2010 16:54     C:\WINDOWS\system32\FNTCACHE.DAT --------- 193776 

 11.08.2010 21:06     C:\WINDOWS\system32\wbem --------- 0 

 11.08.2010 21:06     C:\WINDOWS\system32\perfh009.dat --------- 444488 

 11.08.2010 21:06     C:\WINDOWS\system32\perfc009.dat --------- 72364 

 11.08.2010 21:06     C:\WINDOWS\system32\perfh007.dat --------- 462782 

 11.08.2010 21:06     C:\WINDOWS\system32\perfc007.dat --------- 85804 

 11.08.2010 21:06     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1072894 

 10.08.2010 20:45     C:\WINDOWS\system32\dllcache --------- 0 

 03.08.2010 20:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 

 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 

 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 

 24.06.2010 17:51     C:\WINDOWS\system32\ieframe.dll --------- 11077120 

 24.06.2010 14:22     C:\WINDOWS\system32\wininet.dll --------- 916480 

 24.06.2010 14:22     C:\WINDOWS\system32\urlmon.dll --------- 1210368 

 24.06.2010 14:22     C:\WINDOWS\system32\mstime.dll --------- 611840 

 24.06.2010 14:22     C:\WINDOWS\system32\occache.dll --------- 206848 

 24.06.2010 14:22     C:\WINDOWS\system32\mshtml.dll --------- 5951488 

 24.06.2010 14:21     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 

 24.06.2010 14:21     C:\WINDOWS\system32\jsproxy.dll --------- 25600 

 24.06.2010 14:21     C:\WINDOWS\system32\msfeeds.dll --------- 599040 

 24.06.2010 14:21     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 

 24.06.2010 14:21     C:\WINDOWS\system32\iertutil.dll --------- 1986560 

 24.06.2010 14:21     C:\WINDOWS\system32\iepeers.dll --------- 184320 

 24.06.2010 14:21     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 

 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 

 23.06.2010 14:08     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 

 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 

 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 

 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 

 03.06.2010 21:40     C:\WINDOWS\system32\config --------- 0 

 03.06.2010 21:40     C:\WINDOWS\system32\windowspowershell --------- 0 

 25.05.2010 21:46     C:\WINDOWS\system32\TZLog.log --------- 955696 

 28.04.2010 20:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 

 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 

 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 

 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 

 03.04.2010 06:39     C:\WINDOWS\system32\WMVCore.dll --------- 2377576 

 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 

 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 

 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 

 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 

 18.02.2010 18:39     C:\WINDOWS\system32\CatRoot --------- 0 

 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 

 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 

 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 

 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 

 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 

 13.01.2010 23:17     C:\WINDOWS\system32\NTICDMK7.dll --------- 1024 

 13.01.2010 23:11     C:\WINDOWS\system32\NTIFCD3.dll --------- 1024 

 13.01.2010 23:11     C:\WINDOWS\system32\NTIMPEG2.dll --------- 1024 

 13.01.2010 23:11     C:\WINDOWS\system32\NTIMP3.dll --------- 1024 

 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 

 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 

 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 

 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 

 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 

 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 

 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 

 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 

 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 

 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 

 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 

 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 

 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 

 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 

 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 

 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 

 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 

 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 

 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 

 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 

 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 

 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 

 08.10.2009 15:57     C:\WINDOWS\system32\oleaccrc.dll --------- 23040 

 08.10.2009 15:57     C:\WINDOWS\system32\uiautomationcore.dll --------- 614912 

 08.10.2009 15:57     C:\WINDOWS\system32\oleacc.dll --------- 220160 

 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 

 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 

 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 

 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 

 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 

 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 

 06.08.2009 20:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 

 06.08.2009 20:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 

 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 

 06.08.2009 20:24     C:\WINDOWS\system32\wups2.dll --------- 44768 

 06.08.2009 20:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 

 06.08.2009 20:24     C:\WINDOWS\system32\wups.dll --------- 35552 

 06.08.2009 20:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 

 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 

 06.08.2009 20:24     C:\WINDOWS\system32\cdm.dll --------- 96480 

 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 

 06.08.2009 20:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 

 06.08.2009 20:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 

 06.08.2009 20:23     C:\WINDOWS\system32\mucltui.dll --------- 274288 

----------------------------------------
 

 

C:\WINDOWS\Prefetch
 

 06.09.2010 20:51     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14760 

 06.09.2010 20:51     C:\WINDOWS\Prefetch\TASKLIST.EXE-3B8CFA76.pf --------- 
 

20778 

 06.09.2010 20:50     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34794 

 06.09.2010 20:49     C:\WINDOWS\Prefetch\TASKLIST.EXE-2937E226.pf --------- 
 

20924 

 06.09.2010 20:49     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 
 

42518 

 06.09.2010 20:49     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 49666 

 06.09.2010 20:49     C:\WINDOWS\Prefetch\TASKLIST.EXE-023B5C89.pf --------- 
 

20696 

 06.09.2010 20:48     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 
 

49898 

 06.09.2010 20:45     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 
 

46862 

 06.09.2010 20:44     C:\WINDOWS\Prefetch\XXX.EXE-1AFA654E.pf --------- 31740 

 06.09.2010 20:44     C:\WINDOWS\Prefetch\RSIT.EXE-1476EBF7.pf --------- 61246 

 06.09.2010 20:43     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 
 

91480 

 06.09.2010 20:40     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 
 

59002 

 06.09.2010 20:35     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 
 

10892 

 06.09.2010 20:35     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 
 

105114 

 06.09.2010 20:31     C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 95792 

 06.09.2010 20:30     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 75256 

 06.09.2010 20:30     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 53116 

 06.09.2010 20:30     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 44010 

 06.09.2010 20:30     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 
 

22518 

 06.09.2010 20:30     C:\WINDOWS\Prefetch\CALMAIN.EXE-2403E25F.pf --------- 
 

12422 

 06.09.2010 20:30     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 
 

21838 

 06.09.2010 20:30     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 
 

1232190 

 06.09.2010 06:51     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 
 

103886 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 62816 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15066 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\SSAAD.EXE-31CC8BC0.pf --------- 20026 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 
 

12062 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 7934 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 56692 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 
 

44388 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 
 

46916 

 06.09.2010 06:48     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf 
 

--------- 72676 

 06.09.2010 06:48     
 

C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13704 

 06.09.2010 06:46     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 
 

15028 

 06.09.2010 06:45     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 
 

91044 

 06.09.2010 06:45     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 18604 

 06.09.2010 06:45     C:\WINDOWS\Prefetch\Layout.ini --------- 362394 

 06.09.2010 06:40     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 33184 

 05.09.2010 22:50     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-04A1CB53.pf --------- 
 

23594 

 05.09.2010 22:44     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 
 

17958 

 05.09.2010 22:39     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 
 

62126 

 05.09.2010 22:38     C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 
 

71792 

 05.09.2010 22:38     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 
 

86666 

 05.09.2010 22:38     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 
 

70314 

 05.09.2010 22:14     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 
 

73546 

 05.09.2010 22:05     C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 
 

133120 

 05.09.2010 22:04     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 9828 

 05.09.2010 21:45     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 
 

21348 

 05.09.2010 21:39     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-24A346AC.pf --------- 
 

16148 

 05.09.2010 21:39     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2F6D116D.pf --------- 
 

16336 

 05.09.2010 21:21     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 
 

109978 

 05.09.2010 21:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1DFA82E9.pf --------- 
 

63670 

 05.09.2010 21:17     C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 
 

38488 

 05.09.2010 21:17     C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 
 

10354 

 05.09.2010 21:17     C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 31918 

 05.09.2010 21:01     C:\WINDOWS\Prefetch\ACROBAT.EXE-02E9AE67.pf --------- 
 

126828 

 05.09.2010 21:00     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf 
 

--------- 80914 

 05.09.2010 20:51     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 142758 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\SSSCSISV.EXE-23138905.pf --------- 
 

35634 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 
 

16428 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\NMSACCESSU.EXE-06382CA4.pf --------- 
 

8328 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\LSSRVC.EXE-164808EA.pf --------- 11526 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 15166 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 
 

11912 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 
 

19504 

 05.09.2010 20:45     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 
 

53254 

 03.09.2010 23:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 
 

70900 

 03.09.2010 23:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 
 

94740 

 03.09.2010 23:26     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 
 

46306 

 03.09.2010 23:05     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 
 

122736 

 03.09.2010 23:04     C:\WINDOWS\Prefetch\DLLHOST.EXE-19452B8E.pf --------- 
 

50690 

 03.09.2010 23:04     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 57904 

 03.09.2010 22:05     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 25182 

 03.09.2010 22:05     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 
 

35554 

 03.09.2010 22:05     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 92004 

 03.09.2010 21:52     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 
 

65348 

 02.09.2010 21:05     
 

C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-08C910D9.pf --------- 50262 

 02.09.2010 21:04     C:\WINDOWS\Prefetch\ADOBELMSVC.EXE-0665217B.pf --------- 
 

11818 

 02.09.2010 20:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 
 

23998 

 02.09.2010 20:41     
 

C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-021E5C6A.pf --------- 11644 

 02.09.2010 19:31     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 
 

19300 

 31.08.2010 21:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf --------- 
 

35822 

 31.08.2010 01:13     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 
 

66426 

 30.08.2010 21:18     C:\WINDOWS\Prefetch\HPZSTC04.EXE-1001DF4D.pf --------- 
 

14860 

 29.08.2010 13:44     C:\WINDOWS\Prefetch\ACROBATINFO.EXE-2A2FB9E7.pf --------- 
 

41044 

 29.08.2010 13:41     C:\WINDOWS\Prefetch\SWINIT.EXE-02490A58.pf --------- 10314 

 29.08.2010 13:40     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 
 

77210 

 29.08.2010 13:36     C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 
 

90660 

 28.08.2010 22:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 
 

13352 

 28.08.2010 20:20     C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf --------- 7346 

 25.08.2010 22:02     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 
 

77014 

 25.08.2010 21:13     C:\WINDOWS\Prefetch\HPZENG04.EXE-129A6FF3.pf --------- 
 

15362 

 25.08.2010 21:03     C:\WINDOWS\Prefetch\CDBXPP.EXE-2D1BFE11.pf --------- 
 

93762 

 25.08.2010 20:58     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 
 

35640 

 24.08.2010 21:27     C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 65974 

 24.08.2010 21:03     C:\WINDOWS\Prefetch\GEPLUGIN.EXE-1755015F.pf --------- 
 

32240 

 22.08.2010 20:42     C:\WINDOWS\Prefetch\ZOOMBROWSER.EXE-33E26C10.pf 
 

--------- 61626 

 22.08.2010 20:41     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 32474 

 22.08.2010 20:41     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 9418 

 22.08.2010 20:41     C:\WINDOWS\Prefetch\CAMERAWINDOWDC.EXE-3A82759A.pf 
 

--------- 69142 

 22.08.2010 20:40     C:\WINDOWS\Prefetch\CAMERALAUNCHER.EXE-08BB1EC0.pf 
 

--------- 29256 

 22.08.2010 20:40     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 
 

21882 

 17.08.2010 21:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 
 

12584 

 17.08.2010 20:51     C:\WINDOWS\Prefetch\SSDBCONNECTION.EXE-35926561.pf 
 

--------- 13648 

 17.08.2010 20:50     C:\WINDOWS\Prefetch\OMGJBOX.EXE-30CBDA0C.pf --------- 
 

24272 

 16.08.2010 21:32     C:\WINDOWS\Prefetch\INETUPDATE.EXE-33DED8E6.pf --------- 
 

49580 

 16.08.2010 21:32     C:\WINDOWS\Prefetch\RENTE.EXE-32E84BF0.pf --------- 44024 

----------------------------------------
 

 

C:\WINDOWS\Tasks
 

 06.09.2010 20:29     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 
 

1084 

 06.09.2010 20:28     C:\WINDOWS\Tasks\SA.DAT --------- 6 

 05.09.2010 23:14     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 
 

1088 

 03.06.2010 21:47     C:\WINDOWS\Tasks\ConfigExec.job --------- 604 

 03.06.2010 21:47     C:\WINDOWS\Tasks\DataUpload.job --------- 572 

 21.03.2008 18:15     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 400 

 23.08.2001 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 

----------------------------------------
 

 

C:\WINDOWS\Temp
 

 06.09.2010 20:29     C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat --------- 16384 

 06.09.2010 20:28     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 

 22.06.2010 21:46     C:\WINDOWS\Temp\etilqs_tQIYVNSEh1K1vj5fvSx1 --------- 512 

 23.05.2010 20:15     C:\WINDOWS\Temp\._msige52 --------- 0 

 03.05.2010 21:15     C:\WINDOWS\Temp\etilqs_eXd508uql87BmAvOhptp --------- 512 

 15.03.2010 22:35     C:\WINDOWS\Temp\etilqs_U7tlqg4o7SPYKcYGWUFK --------- 
 

7168 

 15.03.2010 22:35     C:\WINDOWS\Temp\etilqs_AeuqquLgo8rWqMPYm6lj --------- 512 

 15.03.2010 22:35     C:\WINDOWS\Temp\etilqs_H1YCu6ngiUOhVJAYllwe --------- 1028 

 26.02.2009 00:02     C:\WINDOWS\Temp\History --------- 0 

 26.02.2009 00:02     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 

----------------------------------------
 

 

C:\DOKUME~1\XXXLOKALE~1\Temp
 

 06.09.2010 20:49      C:\DOKUME~1\XXX\LOKALE~1\Temp\Rar$DI05.206 --------- 0 

 06.09.2010 20:49      C:\DOKUME~1\XXX\LOKALE~1\Temp\Rar$EX01.870 --------- 0 

 06.09.2010 20:49      C:\DOKUME~1\XXX\LOKALE~1\Temp\Rar$EX00.973 --------- 0 

 23.08.2010 22:34      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\{aa997043-0369-4c22-8837-3cd397ed4dd1} 
 

--------- 0 

 12.08.2010 16:58      C:\DOKUME~1\XXX\LOKALE~1\Temp\6.dir --------- 0 

 10.08.2010 20:40      C:\DOKUME~1\XXX\LOKALE~1\Temp\Microsoft .NET 
 

Framework 2.0-KB983583_20100810_183340737.html --------- 505898 

 20.07.2010 22:00      C:\DOKUME~1\XXX\LOKALE~1\Temp\control.xml --------- 12818 

 01.07.2010 23:24      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0006 --------- 0 

 29.06.2010 11:35      C:\DOKUME~1\XXX\LOKALE~1\Temp\_uninstall --------- 0 

 24.05.2010 21:05      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 
 

--------- 0 

 08.04.2010 22:58      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0005 --------- 0 

 08.04.2010 22:58      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0004 --------- 0 

 08.04.2010 22:58      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0003 --------- 0 

 08.04.2010 22:58      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0002 --------- 0 

 08.04.2010 22:58      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0 

 08.04.2010 22:58      
 

C:\DOKUME~1\XXX\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000 --------- 0 

 30.06.2009 22:49      C:\DOKUME~1XXX\LOKALE~1\Temp\set24.tmp --------- 121064 

 06.11.2006 13:41      C:\DOKUME~1\XXX\LOKALE~1\Temp\layout.bin --------- 435 

 06.11.2006 13:41      C:\DOKUME~1\XXX\LOKALE~1\Temp\Setup.ini --------- 115 

 05.10.2000 15:00      C:\DOKUME~1\XXX\LOKALE~1\Temp\Setup.exe --------- 54272 

----------------------------------------
 

 

C:\Programme
 

 06.09.2010 20:45     C:\Programme\Trend Micro --------- 0 

 05.09.2010 22:48     C:\Programme\HJD --------- 0 

 05.09.2010 21:40     C:\Programme\Malwarebytes' Anti-Malware --------- 0 

 15.08.2010 21:35     C:\Programme\Gemeinsame Dateien --------- 0 

 15.08.2010 21:35     C:\Programme\WISO --------- 0 

 15.08.2010 21:35     C:\Programme\InstallShield Installation Information --------- 0 

 11.08.2010 21:40     C:\Programme\IhrPlatz Online Fotoservice --------- 0 

 10.08.2010 20:33     C:\Programme\Internet Explorer --------- 0 

 10.08.2010 20:27     C:\Programme\Movie Maker --------- 0 

 31.07.2010 22:15     C:\Programme\CCleaner --------- 0 

 28.07.2010 21:17     C:\Programme\Mozilla Firefox --------- 0 

 29.06.2010 11:36     C:\Programme\ElsterFormular --------- 0 

 03.06.2010 21:40     C:\Programme\Microsoft Fix it Center --------- 0 

 14.05.2010 21:01     C:\Programme\Outlook Express --------- 0 

 30.03.2010 23:07     C:\Programme\Avira --------- 0 

 15.01.2010 15:34     C:\Programme\CDBurnerXP --------- 0 

 13.01.2010 23:21     C:\Programme\NewTech Infosystems --------- 0 

 18.11.2009 00:54     C:\Programme\Spybot - Search & Destroy --------- 0 

 13.11.2009 23:45     C:\Programme\Windows Desktop Search --------- 0 

 17.09.2009 21:34     C:\Programme\DVDVideoSoft --------- 0 

 17.07.2009 08:32     C:\Programme\Google --------- 0 

 17.07.2009 08:14     C:\Programme\IKEA HomePlanner --------- 0 

 21.03.2009 21:38     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 

 11.02.2009 22:07     C:\Programme\Opera --------- 0 

 06.01.2009 22:13     C:\Programme\ElsterFormular2004 --------- 0 

 21.12.2008 20:52     C:\Programme\Java --------- 0 

 05.12.2008 22:04     C:\Programme\SopCast --------- 0 

 17.08.2008 21:55     C:\Programme\Messenger --------- 0 

 26.05.2008 20:27     C:\Programme\Canon --------- 0 

 24.05.2008 00:48     C:\Programme\Windows NT --------- 0 

 23.05.2008 23:33     C:\Programme\NetMeeting --------- 0 

 23.05.2008 23:33     C:\Programme\Windows Media Player --------- 0 

 15.05.2008 07:06     C:\Programme\Conduit --------- 0 

 15.05.2008 07:06     C:\Programme\free-downloads.net --------- 0 

 14.05.2008 23:33     C:\Programme\Winamp --------- 0 

 28.02.2008 00:50     C:\Programme\EA SPORTS --------- 0 

 27.02.2008 23:56     C:\Programme\Alcohol Soft --------- 0 

 18.01.2008 00:04     C:\Programme\MSBuild --------- 0 

 17.01.2008 23:59     C:\Programme\Reference Assemblies --------- 0 

 17.01.2008 23:36     C:\Programme\RLH 2 --------- 0 

 29.11.2007 22:26     C:\Programme\ATI Technologies --------- 0 

 15.10.2007 22:27     C:\Programme\MSXML 6.0 --------- 0 

 18.06.2007 22:25     C:\Programme\Lavasoft --------- 0 

 12.05.2007 23:06     C:\Programme\Hex-Editor MX --------- 0 

 08.12.2006 21:10     C:\Programme\Zero G Registry --------- 0 

 08.12.2006 21:10     C:\Programme\MobiPocket.com --------- 0 

 11.10.2006 16:23     C:\Programme\PC Inspector File Recovery --------- 0 

 24.08.2006 17:57     C:\Programme\PIXELA --------- 0 

 24.08.2006 17:54     C:\Programme\Sony Corporation --------- 0 

 16.08.2006 16:04     C:\Programme\VirtualDub 1.6.1 --------- 0 

 15.08.2006 23:03     C:\Programme\Ordix --------- 0 

 10.08.2006 10:48     C:\Programme\Movie Joiner --------- 0 

 26.07.2006 14:10     C:\Programme\Disc2Phone --------- 0 

 26.07.2006 14:07     C:\Programme\Sony Ericsson --------- 0 

 11.04.2006 08:09     C:\Programme\Sony --------- 0 

 02.04.2006 19:56     C:\Programme\Real --------- 0 

 26.03.2006 12:56     C:\Programme\hp deskjet 845c series --------- 0 

 25.03.2006 22:07     C:\Programme\Hewlett-Packard --------- 0 

 19.03.2006 16:03     C:\Programme\Skype --------- 0 

 19.03.2006 15:58     C:\Programme\CyberLink --------- 0 

 19.03.2006 15:28     C:\Programme\Adobe --------- 0 

 19.03.2006 14:38     C:\Programme\Nero --------- 0 

 19.03.2006 14:19     C:\Programme\Microsoft Works --------- 0 

 19.03.2006 14:18     C:\Programme\Microsoft Office --------- 0 

 19.03.2006 14:16     C:\Programme\Microsoft.NET --------- 0 

 19.03.2006 14:09     C:\Programme\IrfanView --------- 0 

 19.03.2006 14:09     C:\Programme\WinRAR --------- 0 

 19.03.2006 13:58     C:\Programme\MSXML 4.0 --------- 0 

 19.03.2006 13:46     C:\Programme\Uninstall Information --------- 0 

 19.03.2006 13:40     C:\Programme\xerox --------- 0 

 19.03.2006 13:40     C:\Programme\microsoft frontpage --------- 0 

 19.03.2006 13:38     C:\Programme\WindowsUpdate --------- 0 

 19.03.2006 13:38     C:\Programme\Online-Dienste --------- 0 

 19.03.2006 13:36     C:\Programme\ComPlus Applications --------- 0 

 19.03.2006 13:35     C:\Programme\MSN Gaming Zone --------- 0 

 19.03.2006 13:35     C:\Programme\MSN --------- 0 

----------------------------------------
 

 

C:\Dokumente und Einstellungen\All Users\.. 
 

XXX

XXX

Admin    

LocalService    

XXX

NetworkService    

All Users    

All Users.LOG    

Default User.LOG    

Default User    

----------------------------------------
 

 

C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1       localhost

127.0.0.1        hityou.com

127.0.0.1        w*w.hityou.com

127.0.0.1        180searchassistant.com

127.0.0.1        w*w.180searchassistant.com

127.0.0.1        180solutions.com

127.0.0.1        w*w.180solutions.com

127.0.0.1        bis.180solutions.com

127.0.0.1        config.180solutions.com

127.0.0.1        cts.180solutions.com

127.0.0.1        downloads.180solutions.com

127.0.0.1        installs.180solutions.com

127.0.0.1        nowhere.180solutions.com

127.0.0.1        ping.180solutions.com

127.0.0.1        tv.180solutions.com

127.0.0.1        uploads.180solutions.com

127.0.0.1        public.zangocash.com

127.0.0.1        w*w.public.zangocash.com

127.0.0.1        static.zangocash.com

127.0.0.1        w*w.static.zangocash.com

127.0.0.1        w*w.zangocash.com

127.0.0.1        zangocash.com

127.0.0.1        007guard.com

127.0.0.1        w*w.007guard.com

127.0.0.1        2search.com

127.0.0.1        w*w.2search.com

127.0.0.1        2search.org

127.0.0.1        w*w.2search.org

127.0.0.1        bardownload.com

127.0.0.1        w*w.bardownload.com

127.0.0.1        download.bardownload.com

127.0.0.1        w*w.download.bardownload.com

127.0.0.1        feeds.2search.com

127.0.0.1        w*w.feeds.2search.com

127.0.0.1        feeds2.2search.org

127.0.0.1        w*w.feeds2.2search.org

127.0.0.1        install.007guard.com

127.0.0.1        w*w.install.007guard.com

127.0.0.1        the.007guard.com

127.0.0.1        w*w.the.007guard.com

127.0.0.1        topbrowsing.com

127.0.0.1        w*w.topbrowsing.com

127.0.0.1        2squared.com

127.0.0.1        w*w.2squared.com

127.0.0.1        play3w.com

127.0.0.1        w*w.play3w.com

127.0.0.1        playon.play3w.com

127.0.0.1        abetterinternet.com

127.0.0.1        w*w.abetterinternet.com

127.0.0.1        bigtrafficnetwork.com

127.0.0.1        w*w.bigtrafficnetwork.com

127.0.0.1        download.abetterinternet.com

127.0.0.1        thinstall.abetterinternet.com

127.0.0.1        w*w.toolbar3.trafficgeneration.biz

127.0.0.1        w*w.toolbar5.trafficgeneration.biz

127.0.0.1        trafficgeneration.biz

127.0.0.1        w*w.trafficgeneration.biz

127.0.0.1        w*w3.bigtrafficnetwork.com

127.0.0.1        iframebiz.com

127.0.0.1        w*w.iframebiz.com

127.0.0.1        absolutee.com

127.0.0.1        w*w.absolutee.com

127.0.0.1        pornohome.net

127.0.0.1        w*w.pornohome.net

127.0.0.1        adarmor.com

127.0.0.1        w*w.adarmor.com

127.0.0.1        addictivetechnologies.com

127.0.0.1        w*w.addictivetechnologies.com

127.0.0.1        addictivetechnologies.net

127.0.0.1        w*w.addictivetechnologies.net

127.0.0.1        admin2cash.biz

127.0.0.1        w*w.admin2cash.biz

127.0.0.1        ad.mokead.com

127.0.0.1        www.ad.mokead.com

127.0.0.1        mokead.com

127.0.0.1        w*w.mokead.com

127.0.0.1        adprotect.com

127.0.0.1        w*w.adprotect.com
 

----------------------------------------
 

 
 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung

========================= ===== ================ ========== 
 

===============

System Idle Process           0 Console                   0            16 K

System                        4 Console                   0            44 K

smss.exe                    476 Console                   0            40 K

csrss.exe                   540 Console                   0         2.180 K

winlogon.exe                580 Console                   0         1.648 K

services.exe                624 Console                   0         2.696 K

lsass.exe                   636 Console                   0         1.316 K

ati2evxx.exe                804 Console                   0           404 K

svchost.exe                 820 Console                   0         1.596 K

svchost.exe                 896 Console                   0         1.448 K

svchost.exe                 964 Console                   0        15.392 K

svchost.exe                1020 Console                   0         3.052 K

ati2evxx.exe               1104 Console                   0           708 K

svchost.exe                1160 Console                   0           244 K

spoolsv.exe                1284 Console                   0           980 K

sched.exe                  1332 Console                   0           784 K

svchost.exe                1400 Console                   0            52 K

explorer.exe                400 Console                   0        27.764 K

MOM.exe                     880 Console                   0         3.996 K

SOUNDMAN.EXE                936 Console                   0           736 K

SSAAD.exe                   944 Console                   0         1.088 K

avgnt.exe                   956 Console                   0         1.400 K

ctfmon.exe                  988 Console                   0         1.632 K

avguard.exe                1660 Console                   0         9.956 K

firefox.exe                1696 Console                   0        99.508 K

jqs.exe                    1752 Console                   0         1.380 K

avshadow.exe               1908 Console                   0            48 K

LSSrvc.exe                 1960 Console                   0           344 K

NMSAccessU.exe              220 Console                   0           220 K

svchost.exe                 352 Console                   0         1.504 K

wdfmgr.exe                  496 Console                   0           220 K

CALMAIN.exe                1896 Console                   0           580 K

alg.exe                    2896 Console                   0           592 K

CCC.exe                    3928 Console                   0         6.852 K

taskmgr.exe                3700 Console                   0         4.848 K

notepad.exe                3812 Console                   0         4.876 K

notepad.exe                3568 Console                   0         3.664 K

WinRAR.exe                 3848 Console                   0        13.496 K

wmiprvse.exe               2828 Console                   0         6.040 K

cmd.exe                    1788 Console                   0         2.480 K

tasklist.exe               1312 Console                   0         4.512 K
 

 

***** Ende des Scans 06.09.2010 um 20:52:11,72 ***

3. CCleaner

Code:

Adobe Acrobat 7.0 Professional - English, Français, Deutsch                

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.22.87

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.82.76

Adobe Shockwave Player 11        Adobe Systems, Inc.        11

ATI - Software Uninstall Utility                6.14.10.1018

ATI Catalyst Control Center                2.007.1101.2316

ATI Display Driver                8.432-071101a-054435C-ATI

Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.567

Canon Camera Access Library        Canon Inc.        8.4.0.1

Canon Camera Support Core Library        Canon Inc.        7.3.1.6

Canon G.726 WMP-Decoder        Canon Inc.        1.1.0.4

CANON iMAGE GATEWAY Task for ZoomBrowser EX        Canon Inc.        1.5.0.3

Canon Internet Library for ZoomBrowser EX        Canon Inc.        1.6.1.6

Canon MovieEdit Task for ZoomBrowser EX        Canon Inc.        2.6.0.4

Canon RAW Image Task for ZoomBrowser EX        Canon Inc.        0.9.3.9

Canon Utilities CameraWindow        Canon Inc.        7.1.0.2

Canon Utilities CameraWindow DC        Canon Inc.        7.1.0.7

Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX        Canon Inc.        5.4.5.17

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX        Canon Inc.        6.4.2.16

Canon Utilities EOS Utility        Canon Inc.        1.1.0.8

Canon Utilities MyCamera        Canon Inc.        6.4.0.5

Canon Utilities MyCamera DC        Canon Inc.        7.0.1.8

Canon Utilities PhotoStitch        Canon Inc.        3.1.21.45

Canon Utilities RemoteCapture Task for ZoomBrowser EX        Canon Inc.        1.7.1.9

Canon Utilities ZoomBrowser EX        Canon Inc.        6.1.0.20

Canon ZoomBrowser EX Memory Card Utility        Canon Inc.        1.1.0.8

CCleaner        Piriform        2.35

CDBurnerXP        CDBurnerXP        4.2.7.1849

Disc2Phone                

Free 3GP Video Converter version 3.2        DVDVideoSoft Limited.        

Google Earth        Google        5.2.0.5932

HiJackThis        Trend Micro        1.0.0

IhrPlatz Online Fotoservice                

J2SE Runtime Environment 5.0 Update 10                

J2SE Runtime Environment 5.0 Update 6                

Java(TM) 6 Update 11        Sun Microsystems, Inc.        6.0.110

Java(TM) 6 Update 2                

Java(TM) 6 Update 3                

Java(TM) 6 Update 5        Sun Microsystems, Inc.        1.6.0.50

Java(TM) 6 Update 7        Sun Microsystems, Inc.        1.6.0.70

Java(TM) SE Runtime Environment 6 Update 1                

Malwarebytes' Anti-Malware        Malwarebytes Corporation        

Microsoft .NET Framework 1.1                

Microsoft .NET Framework 1.1 German Language Pack                

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729

Microsoft .NET Framework 3.0 German Language Pack        Microsoft Corporation        

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        

Microsoft Automated Troubleshooting Services Shim                

Microsoft Fix it Center        Microsoft Corporation        1.0.0080

Microsoft Office Professional Edition 2003        Microsoft Corporation        11.0.8173.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.50727.42

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148

Microsoft XML Parser                

Mozilla Firefox (3.6.8)        Mozilla        3.6.8 (de)

MSXML 4.0 SP2 (KB927978)                

MSXML 4.0 SP2 (KB936181)                

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0

MSXML 4.0 SP2 Parser und SDK                

MSXML 6.0 Parser (KB933579)                

OpenMG Secure Module                

Security Update for Windows Search 4 - KB963093        Microsoft Corporation        

Sony Ericsson PC Suite 1.20.173                

SopCast 3.0.3        SopCast.com        3.0.3

Spybot - Search & Destroy        Safer Networking Limited        1.6.2

Spybot - Search & Destroy 1.5.2.20        Safer Networking Ltd.        

Uninstall 1.0.0.1                

WebFldrs XP                

Windows Internet Explorer 8        Microsoft Corporation        20090308.140743

Windows XP Service Pack 3        Microsoft Corporation        20080414.031514

WISO Geld-Tipp Förderrente

...und hier der Rest (passte nicht alles in einen Beitrag):

4. GMER

Code:

GMER 1.0.15.15281 - h**p://www.gmer.net

Rootkit scan 2010-09-06 23:01:09

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOKUME~1\XXX\LOKALE~1\Temp\fxddypow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT      F8DD1106                                                                                                              ZwCreateKey

SSDT      F8DD10FC                                                                                                              ZwCreateThread

SSDT      F8DD110B                                                                                                              ZwDeleteKey

SSDT      F8DD1115                                                                                                              ZwDeleteValueKey

SSDT      spmx.sys                                                                                                              ZwEnumerateKey [0xF8675CA2]

SSDT      spmx.sys                                                                                                              ZwEnumerateValueKey [0xF8676030]

SSDT      F8DD111A                                                                                                              ZwLoadKey

SSDT      spmx.sys                                                                                                              ZwOpenKey [0xF86580C0]

SSDT      F8DD10E8                                                                                                              ZwOpenProcess

SSDT      F8DD10ED                                                                                                              ZwOpenThread

SSDT      spmx.sys                                                                                                              ZwQueryKey [0xF8676108]

SSDT      spmx.sys                                                                                                              ZwQueryValueKey [0xF8675F88]

SSDT      F8DD1124                                                                                                              ZwReplaceKey

SSDT      F8DD111F                                                                                                              ZwRestoreKey

SSDT      F8DD1110                                                                                                              ZwSetValueKey

SSDT      F8DD10F7                                                                                                              ZwTerminateProcess
 

INT 0x01  \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.)                F82F3541

INT 0x03  \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.)                F82F35E7

INT 0x33  ?                                                                                                                     82DE5BF8

INT 0x35  ?                                                                                                                     82F6FBF8

INT 0x35  ?                                                                                                                     82F6FBF8

INT 0x35  ?                                                                                                                     82DE5BF8

INT 0x3A  ?                                                                                                                     82DE5BF8

INT 0x3A  ?                                                                                                                     82DE5BF8

INT 0x3E  ?                                                                                                                     82F6FBF8

INT 0x3F  ?                                                                                                                     82F6FBF8
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text     ntoskrnl.exe!_abnormal_termination + 234                                                                              804E28A0 4 Bytes  CALL 4E4705B5 

?         spmx.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !

.text     C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                              section is writeable [0xF8185000, 0x16DFE2, 0xE8000020]

.text     USBPORT.SYS!DllUnload                                                                                                 F81648AC 5 Bytes  JMP 82DE51D8 

init      C:\WINDOWS\system32\drivers\ALCXSENS.SYS                                                                              entry point in "init" section [0xF8057510]
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                    82F722D8

IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                  [F868893C] spmx.sys

IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                     [F8688990] spmx.sys

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                    [F8659040] spmx.sys

IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                            [F865913C] spmx.sys

IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                   [F86590BE] spmx.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                           [F86597FC] spmx.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                   [F86596D2] spmx.sys

IAT       \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  82DE52D8
 

---- Devices - GMER 1.0.15 ----
 

Device    \FileSystem\Ntfs \Ntfs                                                                                                82F6E1F8

Device    \Driver\usbuhci \Device\USBPDO-0                                                                                      82B7C1F8

Device    \Driver\dmio \Device\DmControl\DmIoDaemon                                                                             82FDF1F8

Device    \Driver\dmio \Device\DmControl\DmConfig                                                                               82FDF1F8

Device    \Driver\dmio \Device\DmControl\DmPnP                                                                                  82FDF1F8

Device    \Driver\dmio \Device\DmControl\DmInfo                                                                                 82FDF1F8

Device    \Driver\usbuhci \Device\USBPDO-1                                                                                      82B7C1F8

Device    \Driver\usbuhci \Device\USBPDO-2                                                                                      82B7C1F8

Device    \Driver\usbuhci \Device\USBPDO-3                                                                                      82B7C1F8

Device    \Driver\usbehci \Device\USBPDO-4                                                                                      82DEA1F8

Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                82F701F8

Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                                82F701F8

Device    \Driver\Cdrom \Device\CdRom0                                                                                          82B4C1F8

Device    \Driver\atapi \Device\Ide\IdePort0                                                                                    [F85ABB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                           [F85ABB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort1                                                                                    [F85ABB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort2                                                                                    [F85ABB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdePort3                                                                                    [F85ABB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-12                                                                          [F85ABB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device    \Driver\NetBT \Device\NetBT_Tcpip_{C8B917D6-70F6-4EB7-89EB-6C4F959A7AB7}                                              828AE500

Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                               828AE500

Device    \Driver\NetBT \Device\NetbiosSmb                                                                                      828AE500

Device    \Driver\usbuhci \Device\USBFDO-0                                                                                      82B7C1F8

Device    \Driver\usbuhci \Device\USBFDO-1                                                                                      82B7C1F8

Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                     8284B500

Device    \Driver\usbuhci \Device\USBFDO-2                                                                                      82B7C1F8

Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                           8284B500

Device    \Driver\usbuhci \Device\USBFDO-3                                                                                      82B7C1F8

Device    \Driver\usbehci \Device\USBFDO-4                                                                                      82DEA1F8

Device    \Driver\Ftdisk \Device\FtControl                                                                                      82F701F8

Device    \FileSystem\Cdfs \Cdfs                                                                                                82932500
 

---- Registry - GMER 1.0.15 ----
 

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                    771343423

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                    285507792

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                    1

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x66 0x82 0x07 0x77 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Programme\Alcohol Soft\Alcohol 120\

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0xCE 0x8E 0x03 0x05 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0xE5 0x34 0x27 0x18 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x76 0x32 0xA2 0x78 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x66 0x82 0x07 0x77 ...
 

---- Files - GMER 1.0.15 ----
 

File      C:\WINDOWS\TEMP\GURA.tmp                                                                                              0 bytes
 

---- EOF - GMER 1.0.15 ----

5. RootRepeal

a) driver-log

Code:

ROOTREPEAL (c) AD, 2007-2009

==================================================

Scan Start Time:                2010/09/06 23:09

Program Version:                Version 1.3.5.0

Windows Version:                Windows XP SP3

==================================================
 

Drivers

-------------------

Name: 1394BUS.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS

Address: 0xF8785000        Size: 57344        File Visible: -        Signed: -

Status: -
 

Name: ACPI.sys

Image Path: ACPI.sys

Address: 0xF8610000        Size: 188800        File Visible: -        Signed: -

Status: -
 

Name: ACPI_HAL

Image Path: \Driver\ACPI_HAL

Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -

Status: -
 

Name: afd.sys

Image Path: C:\WINDOWS\System32\drivers\afd.sys

Address: 0xEFCEA000        Size: 138496        File Visible: -        Signed: -

Status: -
 

Name: agp440.sys

Image Path: agp440.sys

Address: 0xF87F5000        Size: 42368        File Visible: -        Signed: -

Status: -
 

Name: ALCXSENS.SYS

Image Path: C:\WINDOWS\system32\drivers\ALCXSENS.SYS

Address: 0xF8000000        Size: 391424        File Visible: -        Signed: -

Status: -
 

Name: ALCXWDM.SYS

Image Path: C:\WINDOWS\system32\drivers\ALCXWDM.SYS

Address: 0xF8084000        Size: 591552        File Visible: -        Signed: -

Status: -
 

Name: arp1394.sys

Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys

Address: 0xF8965000        Size: 60800        File Visible: -        Signed: -

Status: -
 

Name: Aspi32.SYS

Image Path: C:\WINDOWS\System32\Drivers\Aspi32.SYS

Address: 0xED39A000        Size: 15936        File Visible: -        Signed: -

Status: -
 

Name: atapi.sys

Image Path: atapi.sys

Address: 0xF85A2000        Size: 98304        File Visible: -        Signed: -

Status: -
 

Name: atapi.sys

Image Path: atapi.sys

Address: 0x00000000        Size: 0        File Visible: -        Signed: -

Status: -
 

Name: ati2cqag.dll

Image Path: C:\WINDOWS\System32\ati2cqag.dll

Address: 0xBF057000        Size: 499712        File Visible: -        Signed: -

Status: -
 

Name: ati2dvag.dll

Image Path: C:\WINDOWS\System32\ati2dvag.dll

Address: 0xBF012000        Size: 282624        File Visible: -        Signed: -

Status: -
 

Name: ati2mtag.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

Address: 0xF8184000        Size: 2854912        File Visible: -        Signed: -

Status: -
 

Name: ati3duag.dll

Image Path: C:\WINDOWS\System32\ati3duag.dll

Address: 0xBF16C000        Size: 3137536        File Visible: -        Signed: -

Status: -
 

Name: atikvmag.dll

Image Path: C:\WINDOWS\System32\atikvmag.dll

Address: 0xBF0D1000        Size: 442368        File Visible: -        Signed: -

Status: -
 

Name: atiok3x2.dll

Image Path: C:\WINDOWS\System32\atiok3x2.dll

Address: 0xBF13D000        Size: 192512        File Visible: -        Signed: -

Status: -
 

Name: ativvaxx.dll

Image Path: C:\WINDOWS\System32\ativvaxx.dll

Address: 0xBF46A000        Size: 1605632        File Visible: -        Signed: -

Status: -
 

Name: ATMFD.DLL

Image Path: C:\WINDOWS\System32\ATMFD.DLL

Address: 0xBFFA0000        Size: 286720        File Visible: -        Signed: -

Status: -
 

Name: audstub.sys

Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys

Address: 0xF8E42000        Size: 3072        File Visible: -        Signed: -

Status: -
 

Name: avgio.sys

Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys

Address: 0xF8CD9000        Size: 6144        File Visible: -        Signed: -

Status: -
 

Name: avgntflt.sys

Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys

Address: 0xEDA4A000        Size: 86016        File Visible: -        Signed: -

Status: -
 

Name: avipbb.sys

Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys

Address: 0xEFB67000        Size: 139264        File Visible: -        Signed: -

Status: -
 

Name: Beep.SYS

Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS

Address: 0xF8CD1000        Size: 4224        File Visible: -        Signed: -

Status: -
 

Name: BOOTVID.dll

Image Path: C:\WINDOWS\system32\BOOTVID.dll

Address: 0xF8B85000        Size: 12288        File Visible: -        Signed: -

Status: -
 

Name: Cdfs.SYS

Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS

Address: 0xF7FA9000        Size: 63744        File Visible: -        Signed: -

Status: -
 

Name: cdrbsdrv.SYS

Image Path: C:\WINDOWS\System32\Drivers\cdrbsdrv.SYS

Address: 0xF8C35000        Size: 12736        File Visible: -        Signed: -

Status: -
 

Name: cdrom.sys

Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys

Address: 0xF89B5000        Size: 62976        File Visible: -        Signed: -

Status: -
 

Name: CLASSPNP.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS

Address: 0xF87D5000        Size: 53248        File Visible: -        Signed: -

Status: -
 

Name: disk.sys

Image Path: disk.sys

Address: 0xF87C5000        Size: 36352        File Visible: -        Signed: -

Status: -
 

Name: dmio.sys

Image Path: dmio.sys

Address: 0xF85BA000        Size: 154112        File Visible: -        Signed: -

Status: -
 

Name: dmload.sys

Image Path: dmload.sys

Address: 0xF8C7B000        Size: 5888        File Visible: -        Signed: -

Status: -
 

Name: drmk.sys

Image Path: C:\WINDOWS\system32\drivers\drmk.sys

Address: 0xF89D5000        Size: 61440        File Visible: -        Signed: -

Status: -
 

Name: dump_atapi.sys

Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

Address: 0xEFB4F000        Size: 98304        File Visible: No        Signed: -

Status: -
 

Name: dump_WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

Address: 0xF8CE5000        Size: 8192        File Visible: No        Signed: -

Status: -
 

Name: Dxapi.sys

Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys

Address: 0xEFDD0000        Size: 12288        File Visible: -        Signed: -

Status: -
 

Name: dxg.sys

Image Path: C:\WINDOWS\System32\drivers\dxg.sys

Address: 0xBF000000        Size: 73728        File Visible: -        Signed: -

Status: -
 

Name: dxgthk.sys

Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys

Address: 0xF8E11000        Size: 4096        File Visible: -        Signed: -

Status: -
 

Name: fdc.sys

Image Path: C:\WINDOWS\system32\DRIVERS\fdc.sys

Address: 0xF8ABD000        Size: 27392        File Visible: -        Signed: -

Status: -
 

Name: Fips.SYS

Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS

Address: 0xF8945000        Size: 44672        File Visible: -        Signed: -

Status: -
 

Name: fltmgr.sys

Image Path: fltmgr.sys

Address: 0xF8582000        Size: 129792        File Visible: -        Signed: -

Status: -
 

Name: Fs_Rec.SYS

Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS

Address: 0xF8CCF000        Size: 7936        File Visible: -        Signed: -

Status: -
 

Name: ftdisk.sys

Image Path: ftdisk.sys

Address: 0xF85E0000        Size: 126336        File Visible: -        Signed: -

Status: -
 

Name: fxddypow.sys

Image Path: C:\DOKUME~1\XXX\LOKALE~1\Temp\fxddypow.sys

Address: 0xB8392000        Size: 93056        File Visible: No        Signed: -

Status: -
 

Name: hal.dll

Image Path: C:\WINDOWS\system32\hal.dll

Address: 0x806EF000        Size: 81152        File Visible: -        Signed: -

Status: -
 

Name: HIDCLASS.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS

Address: 0xF7FB9000        Size: 36864        File Visible: -        Signed: -

Status: -
 

Name: HIDPARSE.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS

Address: 0xF8B2D000        Size: 28672        File Visible: -        Signed: -

Status: -
 

Name: hidusb.sys

Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys

Address: 0xF7E1E000        Size: 10368        File Visible: -        Signed: -

Status: -
 

Name: imapi.sys

Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys

Address: 0xF89A5000        Size: 42112        File Visible: -        Signed: -

Status: -
 

Name: intelide.sys

Image Path: intelide.sys

Address: 0xF8C79000        Size: 5504        File Visible: -        Signed: -

Status: -
 

Name: intelppm.sys

Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys

Address: 0xF8975000        Size: 40448        File Visible: -        Signed: -

Status: -
 

Name: ipnat.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys

Address: 0xEFB89000        Size: 152832        File Visible: -        Signed: -

Status: -
 

Name: ipsec.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys

Address: 0xEFD8D000        Size: 75264        File Visible: -        Signed: -

Status: -
 

Name: isapnp.sys

Image Path: isapnp.sys

Address: 0xF8795000        Size: 37632        File Visible: -        Signed: -

Status: -
 

Name: kbdclass.sys

Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys

Address: 0xF8AF5000        Size: 25216        File Visible: -        Signed: -

Status: -
 

Name: kbdhid.sys

Image Path: C:\WINDOWS\system32\DRIVERS\kbdhid.sys

Address: 0xF7E16000        Size: 14720        File Visible: -        Signed: -

Status: -
 

Name: KDCOM.DLL

Image Path: C:\WINDOWS\system32\KDCOM.DLL

Address: 0xF8C75000        Size: 8192        File Visible: -        Signed: -

Status: -
 

Name: ks.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys

Address: 0xF8115000        Size: 143360        File Visible: -        Signed: -

Status: -
 

Name: KSecDD.sys

Image Path: KSecDD.sys

Address: 0xF8559000        Size: 92928        File Visible: -        Signed: -

Status: -
 

Name: mnmdd.SYS

Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS

Address: 0xF8CD3000        Size: 4224        File Visible: -        Signed: -

Status: -
 

Name: mouclass.sys

Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys

Address: 0xF8AFD000        Size: 23552        File Visible: -        Signed: -

Status: -
 

Name: mouhid.sys

Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys

Address: 0xF7E12000        Size: 12288        File Visible: -        Signed: -

Status: -
 

Name: MountMgr.sys

Image Path: MountMgr.sys

Address: 0xF87A5000        Size: 42368        File Visible: -        Signed: -

Status: -
 

Name: mrxdav.sys

Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys

Address: 0xED79D000        Size: 180608        File Visible: -        Signed: -

Status: -
 

Name: mrxsmb.sys

Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

Address: 0xEFC4F000        Size: 455680        File Visible: -        Signed: -

Status: -
 

Name: Msfs.SYS

Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS

Address: 0xF8B3D000        Size: 19072        File Visible: -        Signed: -

Status: -
 

Name: msgpc.sys

Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys

Address: 0xF8845000        Size: 35072        File Visible: -        Signed: -

Status: -
 

Name: mssmbios.sys

Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys

Address: 0xF8C65000        Size: 15488        File Visible: -        Signed: -

Status: -
 

Name: Mup.sys

Image Path: Mup.sys

Address: 0xF8485000        Size: 105344        File Visible: -        Signed: -

Status: -
 

Name: NDIS.sys

Image Path: NDIS.sys

Address: 0xF849F000        Size: 182656        File Visible: -        Signed: -

Status: -
 

Name: ndistapi.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys

Address: 0xF8C3D000        Size: 10112        File Visible: -        Signed: -

Status: -
 

Name: ndisuio.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys

Address: 0xEDA67000        Size: 14592        File Visible: -        Signed: -

Status: -
 

Name: ndiswan.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys

Address: 0xF7FE9000        Size: 91520        File Visible: -        Signed: -

Status: -
 

Name: NDProxy.SYS

Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS

Address: 0xF88A5000        Size: 40576        File Visible: -        Signed: -

Status: -
 

Name: netbios.sys

Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys

Address: 0xF8935000        Size: 34688        File Visible: -        Signed: -

Status: -
 

Name: netbt.sys

Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys

Address: 0xEFD0C000        Size: 162816        File Visible: -        Signed: -

Status: -
 

Name: nic1394.sys

Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys

Address: 0xF8985000        Size: 61824        File Visible: -        Signed: -

Status: -
 

Name: Npfs.SYS

Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS

Address: 0xF8B45000        Size: 30848        File Visible: -        Signed: -

Status: -
 

Name: Ntfs.sys

Image Path: Ntfs.sys

Address: 0xF84CC000        Size: 574976        File Visible: -        Signed: -

Status: -
 

Name: NTIDrvr.sys

Image Path: C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys

Address: 0xF8C97000        Size: 6144        File Visible: -        Signed: -

Status: -
 

Name: ntoskrnl.exe

Image Path: C:\WINDOWS\system32\ntoskrnl.exe

Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -

Status: -
 

Name: Null.SYS

Image Path: C:\WINDOWS\System32\Drivers\Null.SYS

Address: 0xF8DBD000        Size: 2944        File Visible: -        Signed: -

Status: -
 

Name: ohci1394.sys

Image Path: ohci1394.sys

Address: 0xF8775000        Size: 61696        File Visible: -        Signed: -

Status: -
 

Name: parport.sys

Image Path: C:\WINDOWS\system32\DRIVERS\parport.sys

Address: 0xF8138000        Size: 80384        File Visible: -        Signed: -

Status: -
 

Name: PartMgr.sys

Image Path: PartMgr.sys

Address: 0xF89FD000        Size: 19712        File Visible: -        Signed: -

Status: -
 

Name: ParVdm.SYS

Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS

Address: 0xF8C9F000        Size: 7040        File Visible: -        Signed: -

Status: -
 

Name: pci.sys

Image Path: pci.sys

Address: 0xF85FF000        Size: 68224        File Visible: -        Signed: -

Status: -
 

Name: PCI_PNP1552

Image Path: \Driver\PCI_PNP1552

Address: 0x00000000        Size: 0        File Visible: No        Signed: -

Status: -
 

Name: PCIIde.sys

Image Path: PCIIde.sys

Address: 0xF8D3D000        Size: 3328        File Visible: -        Signed: -

Status: -
 

Name: PCIIDEX.SYS

Image Path: C:\WINDOWS\System32\Drivers\PCIIDEX.SYS

Address: 0xF89F5000        Size: 28672        File Visible: -        Signed: -

Status: -
 

Name: PnpManager

Image Path: \Driver\PnpManager

Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -

Status: -
 

Name: portcls.sys

Image Path: C:\WINDOWS\system32\drivers\portcls.sys

Address: 0xF8060000        Size: 147456        File Visible: -        Signed: -

Status: -
 

Name: psched.sys

Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys

Address: 0xF7F38000        Size: 69120        File Visible: -        Signed: -

Status: -
 

Name: ptilink.sys

Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys

Address: 0xF8ADD000        Size: 17792        File Visible: -        Signed: -

Status: -
 

Name: PxHelp20.sys

Image Path: PxHelp20.sys

Address: 0xF87E5000        Size: 45184        File Visible: -        Signed: -

Status: -
 

Name: rasacd.sys

Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys

Address: 0xF7E46000        Size: 8832        File Visible: -        Signed: -

Status: -
 

Name: rasl2tp.sys

Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

Address: 0xF89E5000        Size: 51328        File Visible: -        Signed: -

Status: -
 

Name: raspppoe.sys

Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys

Address: 0xF8825000        Size: 41472        File Visible: -        Signed: -

Status: -
 

Name: raspptp.sys

Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys

Address: 0xF8835000        Size: 48384        File Visible: -        Signed: -

Status: -
 

Name: raspti.sys

Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys

Address: 0xF8AED000        Size: 16512        File Visible: -        Signed: -

Status: -
 

Name: RAW

Image Path: \FileSystem\RAW

Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -

Status: -
 

Name: rdbss.sys

Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys

Address: 0xEFCBF000        Size: 175744        File Visible: -        Signed: -

Status: -
 

Name: RDPCDD.sys

Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys

Address: 0xF8CD5000        Size: 4224        File Visible: -        Signed: -

Status: -
 

Name: rdpdr.sys

Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys

Address: 0xF7EE0000        Size: 196224        File Visible: -        Signed: -

Status: -
 

Name: redbook.sys

Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys

Address: 0xF89C5000        Size: 57728        File Visible: -        Signed: -

Status: -
 

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xB85C5000        Size: 49152        File Visible: No        Signed: -

Status: -
 

Name: RTL8139.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

Address: 0xF8AB5000        Size: 20992        File Visible: -        Signed: -

Status: -
 

Name: SCSIPORT.SYS

Image Path: C:\WINDOWS\System32\Drivers\SCSIPORT.SYS

Address: 0xF863F000        Size: 98304        File Visible: -        Signed: -

Status: -
 

Name: serenum.sys

Image Path: C:\WINDOWS\system32\DRIVERS\serenum.sys

Address: 0xF8C31000        Size: 15744        File Visible: -        Signed: -

Status: -
 

Name: serial.sys

Image Path: C:\WINDOWS\system32\DRIVERS\serial.sys

Address: 0xF8995000        Size: 65536        File Visible: -        Signed: -

Status: -
 

Name: spmx.sys

Image Path: spmx.sys

Address: 0xF8657000        Size: 1036288        File Visible: No        Signed: -

Status: -
 

Name: sptd

Image Path: \Driver\sptd

Address: 0x00000000        Size: 0        File Visible: No        Signed: -

Status: -
 

Name: sr.sys

Image Path: sr.sys

Address: 0xF8570000        Size: 73472        File Visible: -        Signed: -

Status: -
 

Name: srv.sys

Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys

Address: 0xED13B000        Size: 354304        File Visible: -        Signed: -

Status: -
 

Name: STEC3.sys

Image Path: C:\WINDOWS\system32\STEC3.sys

Address: 0xF8DE4000        Size: 2368        File Visible: -        Signed: -

Status: -
 

Name: swenum.sys

Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys

Address: 0xF8C9D000        Size: 4352        File Visible: -        Signed: -

Status: -
 

Name: sysaudio.sys

Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys

Address: 0xEDAAF000        Size: 60800        File Visible: -        Signed: -

Status: -
 

Name: tcpip.sys

Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys

Address: 0xEFD34000        Size: 361600        File Visible: -        Signed: -

Status: -
 

Name: TDI.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS

Address: 0xF8ACD000        Size: 20480        File Visible: -        Signed: -

Status: -
 

Name: termdd.sys

Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys

Address: 0xF8875000        Size: 40704        File Visible: -        Signed: -

Status: -
 

Name: TSDDD.dll

Image Path: C:\WINDOWS\System32\TSDDD.dll

Address: 0xBFF50000        Size: 12288        File Visible: -        Signed: -

Status: -
 

Name: update.sys

Image Path: C:\WINDOWS\system32\DRIVERS\update.sys

Address: 0xF7E82000        Size: 384768        File Visible: -        Signed: -

Status: -
 

Name: usbccgp.sys

Image Path: C:\WINDOWS\system32\DRIVERS\usbccgp.sys

Address: 0xF8B55000        Size: 32128        File Visible: -        Signed: -

Status: -
 

Name: USBD.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS

Address: 0xF8CA1000        Size: 8192        File Visible: -        Signed: -

Status: -
 

Name: usbehci.sys

Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys

Address: 0xF8AAD000        Size: 30208        File Visible: -        Signed: -

Status: -
 

Name: usbhub.sys

Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys

Address: 0xF88E5000        Size: 59520        File Visible: -        Signed: -

Status: -
 

Name: USBPORT.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS

Address: 0xF814C000        Size: 147456        File Visible: -        Signed: -

Status: -
 

Name: usbprint.sys

Image Path: C:\WINDOWS\system32\DRIVERS\usbprint.sys

Address: 0xF8B4D000        Size: 25856        File Visible: -        Signed: -

Status: -
 

Name: usbuhci.sys

Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys

Address: 0xF8AA5000        Size: 20608        File Visible: -        Signed: -

Status: -
 

Name: vga.sys

Image Path: C:\WINDOWS\System32\drivers\vga.sys

Address: 0xF8B35000        Size: 20992        File Visible: -        Signed: -

Status: -
 

Name: VIDEOPRT.SYS

Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS

Address: 0xF8170000        Size: 81920        File Visible: -        Signed: -

Status: -
 

Name: VolSnap.sys

Image Path: VolSnap.sys

Address: 0xF87B5000        Size: 53760        File Visible: -        Signed: -

Status: -
 

Name: wanarp.sys

Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys

Address: 0xF8955000        Size: 34560        File Visible: -        Signed: -

Status: -
 

Name: watchdog.sys

Image Path: C:\WINDOWS\System32\watchdog.sys

Address: 0xF8B75000        Size: 20480        File Visible: -        Signed: -

Status: -
 

Name: wdmaud.sys

Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys

Address: 0xED698000        Size: 83072        File Visible: -        Signed: -

Status: -
 

Name: Win32k

Image Path: \Driver\Win32k

Address: 0xBF800000        Size: 1855488        File Visible: -        Signed: -

Status: -
 

Name: win32k.sys

Image Path: C:\WINDOWS\System32\win32k.sys

Address: 0xBF800000        Size: 1855488        File Visible: -        Signed: -

Status: -
 

Name: WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\WMILIB.SYS

Address: 0xF8C77000        Size: 8192        File Visible: -        Signed: -

Status: -
 

Name: WMIxWDM

Image Path: \Driver\WMIxWDM

Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -

Status: -

b) stealth-log

Code:

ROOTREPEAL (c) AD, 2007-2009

==================================================

Scan Start Time:                2010/09/06 23:10

Program Version:                Version 1.3.5.0

Windows Version:                Windows XP SP3

==================================================
 

Stealth Objects

-------------------

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]

Process: System        Address: 0x82f6e1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]

Process: System        Address: 0x82b4c1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_CREATE]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_CLOSE]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_READ]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_WRITE]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_FLUSH_BUFFERS]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_INTERNAL_DEVICE_CONTROL]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_SHUTDOWN]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_POWER]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_SYSTEM_CONTROL]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: dmio, IRP_MJ_PNP]

Process: System        Address: 0x82fdf1f8        Size: 121
 

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CREATE]

Process: System        Address: 0x82b7c1f8        Size: 121
 

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CLOSE]

Process: System        Address: 0x82b7c1f8        Size: 121
 

Object: Hidden Code [Driver: usbuhci, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x82b7c1f8        Size: 121
 

Object: Hidden Code [Driver: usbuhci, IRP_MJ_INTERNAL_DEVICE_CONTROL]

Process: System        Address: 0x82b7c1f8        Size: 121
 

Object: Hidden Code [Driver: usbuhci, IRP_MJ_POWER]

Process: System        Address: 0x82b7c1f8        Size: 121
 

Object: Hidden Code [Driver: usbuhci, IRP_MJ_SYSTEM_CONTROL]

Process: System        Address: 0x82b7c1f8        Size: 121
 

Object: Hidden Code [Driver: usbuhci, IRP_MJ_PNP]

Process: System        Address: 0x82b7c1f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]

Process: System        Address: 0x82f701f8        Size: 121
 

Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE]

Process: System        Address: 0x828ae500        Size: 121
 

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE]

Process: System        Address: 0x828ae500        Size: 121
 

Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x828ae500        Size: 121
 

Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL]

Process: System        Address: 0x828ae500        Size: 121
 

Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP]

Process: System        Address: 0x828ae500        Size: 121
 

Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP]

Process: System        Address: 0x828ae500        Size: 121
 

Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]

Process: System        Address: 0x82dea1f8        Size: 121
 

Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]

Process: System        Address: 0x82dea1f8        Size: 121
 

Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x82dea1f8        Size: 121
 

Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]

Process: System        Address: 0x82dea1f8        Size: 121
 

Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]

Process: System        Address: 0x82dea1f8        Size: 121
 

Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]

Process: System        Address: 0x82dea1f8        Size: 121
 

Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]

Process: System        Address: 0x82dea1f8        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP]

Process: System        Address: 0x8284b500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_CREATE]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_CLOSE]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_READ]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_QUERY_INFORMATION]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_SET_INFORMATION]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_QUERY_VOLUME_INFORMATION]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_DIRECTORY_CONTROL]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_FILE_SYSTEM_CONTROL]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_DEVICE_CONTROL]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_SHUTDOWN]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_LOCK_CONTROL]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_CLEANUP]

Process: System        Address: 0x82932500        Size: 121
 

Object: Hidden Code [Driver: MS_L2, IRP_MJ_PNP]

Process: System        Address: 0x82932500        Size: 121

c) hidden services erbrachte keinen fund.

Soweit meine Logs. Ich hoffe, sie können dir irgendetwas sagen und sind für die Lösung meines Problems hilfreich.

Gruß

Vizenberger

sieht nicht gut aus :o
Zur Info:
Durch einen starken Befall, wie z.B Backdoor und Rootkit, ist nicht 100 %-ig möglich einen Rechner von Schädlingen zu befreien.
Die Schädlinge hinterlassen charakteristische Spuren an ihrem "Tatort", sie vollkommen aufzuspüren ist nicht möglich. Daher ist empfehlenswert, das stark komprimierte System komplett neu zu installieren, den Auslieferungszustand wieder so zu erreichen
Ich würde überlegen ob nicht besser ist "durch einen kurzen Klick" das System neu zu installieren? Schneller und sicherer! -> Technische Kompromittierung
Ansonsten so geht`s weiter:

1.
deinstalliere zunächst - unter `Systemsteuerung -->Software -->Ändern/Entfernen...`:

Code:

Spybot - Search & Destroy        

Spybot - Search & Destroy

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

C:\DOKUME~1\XXX\LOKALE~1\Temp\fxddypow.sys

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.0.0.73        2009.01.28        -

AhnLab-V3        5.0.0.2        2009.01.28        -

AntiVir        7.9.0.60        2009.01.28        -

Authentium        5.1.0.4        2009.01.27        -
 

...über 40 Virenscannern...also Geduld!!

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Hallo Coverflow,

habe die Anweisungen befolgt. Nur die angegebene Datei "C:\DOKUME~1\XXX\LOKALE~1\Temp\fxddypow.sys" war nirgends zu finden und konnte daher nicht überprüft werden. Könnte diese irgendwie versteckt sein oder gelöscht worden sein?

Was genau ist denn mit meinem System nicht in Ordnung bzw. welche Art von Viren/Trojaner liegt vor?

Gruß

Phizenberger

Zitat:

Zitat von Vizenberger (Beitrag 565408)

welche Art von Viren/Trojaner liegt vor?

Ein spezieller Packer von Schadprogrammen, bereiten den PC vor, damit große Massen Spam verschickt werden können. Dabei handelt es sich um ein ganzes Paket von Trojanern, das sich User beim Besuch von infizierten Websites einfangen. Ziel dieses Schädlings ist das Stehlen von Passwörtern und sensiblen Nutzerinformationen.
Die Art der Übertragung:
unter anderem, Disketten, CD-ROMs, E-Mails mit angehängten Dateien, Internet-Downloads, FTP, IRC Channels, Peer-to-Peer (P2P) File Sharing Netzwerke, etc.
auch: Viren-Dropper

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

Hallo Coverflow,

vielen Dank für deine fachkundige Hilfe. Das hört sich ja alles nicht so gut an. Hier nochmal die Ergebnisse der letzten Prüfungen:

1. Malwarebytes

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4572
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

08.09.2010 20:31:02

mbam-log-2010-09-08 (20-31-02).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 227914

Laufzeit: 56 Minute(n), 32 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

D:\System Volume Information\_restore{EE0169EF-D187-4D36-824C-04260B8763DE}\RP301\A0039343.exe (Password.Stealer) -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{EE0169EF-D187-4D36-824C-04260B8763DE}\RP301\A0039344.exe (Password.Stealer) -> Quarantined and deleted successfully.

2. Kapersky

Code:

KASPERSKY ONLINE SCANNER 7.0: scan report

Thursday, September 9, 2010

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Wednesday, September 08, 2010 17:12:17

Records in database: 4206329

Scan settings

scan using the following database         extended

Scan archives         yes

Scan e-mail databases         yes

Scan area         My Computer

C:\

D:\

E:\

Scan statistics

Objects scanned         69674

Threats found         0

Infected objects found         0

Suspicious objects found         0

Scan duration         02:48:21
 

No threats found. Scanned area is clean.

Selected area has been scanned.

hi

1.
- CombiFix entfernen (Falls noch existiert):
Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!:[/u] muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

Hallo Coverflow,

jetzt muss ich dir leider von einem anderen Computer aus schreiben, denn auf meinem alten PC geht gar nichts mehr. Das kam so:

Ich habe gerade die letzten von Dir empfohlenen Schritte durchgeführt. Rechts unten auf meinem Bildschirm tauchte dann eine kleine Box auf mit dem Inhalt "downloading bleepcomputer" oder so ähnlich. Als ich dann in den account eines anderen Benutzers ging, um dort die temp dateien zu löschen, erschien ein Editor-Feld auf dem desktop mit irgendwelchen Wörtern oder Buchstaben (den genauen Inhalt konnte ich auf die schnelle nicht lesen).

Dann wurde der Bildschirm mit einem Mal ganz schwarz und man sah nur noch den Mauscursor. Sonst konnte man aber nichts mehr machen. Beim Neustart wurde zwar noch das Windows-Symbol eingeblendet, danach wurde der Bildschirm aber wieder ganz schwarz, so dass ich gar nicht erst zu der Benutzerkontenansicht kam.

Was ist da passiert und was soll ich nun tun?

Zitat:

Zitat von Vizenberger (Beitrag 566300)

...Rechts unten auf meinem Bildschirm tauchte dann eine kleine Box auf mit dem Inhalt "downloading bleepcomputer" oder so ähnlich.

- ComboFix wurde wie beschrieben heruntergeladet und ausgeführt?
- und danach Du hast "in den account eines anderen Benutzers " gegangen bist?
- oder wenn ComboFix noch aktiv war und dein System geprüft hat?

ich habe combofix eigentlich gar nicht bewußt heruntergeladen. Da hat sich ohne mein zutun einfach ein Kästchen rechts unten am Bildschirm geöffnet. Ein Prüfvorgang wurde auch nicht gestartet. Mir kam das ganze schon komisch vor. Ich bin dann trotzdem in den account eines anderen Benutzers gegangen, um dort auch die Temp-Dateien zu löschen und da erschien dann diese Editor-Box und der Bildschirm wurde schwarz. Was hat das zu bedeuten und was kann ich jetzt noch tun?

Zitat:

Zitat von Vizenberger (Beitrag 569643)

ich habe combofix eigentlich gar nicht bewußt heruntergeladen....

was heißt das genau?

Zitat:

Zitat von Vizenberger (Beitrag 569643)

Da hat sich ohne mein zutun einfach ein Kästchen rechts unten am Bildschirm geöffnet. Ein Prüfvorgang wurde auch nicht gestartet. ...Ich bin dann trotzdem in den account eines anderen Benutzers gegangen, um dort auch die Temp-Dateien zu löschen und da erschien dann diese Editor-Box und der Bildschirm wurde schwarz.

Du solltest bevor es Du tust, uns alle Probleme melden!

- kommst Du in den abgesicherten Modus?
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast:

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung
* Beim Starten wird ein Standard-VGA-Grafikkarten-Treiber mit einer Auflösung von 640×480 Pixel bei 60 Hertz verwendet
* Es werden Teile der Registrierdatenbank nicht geladen, darunter Hard- und Software-Einträge sowie Gerätetreiber
* Die Autoexec.bat und config.sys werden übersprungen
* Alle Autostartobjekte werden deaktiviert

Was ich sagen wollte war eigentlich, dass ich combofix nicht selber runtergeladen habe. Ich hatte in deinem post nur gelesen, dass ich das Programm später, nachdem ich die anderen Schritte durchgeführt habe, runterladen sollte. Ich hatte den geposteten download-link also noch gar nicht angeklickt.

Im abgesicherten Modus kann ich Windows starten. Ich habe Malwarebytes und auch Antivir im abgesicherten Modus auch schon durchlaufen lassen. Beide Programme haben nichts gefunden. Brauchst du die Protokolle? Was kann/soll ich noch machen?

was Du noch ausprobieren kannst:

also kommst in den [b]abgesicherten Modus [F8], das ist schon mal gut
dann wähle dort:

Zitat:

"Letzte als funktionierend bekannte Konfiguration" - Beim Starten werden die von Windows bei der letzten Anmeldung gespeicherten Informationen und Treiber aus der Registrierung verwendet.

Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen