Hallo!

Auf dem Rechner (Windows XP) einer Kollegin meldete sich plötzlich das falsche "Alarm"-Fenster von "Security Tool". Das wurde (ohne Verbindung zum Internet) mit dem "Spyware Doctor" bereinigt, es wurden auch noch einige Ordner/Dateien zB. in "All Users" gefunden, die dort nicht hin gehörten, und gelöscht, und vor ein paar Tagen war der Status dann so, dass weder der Spyware Doctor noch "SuperAntiSpyware" noch was Schadhaftes fanden. Darüber gibt es leider keine Dokumentation.

Es brauchte aber nur kurz eine erneute Internet-Verbindung (dann auch gleich wieder abgesteckt!), um mit einem neuen Durchlauf mit SUPERAntiSpyware EINIGES zu finden.

Meine erste Frage (ich habe mir die Regeln durchgelesen, und auch schon sämtliche hier angegebene Software samt Anleitungen vorbereitet) ist nun: soll ich die Ergebnisse von/mit SUPERAntiSpyware nun einmal "reparieren" (bis diese SW nichts mehr findet), oder aber soll ich das NICHT tun, und statt dessen, wie empfohlen, mit CCleaner/ Malwarebytes Anti-Malware /RSIT die hier angegebenen Schritte abarbeiten (plus HijackThis Log-File) und die Logs hier posten?

Das SuperAntiSpyware-Log sieht (ich lasse die 74 "Adware.Tracking Cookies" einmal weg (oder ist diese Info auch wichtig? Bitte um Info dann poste ich diese auch gleich, danke!)) so aus:

###logfile anfang:

Memory items scanned : 469
Memory threats detected : 0
Registry items scanned : 5620
Registry threats detected : 1
File items scanned : 86254
File threats detected : 76

(...)

Trojan.Agent/Gen
HKU\S-1-5-21-1644491937-926492609-1801674531-4249\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN#49819233

Trojan.Agent/Gen-SoftWin[Virut]
C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\~TM13.TMP

Rogue.Agent/Gen-FakeAlert
C:\SYSTEM VOLUME INFORMATION\_RESTORE{74C5C6C5-877F-4A34-9215-22B6E0EA0830}\RP393\A0096629.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{74C5C6C5-877F-4A34-9215-22B6E0EA0830}\RP393\A0096631.EXE

Trojan.Dropper/Gen-NV
C:\WINDOWS\TEMP\_EX-68.EXE

###logfile ende.


Auf dem System läuft McAfee AntiVir 8.7 (immer upgedatet!), hat nie etwas gemeldet...

Danke für eine Antwort auf diese erste Frage - ich werde in Folge natürlich Eure Empfehlungen/Anleitungen befolgen und nicht "ins Blaue hinein" weiter fragen!

LG verna

Hallo -

ich habe SUPERAntiSpyware reparieren lassen und dann die 3 Schritte ccleaner, anti-malware und RSIT durchgeführt.

Nun stehe ich vor dem Problem, dass ich den betroffenen PC nicht ans Netz hängen will, solange wir uns nicht sicher sein können, dass er wirklich "clean" ist.

Bitte, könnte jemand so freundlich sein, uns "nächste Schritte" zu empfehlen - leider ist hier bei uns niemand in der Lage, dem zu folgen...

HERZLICHEN DANK!

LG verna





Die Files (1. mbam-log, 2. RSIT-info, 3. RSIT-log):


1) mbam-log (vor dem bereinigen der dateien erstellt):

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3779
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.02.2010 13:27:42
mbam-log-2010-02-23 (13-27-37).txt

Scan-Methode: Vollst‰ndiger Scan (C:\|E:\|)
Durchsuchte Objekte: 243827
Laufzeit: 36 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl¸ssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungsschl¸ssel:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bˆsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 02-23-2010 - 12-16-42\{804C8521-D3BE-4B42-94B6-72AE70390004} (Rogue.Security.Tool) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\***\Startmen¸\Programme\Autostart\netuza32.exe (Trojan.Downloader) -> No action taken.



2) RSIT info:

info.txt logfile of random's system information tool 1.06 2010-02-23 14:01:50

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->MsiExec.exe /I{23170F69-40C1-2701-0442-000001000000}
Adobe Acrobat 7.0.9 Professional - English, FranÁais, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-100000000002}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Apple Mobile Device Support-->MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x9 -removeonly
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
Browser Defender 2.0.6.11-->"C:\Programme\Spyware Doctor\BDT\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DirektFotoSystem2-->"C:\Programme\HartlauerFotoService3\unins000.exe"
EndNote X.0.2 Volume License Edition-->MsiExec.exe /I{FE4BD9BD-4A26-4F39-B12C-19336204B102}
FileMaker Pro 5.0-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\FileMaker\FileMaker Pro 5\System\DeIsL1.isu"
FileZilla (remove only)-->"C:\Programme\FileZilla\uninstall.exe"
GTK+ 2.10.6 runtime environment-->"C:\Programme\Gemeinsame Dateien\GTK\2.0\setup\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB969084)-->"C:\WINDOWS\$NtUninstallKB969084$\spuninst\spuninst.exe"
hp LaserJet 1160/1320 series-->MsiExec.exe /x {7F04B272-E0DD-47E7-8B55-D97483DB0EBD}
HP Software Update-->MsiExec.exe /X{90B5E602-1867-449D-86FD-FC9DEA4434BF}
ISI ResearchSoft - Export Helper-->C:\PROGRA~1\GEMEIN~1\Risxtd\_UNINST.EXE
iTunes-->MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
McAfee Agent-->MsiExec.exe /X{A638557B-1F13-40A0-9627-C892FBCA6960}
McAfee VirusScan Enterprise-->MsiExec.exe /I{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{90510407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (2.0.0.16)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSN Suche Toolbar-->MsiExec.exe /X{A67DC8EB-809C-40B2-9DE9-7444CCC5C84D}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
PC-Bibliothek Express-->C:\WINDOWS\unin0407.exe -fC:\PC-BIB\DeIsL1.isu -cC:\PC-BIB\_ISREG32.DLL
QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Skypeô 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spyware Doctor 7.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
The GIMP 2.2.15-->"C:\Programme\GIMP-2.0\unins000.exe"
Update für Microsoft .NET Framework 3.0 (KB932394)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {6CDA893D-A8BB-44B5-896E-A474508B2EFF} /package {7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Update für Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Update für Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.82.4-->C:\Programme\XnView\unins000.exe

======Security center information======

AV: McAfee VirusScan Enterprise

======System event log======

Computer Name: *****
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 15044
Source Name: Service Control Manager
Time Written: 20100216140520.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 15043
Source Name: Service Control Manager
Time Written: 20100216140520.000000+060
Event Type: Informationen
User: NT-AUTORITƒT\SYSTEM

Computer Name: *****
Event Code: 35
Message: Der Zeitdienst synchronisiert die Systemzeit mit folgender
Zeitquelle: ***** (ntp.d|***).

Record Number: 15042
Source Name: W32Time
Time Written: 20100216140355.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 15041
Source Name: EventLog
Time Written: 20100216140333.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 15040
Source Name: EventLog
Time Written: 20100216140333.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: *****
Event Code: 1024
Message: Produkt: Microsoft Office Professional Edition 2003 - Update "Security Update for Excel 2003 (KB955466): EXCEL" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: h**p://go.microsoft.com/fwlink/?LinkId=23127

Record Number: 1247
Source Name: MsiInstaller
Time Written: 20081020030116.000000+120
Event Type: Fehler
User: NT-AUTORITƒT\SYSTEM

Computer Name: *****
Event Code: 11719
Message: Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1719. Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung zu erhalten.

Record Number: 1246
Source Name: MsiInstaller
Time Written: 20081020030116.000000+120
Event Type: Fehler
User: NT-AUTORITƒT\SYSTEM

Computer Name: *****
Event Code: 1024
Message: Produkt: Compatibility Pack for the 2007 Office system - Update "Security Update for 2007 Microsoft Office System (KB955936)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: h**p://go.microsoft.com/fwlink/?LinkId=23127

Record Number: 1245
Source Name: MsiInstaller
Time Written: 20081020030110.000000+120
Event Type: Fehler
User: NT-AUTORITƒT\SYSTEM

Computer Name: *****
Event Code: 11719
Message: Product: Compatibility Pack for the 2007 Office system -- Error 1719. The Windows Installer Service could not be accessed. This can occur if you are running Windows in safe mode, or if the Windows Installer is not correctly installed. Contact your support personnel for assistance.

Record Number: 1244
Source Name: MsiInstaller
Time Written: 20081020030110.000000+120
Event Type: Fehler
User: NT-AUTORITƒT\SYSTEM

Computer Name: *****
Event Code: 1024
Message: Produkt: Microsoft Office Professional Edition 2003 - Update "Update for Outlook 2003: Junk E-mail Filter (KB957257): OUTLFLTR" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: h**p://go.microsoft.com/fwlink/?LinkId=23127

Record Number: 1243
Source Name: MsiInstaller
Time Written: 20081020030108.000000+120
Event Type: Fehler
User: NT-AUTORITƒT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0f07
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"LANG"=de
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"DEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection
"VSEDEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection

-----------------EOF-----------------



3) RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-02-23 14:01:46
Microsoft Windows XP Professional Service Pack 3
System drive C: has 182 GB (91%) free of 200 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:48, on 23.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\McAfee\VirusScan Enterprise\engineserver.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Network Associates\Common Framework\naPrdMgr.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Network Associates\Common Framework\udaterui.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Network Associates\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\windowssearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearchIndexer.exe
C:\Programme\Spyware Doctor\Update.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\rsit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\trend micro\Administrator.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe
O8 - Extra context menu item: Ausgew‰hlte Verkn¸pfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgew‰hlte Verkn¸pfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verkn¸pfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verkn¸pfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265238233265
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oeaw.ads
O17 - HKLM\Software\..\Telephony: DomainName = oeaw.ads
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oeaw.ads
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = oeaw.ads
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = oeaw.ads
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\engineserver.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 11627 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-09-13 1312040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-28 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll [2009-08-31 67120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSN Suche Toolbar Helper - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll [2005-07-07 577232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN Suche Toolbar - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll [2005-07-07 577232]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2006-01-12 483328]
""= []
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"StatusClient 2.6"=C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [2004-02-27 61440]
"TomcatStartup 2.5"=C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe [2004-05-20 188416]
"HP Software Update"=C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2004-01-07 49152]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-01-10 385024]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2008-01-15 267048]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-04-28 185896]
"McAfeeUpdaterUI"=C:\Programme\Network Associates\Common Framework\udaterui.exe [2008-03-14 136512]
"ShStatEXE"=C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [2009-08-31 124240]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-05-21 17881600]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools"=C:\Programme\DAEMON Tools\daemon.exe [2006-11-12 157592]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-02-18 2012912]

C:\Dokumente und Einstellungen\All Users\Startmen¸\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe
Windows-Desktopsuche.lnk - C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe

C:\Dokumente und Einstellungen\Administrator\Startmen¸\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer"
"C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE"="C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE:*:Enabled:Microsoft Office Word"
"C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe"="C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe:*isabled:javaw"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe"="C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe:*:Enabled:javaw"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Network Associates\Common Framework\FrameworkService.exe"="C:\Programme\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{719ed4bc-6066-11dc-988c-806d6172696f}]
shell\AutoRun\command - D:\setup.exe


======File associations======

.ini - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1
.txt - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2010-02-23 13:53:32 ----D---- C:\Programme\trend micro
2010-02-23 13:53:31 ----D---- C:\rsit
2010-02-23 12:38:05 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-02-23 12:37:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-23 12:37:58 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-23 12:24:34 ----D---- C:\Programme\CCleaner
2010-02-22 15:05:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-02-22 15:04:59 ----D---- C:\Programme\SUPERAntiSpyware
2010-02-22 15:04:59 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2010-02-16 15:46:33 ----A---- C:\WINDOWS\BDTSupport.dll
2010-02-16 15:46:32 ----A---- C:\WINDOWS\SGDetectionTool.dll
2010-02-16 15:46:32 ----A---- C:\WINDOWS\PCTBDRes.dll
2010-02-16 15:46:32 ----A---- C:\WINDOWS\PCTBDCore.dll
2010-02-16 15:43:54 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2010-02-16 15:43:53 ----D---- C:\Programme\Spyware Doctor
2010-02-16 15:43:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-02-16 15:43:53 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2010-02-16 15:43:35 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-16 12:42:10 ----D---- C:\WINDOWS\pss
2010-02-11 10:46:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 10:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 10:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 10:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 10:44:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 10:44:38 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 10:44:23 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 10:43:37 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-05 10:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-02-05 10:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB969084$
2010-02-05 10:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$
2010-02-05 10:32:42 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
2010-02-03 23:36:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2010-02-03 23:32:17 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2010-02-03 23:26:55 ----D---- C:\ATI
2010-02-03 23:18:43 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2010-02-03 23:10:09 ----A---- C:\WINDOWS\WININIT.INI
2010-02-03 23:01:33 ----D---- C:\WINDOWS\system32\Atheros_L1e
2010-02-03 22:59:44 ----RA---- C:\WINDOWS\system32\CSVer.dll
2010-02-03 22:58:38 ----D---- C:\Intel
2010-02-03 22:58:07 ----A---- C:\WINDOWS\vncutil.exe
2010-02-03 22:58:07 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-02-03 22:58:07 ----A---- C:\WINDOWS\SkyTel.exe
2010-02-03 22:58:03 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-02-03 22:58:03 ----A---- C:\WINDOWS\RtlUpd.exe
2010-02-03 22:58:02 ----A---- C:\WINDOWS\RtkAudioService.exe
2010-02-03 22:57:59 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-02-03 22:57:43 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-02-03 22:57:29 ----A---- C:\WINDOWS\MicCal.exe
2010-02-03 22:57:20 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-02-03 22:57:19 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-02-03 22:57:12 ----D---- C:\Programme\Realtek
2010-02-03 22:57:02 ----R---- C:\WINDOWS\RtlExUpd.dll
2010-02-03 22:55:54 ----A---- C:\WINDOWS\Ascd_log.ini
2010-02-03 22:54:50 ----A---- C:\WINDOWS\Language_trs.ini
2010-02-03 22:54:41 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-02-03 18:04:31 ----D---- C:\WINDOWS\Prefetch
2010-02-03 18:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-03 18:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-02-03 18:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-03 18:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-03 18:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2010-02-03 18:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-03 18:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-03 18:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-03 18:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-03 18:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-03 18:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-03 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-03 18:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-03 18:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-02-03 18:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-03 18:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-02-03 18:00:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-02-03 18:00:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-03 17:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-03 17:59:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-03 17:59:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2010-02-03 17:59:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-03 17:59:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-02-03 17:59:13 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-03 17:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978207_1$
2010-02-03 17:58:53 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2010-02-03 17:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-03 17:58:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-02-03 17:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-02-03 17:58:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-03 17:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-03 17:58:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2010-02-03 17:57:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-03 17:57:47 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-03 17:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-02-03 17:57:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-02-03 17:57:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-03 17:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2010-02-03 17:57:07 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-02-03 17:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-02-03 17:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-03 17:56:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-02-03 17:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-03 17:56:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-03 17:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-03 17:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-03 17:55:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2010-02-03 17:55:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-03 17:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-02-03 17:55:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-02-03 17:55:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-02-03 17:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2010-02-03 17:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-03 17:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-03 17:54:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-03 17:54:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-03 17:54:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-02-03 17:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951618-v2$
2010-02-03 17:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-03 17:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2010-02-03 17:53:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-03 17:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-03 17:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-03 17:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2010-02-03 17:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-03 17:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-02-03 17:50:32 ----D---- C:\WINDOWS\system32\de
2010-02-03 17:50:32 ----D---- C:\WINDOWS\system32\bits
2010-02-03 17:50:32 ----D---- C:\WINDOWS\l2schemas
2010-02-03 17:46:25 ----D---- C:\WINDOWS\network diagnostic
2010-02-03 17:42:44 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-03 17:12:43 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-01-28 10:56:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978207_0$
2010-01-27 09:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$

======List of files/folders modified in the last 1 months======

2010-02-23 14:01:13 ----D---- C:\WINDOWS\Temp
2010-02-23 13:53:32 ----RD---- C:\Programme
2010-02-23 13:52:57 ----D---- C:\QUARANTINE
2010-02-23 13:51:03 ----D---- C:\WINDOWS
2010-02-23 13:38:05 ----D---- C:\WINDOWS\system32
2010-02-23 13:38:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-23 13:33:22 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-23 13:33:02 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-02-23 13:33:02 ----D---- C:\WINDOWS\system32\drivers
2010-02-23 13:32:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-23 12:37:22 ----SHD---- C:\System Volume Information
2010-02-23 12:37:22 ----D---- C:\WINDOWS\system32\Restore
2010-02-23 12:30:22 ----D---- C:\WINDOWS\Debug
2010-02-23 12:30:21 ----D---- C:\WINDOWS\Minidump
2010-02-23 12:26:01 ----D---- C:\Programme\Mozilla Firefox
2010-02-22 15:05:06 ----SHD---- C:\WINDOWS\Installer
2010-02-22 15:05:06 ----SHD---- C:\Config.Msi
2010-02-22 15:04:23 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-02-17 11:52:34 ----D---- C:\WINDOWS\security
2010-02-16 15:44:01 ----D---- C:\WINDOWS\WinSxS
2010-02-16 15:43:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-16 15:43:54 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-16 14:15:57 ----HD---- C:\WINDOWS\inf
2010-02-16 14:03:34 ----SHD---- C:\WINDOWS\CSC
2010-02-16 12:58:49 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2010-02-16 12:56:06 ----SHD---- C:\RECYCLER
2010-02-16 12:56:06 ----D---- C:\WINDOWS\system32\appmgmt
2010-02-16 12:56:06 ----D---- C:\Dokumente und Einstellungen
2010-02-11 10:46:21 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-11 10:45:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-05 10:33:08 ----D---- C:\WINDOWS\system32\de-DE
2010-02-05 10:32:44 ----D---- C:\WINDOWS\system32\wbem
2010-02-05 10:32:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-03 23:36:21 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2010-02-03 23:33:52 ----D---- C:\Programme\ATI Technologies
2010-02-03 23:33:50 ----RSD---- C:\WINDOWS\assembly
2010-02-03 23:32:32 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-03 23:00:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-03 22:58:16 ----D---- C:\WINDOWS\system32\RTCOM
2010-02-03 18:17:44 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-03 18:04:08 ----D---- C:\WINDOWS\system32\Setup
2010-02-03 18:04:08 ----D---- C:\WINDOWS\AppPatch
2010-02-03 18:04:08 ----D---- C:\Programme\Internet Explorer
2010-02-03 18:04:07 ----RSD---- C:\WINDOWS\Fonts
2010-02-03 18:00:53 ----D---- C:\Programme\Outlook Express
2010-02-03 17:54:24 ----D---- C:\WINDOWS\Help
2010-02-03 17:53:26 ----D---- C:\Programme\Messenger
2010-02-03 17:50:43 ----D---- C:\WINDOWS\ehome
2010-02-03 17:50:42 ----D---- C:\WINDOWS\system32\inetsrv
2010-02-03 17:50:42 ----D---- C:\WINDOWS\ime
2010-02-03 17:50:32 ----D---- C:\WINDOWS\system32\usmt
2010-02-03 17:50:32 ----D---- C:\WINDOWS\PeerNet
2010-02-03 17:50:31 ----D---- C:\Programme\Movie Maker
2010-02-03 17:48:37 ----D---- C:\WINDOWS\ServicePackFiles
2010-02-03 17:48:26 ----D---- C:\WINDOWS\system32\npp
2010-02-03 17:48:25 ----D---- C:\WINDOWS\msagent
2010-02-03 17:48:24 ----D---- C:\WINDOWS\srchasst
2010-02-03 17:48:23 ----D---- C:\Programme\NetMeeting
2010-02-03 17:48:22 ----D---- C:\WINDOWS\system32\Com
2010-02-03 17:48:20 ----D---- C:\Programme\Windows Media Player
2010-02-03 17:48:17 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-03 17:47:57 ----D---- C:\WINDOWS\system32\oobe
2010-02-03 17:47:55 ----D---- C:\WINDOWS\system
2010-02-03 17:45:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-03 17:12:49 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-03 17:12:05 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2006-10-31 11008]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 mfetdik;McAfee Inc. mfetdik; C:\WINDOWS\system32\drivers\mfetdik.sys [2009-08-31 63728]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Microsoft UAA-Bustreiber f¸r High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-05-22 5082624]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2009-05-20 38400]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-08-31 91672]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-08-31 43288]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber f¸r erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber f¸r universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys [2006-09-29 10752]
R4 atidgllk;atidgllk; \??\C:\WINDOWS\atidgllk.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 asc7ckts;asc7ckts; C:\WINDOWS\system32\drivers\asc7ckts.sys []
S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []
S3 mfeapfk;McAfee Inc. mfeapfk; C:\WINDOWS\system32\drivers\mfeapfk.sys [2009-08-31 75704]
S3 mferkdet;McAfee Inc. mferkdet; C:\WINDOWS\system32\drivers\mferkdet.sys [2009-08-31 65448]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-22 250496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber f¸r Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-09-29 258560]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
R2 McAfeeEngineService;McAfee Engine Service; C:\Programme\McAfee\VirusScan Enterprise\engineserver.exe [2009-08-31 21256]
R2 McAfeeFramework;McAfee Framework-Dienst; C:\Programme\Network Associates\Common Framework\FrameworkService.exe [2008-03-14 103744]
R2 McShield;McAfee McShield; C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe [2009-08-31 146448]
R2 McTaskManager;McAfee Task Manager; C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe [2009-08-31 66896]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 mfevtp;McAfee Validation Trust Protection Service; C:\WINDOWS\system32\mfevtps.exe [2009-08-31 70728]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-01-15 504104]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-12-12 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Hallo,

ich war bis jetzt immer nur leise Mitleserin des Forums.
Habe vor kurzem ein ähnliches Problem wie du gehabt.

Der eine Eintrag in deinem Logfile (netuza32.exe)der kommt mir sehr bekannt vor.

Was habe ich getan:

GMER ausgeführt! Hat ein Rootkit gefunden
ein superhidden Service welches mitbootet. Echt grausam!
COMBOFIX ausgeführt. Hat verseuchte Streams aus befallene Treiber Dateien so gut wie eliminiert.
AVIRA Rescue CD konnte danach noch gefunden Schädlinge umbenennen.
BART CD offline auf der Festplatte eine böse Datei gelöscht. Es blieb eine .dll die keiner so wirkliche entfernen konnte!
Diese .dll Datei "tarnte" sich recht gut. Das betroffene Notebook war ein BEnQ .
Die .dll die nicht gelöscht werden konnte, und immer wieder neu auftauchte tarnte sich als eine Datei, die normalerweie im BenQ Ordner (für diverse BenQ Tools) zu finden ist- aber eben nicht im geringesten damit zu tun hatte - echt fies!

dann gab es da noch dazu gehörige Registry Einträge - um diese zu entfernen, musste ich mir erst die Berechtigungen auf die jeweilgen Schlüssel geben.

Tja, ... das wars....

Der Trojaner und den Schrott der nachgeladen wurde, hat verursacht, dass dieses Notebook als "Spam Versender" misßbraucht wurde.

Und interessanterweise, ... taucht dieser Trojaner im Moment verstärkt auf.
Bekomme in etwa 2 x die Woche ein verseuchtes Gerät.
Wenn er schnell erkannt wird, hat man gute Chancen alles mit recht wenig Aufwand zu beheben.

Wenn nicht, .. dann hab ich bereits die Erfahrung gemacht, das man um ein Neuaufsetzen nicht herumkommt. Da kommt zu schnell zu viel nach, dass sich der Zeitwaufwand nicht dafür steht.

lg Trinitry

Hallo Trinitry - danke für Deine Nachricht!

Leider hatte ich hier keine Hilfe erhalten, bin mir nicht sicher warum, da ich ja auch die oftmals zitierten Schritte abgearbeitet hatte...

Kurz: bei mir half letztlich der Einsatz einer Linux-Notfall-CD, also booten von CD und dann mit 3 Viren-scannern (Avira, Kasperski, BitDefender) drüber gehen. Der allererste Scan fand noch 2 infizierte Dateien im TEMP-Ordner (und zusätzlich 30 mutmaßlich infizierte Spam-Mails aus einem Uralt-Ordner eines anderen Benutzers), dann: NICHTS mehr! Scannen von CD wurde eine Woche lang täglich wiederholt, es ist nichts mehr gekommen.

Allerdings steht das Gerät immer noch unter Beobachtung bzw. wird als "verdächtig" angesehen, da sich noch keine Profis damit (mit den Log- und Info-Files zB.) auseinander gesetzt haben.

Glück? Zufall? Hmmmm....

LG verna