Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kein AntiVir Programm öffnet sich mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2010, 16:15   #1
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Hallo erstmal,

ich habe ein Riesen Problem, und zwar habe ich seid gestern Abend Popups von dem angeblichen Windows Security Center...ist er aber 100% nicht, da es wie gesagt Popus sind...ich habe diese zwar wegbekommen, da sie im Temp Ordner versteckt waren, aber beim hochfahren meines Rechners braucht er ewig lange, um sich mit meinem Benutzernamen bei den Prozessen anzumelden.

Dazu kommt noch, dass sich KEINE Anti Viren/Anti Malware etc. Programme mehr öffnen... (AntiVir, MalwareBytes,SpyBot). Sie sind zwar im Task Manager drin, aber öffnen sich nicht! Ich bin hier schon ganz verzweifelt und weiß nicht woran es liegt. Habe sogar AntiVir neuinstalliert, hat aber nichts gebracht...

Kann mir da einer helfen? Wäre super nett...

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:31, on 04.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programm\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programm\xampp\mysql\bin\mysqld-nt.exe
C:\Programm\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gilurlsxpijuqltqs.com/tJCdK//_Lff2HxBhx7cqt2NdygZZocOZJCa/ZD9SoHFH9xxsgKrEC4H2e3nkymiG.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1454471165-2077806209-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-21-1454471165-2077806209-839522115-500\..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9009D214-9B6C-459F-9093-5A56125BD37E}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programm\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\Programm\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NSCService - Nero AG - (no file)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9829 bytes
         
Danke schon mal für eure Hilfe!

Alt 05.01.2010, 02:55   #2
kira
/// Helfer-Team
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 05.01.2010, 20:42   #3
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Hi und danke für deine schnelle Antwort!

Also zuerst einmal habe ich ein Problem gelöst, und zwar kann ich jetzt wieder antivir, spybot und Malwarebytes ausführen. Habe alles ausgeführt und die infizierten Dateien gelöscht. Ich bin mir aber sicher das da noch irgendwo was drauf ist, denn ich habe eben beim hochfahren des Rechners bemerkt (auch noch 10 min. später), dass im Task-Manager bei keinem Prozess ein Benutzername steht, was eigentlich ja der Fall sein sollte oder?

Bin hier langsam am verzweifeln! Augenscheinlich ist fast alles in Ordnung, aber irgendwo ist bestimmt irgendwas. Vielleicht helfen dir ja die Codes weiter:

Hier der Link zur log.txt von RSIT: (der volle Code hat hier durch die Begrezung von 75000 Zeichen leider nicht hingepasst)

File-Upload.net - log.txt

Hier die info.txt Datei von RSIT:

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-01-05 17:31:28

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
-->MsiExec.exe /I{3B29A786-5803-4E9E-9B58-3014A5B4E519}
-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
-->MsiExec.exe /I{5677563D-0CB1-485F-9E18-C5025306BB3F}
-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
-->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
abrViewer.NET 1.0.1-->C:\Programme\abrViewer.NET\uninst.exe
Adobe Acrobat 8.1.3 Professional-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Burning Studio 9.04-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 9\unins000.exe"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
Audacity 1.2.4-->"C:\Programme\Audacity\unins000.exe"
Avanquest update-->C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 1942-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7 
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}
ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437}
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
Command & Conquer The First Decade-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66D6F3BD-CA23-41A4-9FA3-96B26B32528C}\setup.exe" -l0x9  -removeonly
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy Video Splitter 1.28-->"C:\Programme\Easy Video Splitter\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FlatOut 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4E6D2462-AB33-40BB-AA9F-3FA3E0DD0290}\setup.exe" -l0x9  -removeonly
FLV Player 2008-->"C:\Programme\FLV Player 2008\unins000.exe"
Free Studio version 4.1-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Frozen-Bubble 1.0-->C:\Programme\Spiele\Frozen-Bubble\unins000.exe
G DATA PowerPartition Manager 2006-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B42E4F9E-20A9-4ADA-8D35-198A52D72A4F}\setup.exe" -l0x7 
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Hardlock Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
Infineon USB driver 1.0.0.6-->"C:\Programme\infineon\FlashUtility\drivers\Infineon USB driver\V1.0.0.6\unins000.exe"
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Joe-->MsiExec.exe /X{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KaloMa 4.76-->"C:\Programme\KaloMa\unins000.exe"
LG Bluetooth Drivers-->MsiExec.exe /X{F59A3B93-6C1C-4C3E-BCC4-4897490E2963}
LG MC USB U330 driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}\setup.exe" -l0x7  -removeonly
LG PC Suite III deinstallieren-->"C:\Programme\LG Electronics\LG PC Suite III\unins000.exe"
LG USB Modem driver-->"C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -runfromtemp -l0x0007LG -removeonly
LibUSB-Win32-0.1.12.1-->"C:\Programme\LibUSB-Win32\unins000.exe"
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 
Malwarebytes' Anti-Malware-->"C:\programm_download\Malwarebytes' Anti-Malware\unins000.exe"
MediaLife -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{362BFFCD-8274-11D8-97C8-000129760CBE}\setup.exe"  -uninstall
Medieval CUE Splitter-->MsiExec.exe /I{E9A5B341-167D-4042-8854-46F671F94049}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007-->MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007-->MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Standard 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {0FD405D3-CAF8-4CA6-8BFD-911D2F8A6585}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0054-0407-0000-0000000FF1CE} /uninstall {60CC0F2D-BFA0-4851-903D-809D876DD87B}
Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office Visio MUI (German) 2007-->MsiExec.exe /X{90120000-0054-0407-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Word 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 6.0 Professional Edition-->"C:\Programme\Microsoft Visual Studio\VC98\Setup\1033\Setup.exe"
mIRC-->"C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe" -uninstall
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.43-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MyMDb 3.4.1-->C:\Programme\MyMDb\Uninstall.exe
Need for Speed™ Carbon-->C:\Programme\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
Need for Speed™ Most Wanted-->C:\Programme\Spiele\Need for Speed Most Wanted\EAUninstall.exe
Nero 8 Trial-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
ODF Add-In für Microsoft Office-->MsiExec.exe /I{59D1195A-7E64-4120-BB37-F053D9FD45FB}
PC Stop-It-->MsiExec.exe /I{9C9A40CE-4BC6-40EC-AB37-FCAD554AE534}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
phase5-->"C:\Programme\HTML Editor\uninstall.exe"
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickFreedom 1.2.0-->"C:\Programme\QuickFreedom\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
Registry Mechanic 8.0-->"C:\Programme\Registry Mechanic\unins000.exe" /Log
Riva FLV Encoder 2.0-->"C:\Programme\Riva\Riva FLV Encoder 2.0\unins000.exe"
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Samsung USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe"  anything
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
Sony Ericsson PC Suite 4.010.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly
Sony Ericsson PC Suite-->MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317}
Sony Ericsson Themes Creator 3.17-->C:\Programme\Sony Ericsson\Themes Creator\Uninstall.exe
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
SUPER © Version 2008.bld.25 (Feb 5, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TextMaker Viewer-->C:\WINDOWS\untmv.exe
Total Commander (Remove or Repair)-->c:\Programme\totalcmd\tcuninst.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Ulead VideoStudio 10.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E188D820-1218-4E28-8BCA-91134C3664C2}\Setup.exe" -l0x7 
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoCAM Trek-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F3220F3E-3B12-4B65-861D-B8EFCCA44A39}\Setup.exe" -l0x7 
VideoLAN VLC media player 0.8.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
VNC 3.3.7-->C:\Programme\RealVNC\unins000.exe
Wer Wird Millionär? Party Edition-->C:\Programme\InstallShield Installation Information\{90DA7F39-B9D4-4FB1-93A0-6B10F83E35E2}\setup.exe -runfromtemp -l0x0007 -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\flashusb_EFF3D5DA9EC1B1A0EA5C0ADDFE5BC5354287B32D\flashusb.inf
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinSCP 4.2.1 beta-->"C:\Programme\WinSCP\unins000.exe"
Worms World Party-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe" 
XAMPP 1.6.6a-->"c:\Programm\xampp\uninstall.exe"
XMedia Recode 2.1.3.7-->C:\Programme\XMedia Recode\uninst.exe
Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe"

=====HijackThis Backups=====

O4 - HKUS\S-1-5-18\..\RunServices: [Windows Explorer] explorer.exe (User 'SYSTEM') [2010-01-04]
O4 - HKCU\..\RunServices: [Windows Explorer] explorer.exe [2010-01-04]
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOKUME~1\MR07\LOKALE~1\Temp\settdebugx.exe [2010-01-04]
O4 - HKUS\.DEFAULT\..\RunServices: [Windows Explorer] explorer.exe (User 'Default user') [2010-01-04]
O23 - Service: NSCService - Nero AG - (no file) [2010-01-04]
O17 - HKLM\System\CCS\Services\Tcpip\..\{39EC942A-ED3D-4C2E-96A5-DEBEF59F0FF0}: NameServer = 85.237.86.1,217.20.113.111 [2010-01-04]
O23 - Service: NSCService - Nero AG - (no file) [2010-01-04]
O23 - Service: NSCService - Nero AG - (no file) [2010-01-04]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 265478
Source Name: DCOM
Time Written: 20091201004032.000000+060
Event Type: Fehler
User: MR07\MR07

Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 265477
Source Name: DCOM
Time Written: 20091201003649.000000+060
Event Type: Fehler
User: MR07\MR07

Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 265476
Source Name: DCOM
Time Written: 20091201003157.000000+060
Event Type: Fehler
User: MR07\MR07

Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 265475
Source Name: DCOM
Time Written: 20091130215316.000000+060
Event Type: Fehler
User: MR07\MR07

Computer Name: MR07
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 265474
Source Name: DCOM
Time Written: 20091130191853.000000+060
Event Type: Fehler
User: MR07\MR07

=====Application event log=====

Computer Name: MR07
Event Code: 101
Message: msnmsgr (1148) Das Datenbankmodul wurde beendet.

Record Number: 74359
Source Name: ESENT
Time Written: 20090314171937.000000+060
Event Type: Informationen
User: 

Computer Name: MR07
Event Code: 103
Message: msnmsgr (1148) \\.\C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m_romano@web.de\SharingMetadata\Working\database_4444_F71_440F_64D0\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 74358
Source Name: ESENT
Time Written: 20090314171937.000000+060
Event Type: Informationen
User: 

Computer Name: MR07
Event Code: 102
Message: msnmsgr (1148) \\.\C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m_romano@web.de\SharingMetadata\Working\database_4444_F71_440F_64D0\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 74357
Source Name: ESENT
Time Written: 20090314171304.000000+060
Event Type: Informationen
User: 

Computer Name: MR07
Event Code: 100
Message: msnmsgr (1148) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 74356
Source Name: ESENT
Time Written: 20090314171304.000000+060
Event Type: Informationen
User: 

Computer Name: MR07
Event Code: 101
Message: msnmsgr (1640) Das Datenbankmodul wurde beendet.

Record Number: 74355
Source Name: ESENT
Time Written: 20090314152355.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"KENNUNG"=MR0
"KUNDEN_KENNUNG"=AAA
"STATIONS_NUMMER"=001
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
Hier meine installierten Programme (CCleaner Datei):
Code:
ATTFilter
abrViewer.NET 1.0.1	Luigi Bellanca aka g1ga	1.0.1
Adobe Acrobat 8.1.3 Professional	Adobe Systems	8.1.3
Adobe Color Common Settings	Adobe Systems Incorporated	1.0.1
Adobe ExtendScript Toolkit 2	Adobe Systems Incorporated	2.0.2
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Photoshop CS2	Adobe Systems, Inc.	9.0
Adobe Photoshop CS3	Adobe Systems Incorporated	10.0
Adobe Premiere Pro 2.0	Adobe Systems, Inc.	2.000.000
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	9.1.3
Adobe Shockwave Player 11	Adobe Systems, Inc.	11
Apple Application Support	Apple Inc.	1.1.0
Apple Mobile Device Support	Apple Inc.	2.6.0.32
Apple Software Update	Apple Inc.	2.1.1.116
Ashampoo Burning Studio 9.04	ashampoo GmbH & Co. KG	9.0.4
ATI - Software Uninstall Utility		6.14.10.1022
Audacity 1.2.4		
Avanquest update	Avanquest Software	1.18
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Battlefield 1942		
Bonjour	Apple Inc.	1.0.106
CCleaner	Piriform	2.27
Cisco Systems VPN Client 5.0.00.0340	Cisco Systems, Inc.	5.0.0
Command & Conquer The First Decade	Electronic Arts	1.00.0000
Compatibility Pack for the 2007 Office system	Microsoft Corporation	12.0.6215.1000
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	7.0.0
DivX Player	DivX, Inc.	7.0.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.4.2
Easy Video Splitter 1.28	DoEasier Tech Inc	
EVEREST Home Edition v2.20	Lavalys Inc	2.20
FlatOut 2	Empire Interactive	1.00.0000
FLV Player 2008	Reganam	1.1
Free Studio version 4.1	DVDVideoSoft Limited.	
Free YouTube to Mp3 Converter version 3.1	DVDVideoSoft Limited.	
Frozen-Bubble 1.0	Frozen-Bubble.org	
G DATA PowerPartition Manager 2006		
GameSpy Arcade		
GEAR 32bit Driver Installer	GEAR Software, Inc.	2.005.1
GeoGebra	GeoGebra Inc.	
Google Earth	Google	4.3.7204.836
Hardlock Device Driver		
HijackThis 2.0.2	TrendMicro	2.0.2
Indeo® software		
Infineon USB driver 1.0.0.6	Infineon	
iPhone-Konfigurationsprogramm	Apple Inc.	2.1.0.163
iTunes	Apple Inc.	9.0.2.25
Joe	Wirth New Media Sarl	3.05.0100
KaloMa 4.76	Frank Böpple	
LG Bluetooth Drivers	LG Electronics	1.0
LG MC USB U330 driver	LG Electronics	1.0.0.0000
LG PC Suite III deinstallieren	LG Electronics	
LG USB Modem driver	LG Electronics	4.9.4
LibUSB-Win32-0.1.12.1	LibUSB-Win32	0.1.12.1
Logitech SetPoint		2.12
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
MediaLife		
Medieval CUE Splitter	Medieval Software	1.0.0
Messenger Plus! Live & Sponsor (CiD)	Patchou	4.83.0.372
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Access 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Office Excel 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft Office Standard 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Office Visio Professional 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Office Word 2007	Microsoft Corporation	12.0.6425.1000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 6.0 Professional Edition		
mIRC		
MobileMe Control Panel	Apple Inc.	2.6.0.29
Mozilla Firefox (3.5.6)	Mozilla	3.5.6 (de)
Mp3tag v2.43	Florian Heidenreich	v2.43
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	6.00.3888.0
MyMDb 3.4.1		
Need for Speed™ Carbon		
Need for Speed™ Most Wanted		
Nero 8 Trial	Nero AG	8.3.29
ODF Add-In für Microsoft Office	OpenXML/ODF Translator Team	3.0.5254.0
PC Stop-It	Wolfgang Wirth	1.01.0000
phase5	Hans-Dieter Berretz	09.09.2003
Project64 1.6	Project64	1.6
QuickFreedom 1.2.0	Dancool999	
QuickTime	Apple Inc.	7.65.17.80
RealPlayer		
Realtek AC'97 Audio	Realtek Semiconductor Corp.	5.35
Registry Mechanic 8.0	PC Tools	8.0
Riva FLV Encoder 2.0	Rothenberger & Partner	2.00.0004
Safari	Apple Inc.	5.31.21.10
Samsung USB Driver		
Skype web features	Skype Technologies S.A.	1.0.3971
Skype™ 4.1	Skype Technologies S.A.	4.1.166
SmartSound Quicktracks Plugin	SmartSound Software Inc	3.0.2.7
Sony Ericsson PC Suite	Sony Ericsson	2.0.52
Sony Ericsson PC Suite 4.010.00	Sony Ericsson	4.010.00
Sony Ericsson Themes Creator 3.17	Sony Ericsson Mobile Communications AB	3.17
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
SUPER © Version 2008.bld.25 (Feb 5, 2008)	eRightSoft	Version 2008.bld.25 (Feb 5, 2008)
TextMaker Viewer	SoftMaker Software GmbH	
Total Commander (Remove or Repair)		
TuneUp Utilities 2009	TuneUp Software	8.0.3000.20
Ulead VideoStudio 10.0	Ulead Systems	10.0
Uninstall 1.0.0.1		
Unity Web Player	Unity Technologies ApS	2.6.1f3_31223
VideoCAM Trek		1.00.000
VideoLAN VLC media player 0.8.4	VideoLAN Team	0.8.4
VNC 3.3.7	RealVNC Ltd.	3.3.7
Wer Wird Millionär? Party Edition	Eidos	1.00.0000
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.6
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live OneCare safety scanner		
Windows Live Sync	Microsoft Corporation	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)	Infineon Technologies	04/16/2009 1.0.0.6
WinRAR Archivierer		
WinSCP 4.2.1 beta	Martin Prikryl	4.2.1 beta
Worms World Party		
XAMPP 1.6.6a		
XMedia Recode 2.1.3.7	Sebastian Dörfler	2.1.3.7
Xvid 1.1.3 final uninstall	Xvid team (Koepi)	1.1
µTorrent1.8.1
         

und zu hier der Link zum Logfile von GMER:

File-Upload.net - log1.log

Ich hoffe das es alles so in Ordnung ist. Bei GMER hat er wohl einige ROOTKITs gefunden, aber habe da nicht so die Ahnung von. Mir wäre es auf jeden Fall am liebsten, wenn ich nicht formatieren müsste. Außer es gibt wirklich keine andere Möglichkeit.

Aber jetzt schon mal vielen Dank für deine Hilfe!!!
__________________

Alt 05.01.2010, 20:47   #4
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Oder hier ist nochmal der Logfile (log.txt) von RSIT in Code-Form, da er durch die Länge nicht mehr in dem anderen Post gepasst hat.

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by MR07 at 2010-01-05 17:30:54
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 3 GB (6%) free of 56 GB
Total RAM: 1023 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:21, on 05.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programm\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programm\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programm\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\programm_download\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\MR07\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\MR07.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gilurlsxpijuqltqs.com/tJCdK//_Lff2HxBhx7cqt2NdygZZocOZJCa/ZD9SoHFH9xxsgKrEC4H2e3nkymiG.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\programm_download\Malwarebytes' Anti-Malware\bla1.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9009D214-9B6C-459F-9093-5A56125BD37E}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programm\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\Programm\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NSCService - Nero AG - (no file)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10256 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-09 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-01-24 315392]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
" Malwarebytes Anti-Malware  (reboot)"=C:\programm_download\Malwarebytes' Anti-Malware\bla1.exe /runcleanupscript []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-09-02 25623336]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\KEM.exe
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Spiele\Battlefield 1942\BF1942.exe"="C:\Programme\Spiele\Battlefield 1942\BF1942.exe:*:Enabled:BF1942"
"C:\Programme\Spiele\Counter Strike 1.6\hl.exe"="C:\Programme\Spiele\Counter Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programm\xampp\apache\bin\apache.exe"="C:\Programm\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\RealVNC\WinVNC\winvnc.exe"="C:\Programme\RealVNC\WinVNC\winvnc.exe:*:Enabled:Run VNC Server"
"C:\Dokumente und Einstellungen\MR07\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\MR07\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\MyMDb\MyMDb.exe"="C:\Programme\MyMDb\MyMDb.exe:*:Enabled:MyMDb"
"C:\Dokumente und Einstellungen\MR07\Desktop\TeamViewer.exe"="C:\Dokumente und Einstellungen\MR07\Desktop\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe"="C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe:*:Enabled:mIRC"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Temp\janinblr\iTunnel\iTunnel.exe"="C:\Temp\janinblr\iTunnel\iTunnel.exe:*:Enabled:iTunnel"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bb76ac2-76aa-11de-96e0-0010dcf73bd4}]
shell\AutoRun\command - J:\USBAutoRun.exe


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2010-01-05 17:30:54 ----D---- C:\rsit
2010-01-05 16:52:26 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2010-01-04 18:36:43 ----D---- C:\Programme\CCleaner
2010-01-04 17:36:36 ----A---- C:\WINDOWS\isRS-000.tmp
2010-01-04 16:06:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-04 15:42:50 ----D---- C:\Programme\Trend Micro
2010-01-04 00:05:19 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2009-12-20 22:55:55 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Skip-Bo
2009-12-20 22:41:27 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-20 22:41:27 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-20 22:41:26 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-20 22:41:25 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-20 22:41:25 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-20 22:41:25 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-20 22:41:24 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-20 22:41:23 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-20 22:41:23 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-20 22:41:22 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-20 22:41:22 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-20 22:41:22 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-20 22:41:21 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-20 22:41:20 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-20 22:41:20 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-20 22:41:20 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-20 22:41:19 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-20 22:41:19 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-20 22:41:19 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-20 22:41:17 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-20 22:41:16 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-20 22:41:16 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-20 22:41:15 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-20 22:41:15 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-20 22:41:14 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-20 22:41:14 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-20 22:41:12 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-20 22:41:12 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-20 22:41:10 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-20 22:41:09 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-20 22:41:09 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-20 22:41:08 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-20 22:41:08 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-20 22:41:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-20 22:41:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-20 22:41:02 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-20 22:41:02 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-20 22:40:59 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-20 22:40:45 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-20 22:40:34 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-20 22:40:34 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-20 22:40:13 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-20 22:40:12 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-20 22:38:15 ----D---- C:\Programme\Einfach_Spielen
2009-12-14 22:44:06 ----D---- C:\Programme\iPod
2009-12-14 22:43:35 ----D---- C:\Programme\iTunes
2009-12-14 22:24:05 ----D---- C:\Programme\Safari
2009-12-09 20:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 20:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 20:14:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 20:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 20:10:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2010-01-05 17:28:57 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Skype
2010-01-05 16:52:26 ----D---- C:\WINDOWS\system32
2010-01-05 16:51:17 ----AD---- C:\WINDOWS\Temp
2010-01-05 16:51:00 ----D---- C:\Programme\Mozilla Firefox
2010-01-05 16:48:56 ----D---- C:\WINDOWS\system32\drivers
2010-01-05 16:39:15 ----D---- C:\WINDOWS\Prefetch
2010-01-05 16:32:24 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\skypePM
2010-01-05 16:31:48 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 16:31:41 ----D---- C:\WINDOWS
2010-01-05 16:31:08 ----HD---- C:\Config.Msi
2010-01-05 03:44:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-04 23:33:08 ----A---- C:\ashampoo-acdw-log.txt
2010-01-04 20:56:13 ----A---- C:\WINDOWS\wininit.ini
2010-01-04 20:00:35 ----SHD---- C:\WINDOWS\Installer
2010-01-04 20:00:35 ----D---- C:\WINDOWS\WinSxS
2010-01-04 19:16:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-04 19:07:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-04 18:55:36 ----RAD---- C:\Programme
2010-01-04 18:51:57 ----D---- C:\WINDOWS\Debug
2010-01-04 18:35:58 ----D---- C:\Programme\Spybot - Search & Destroy
2010-01-04 16:44:18 ----D---- C:\Programme\Java
2010-01-04 16:44:18 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-04 16:43:28 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-04 16:07:00 ----HD---- C:\WINDOWS\inf
2010-01-04 16:05:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-04 16:02:13 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-04 00:48:24 ----D---- C:\Programme\TuneUp Utilities 2009
2010-01-04 00:48:21 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2010-01-04 00:48:16 ----SD---- C:\WINDOWS\Tasks
2010-01-04 00:48:12 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2010-01-02 00:14:37 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\uTorrent
2009-12-30 14:41:07 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Adobe
2009-12-20 22:41:31 ----D---- C:\WINDOWS\system32\DirectX
2009-12-20 22:39:59 ----RSD---- C:\WINDOWS\assembly
2009-12-18 13:14:59 ----D---- C:\Dokumente und Einstellungen\MR07\Anwendungsdaten\Move Networks
2009-12-14 22:44:01 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-14 22:33:32 ----D---- C:\Programme\QuickTime
2009-12-09 20:16:01 ----D---- C:\Programme\Internet Explorer
2009-12-09 20:15:47 ----D---- C:\WINDOWS\ie8updates
2009-12-09 20:15:30 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-09 20:15:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-09 13:41:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-06 01:07:38 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2006-02-15 195776]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-22 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-22 18048]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-01-24 4127488]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-06-08 54817]
R3 LgBttPort;LGE Bluetooth TransPort; C:\WINDOWS\system32\DRIVERS\lgbtport.sys [2009-06-11 12032]
R3 lgbusenum;LG Bluetooth Bus Enumerator; C:\WINDOWS\system32\DRIVERS\lgbtbus.sys [2009-06-11 10496]
R3 LGVMODEM;LGE Virtual Modem; C:\WINDOWS\system32\DRIVERS\lgvmodem.sys [2009-06-11 12928]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-06-08 71533]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-01-19 10368]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 SymEvent;SymEvent; C:\WINDOWS\system32\drivers\SymEvent.sys [2006-02-14 107696]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2003-02-03 13824]
S3 a34bw69g;a34bw69g; C:\WINDOWS\system32\drivers\a34bw69g.sys []
S3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2008-05-15 171520]
S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2003-02-03 102400]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Programme\MediaCoder iPod Edition\SysInfo.sys []
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 FlashUSB;FlashUSB; C:\WINDOWS\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
S3 ggsemc;Sony Ericsson USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2007-07-28 8704]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-10-20 25280]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-10-20 25280]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1; C:\WINDOWS\system32\drivers\libusb0.sys [2007-03-20 28672]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-07-26 47360]
S3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS []
S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
S3 s116mgmt;Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
S3 se44bus;Sony Ericsson Device 068 driver (WDM); C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS); C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM); C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 se45bus;Sony Ericsson Device 069 driver (WDM); C:\WINDOWS\system32\DRIVERS\se45bus.sys [2006-11-30 61536]
S3 se45mdfl;Sony Ericsson Device 069 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se45mdfl.sys [2006-11-30 9360]
S3 se45mdm;Sony Ericsson Device 069 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se45mdm.sys [2006-11-30 97088]
S3 se45mgmt;Sony Ericsson Device 069 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se45mgmt.sys [2006-11-30 88624]
S3 se45nd5;Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (NDIS); C:\WINDOWS\system32\DRIVERS\se45nd5.sys [2006-11-30 18704]
S3 se45obex;Sony Ericsson Device 069 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se45obex.sys [2006-11-30 86432]
S3 se45unic;Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (WDM); C:\WINDOWS\system32\DRIVERS\se45unic.sys [2006-11-30 90800]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 snpstd;VideoCAM Trek; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-06-20 390912]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2006-02-15 12992]
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2006-02-15 110784]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2006-02-15 31936]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060410.080\symidsco.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2006-02-15 28352]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2006-02-15 24768]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-11-11 19968]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apache2.2;Apache2.2; C:\Programm\xampp\apache\bin\apache.exe [2008-01-18 24635]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 mysql;mysql; C:\Programm\xampp\mysql\bin\mysqld-nt.exe [2008-02-13 4653056]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-06-18 66872]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-01-04 603904]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-07-10 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-05-31 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-01-04 360192]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]

-----------------EOF-----------------
         

Alt 06.01.2010, 09:17   #5
kira
/// Helfer-Team
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Zitat:
Zitat von Batista07 Beitrag anzeigen
Also zuerst einmal habe ich ein Problem gelöst, und zwar kann ich jetzt wieder antivir, spybot und Malwarebytes ausführen. Habe alles ausgeführt und die infizierten Dateien gelöscht.
*freut mich*

Und wie geht es weiter? was wurde gelöscht? wann hast Du GMER ausgeführt? wann hast Du Malwarebytes, Spybot und Avira laufen lassen? was wurde durch die Programme gefunden und gelöscht? wann hast Du das neue Log erstellt? nach..oder vor dem...?
wenn Du ungeduldig bist, besser dein PC formatieren und neu aufsetzen!
ich kann nicht das ganze vorn vorne beginnen! Alle Logs u Ergebnisse verlangen..durschschauen...neue Anweisungen erstellen usw
Du arbeitest gegen dich selbst!

Zitat:
Zitat von Batista07 Beitrag anzeigen
Bin hier langsam am verzweifeln! Augenscheinlich ist fast alles in Ordnung, aber irgendwo ist bestimmt irgendwas.
ist eh klar! zuerst sollte man das Rootkit entfernen, dann alle andere danach!

1.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
ATTFilter
Drivers to delete:
H8SRTd.sys    
Files to delete:
C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys
C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll
C:\WINDOWS\system32\H8SRTndottqpixe.dat
C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll
C:\WINDOWS\system32\H8SRTbqlruagsky.dll
C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\h8srtmainqt.dll                                 
C:\WINDOWS\Temp\H8SRT1466.tmp  
C:\WINDOWS\Temp\H8SRT15dd.tmp  
C:\WINDOWS\Temp\H8SRTb9c.tmp 
C:\WINDOWS\Temp\H8SRTff1.tmp
         
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
** auch hast Du "vergessen" mir zu posten!:

→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

5.
poste mir noch bitte folgende Ergebnisse:
Code:
ATTFilter
Malwarebytes
Spybot
Avira
         


Geändert von kira (06.01.2010 um 09:27 Uhr)

Alt 06.01.2010, 13:53   #6
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Okay sorry, ich bin dir da wohl schon "zuvor" gekommen. Ich poste dir hier sonst nochmal die alten Logs und in der nächsten Antwort die neuen:

INFO: Ich habe erst MAM,SpyBot & AntiVir ausgeführt gehabt und danach GMER gestartet, d.h. der GMER Log unten ist der aktuellste!

Hier der MAM Log (welches ich gleich nachdem die Programme wieder funktionierten ausgeführt habe):

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2010 17:56:57
mbam-log-2010-01-05 (17-56-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 272650
Laufzeit: 1 hour(s), 7 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\MR07\Desktop\Verschiedenes\Weisseradler-Script 1.071\Weisseradler-Script.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
         
Hier der SpyBot Log (das gleiche wie bei MAM):

Code:
ATTFilter
--- Report generated: 2010-01-04 20:56 ---

Fraud.ActiveSecurity: [SBI $D4BA6A8C] Einstellungen (Registrierungsdatenbank-Wert, fixed)
  HKEY_USERS\S-1-5-21-1454471165-2077806209-839522115-1004\Software\eee0bd2f-ff2e-46ef-83fb-d4fda84462a3

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

Win32.TDSS.rtk: [SBI $C5757943]  File (Datei, fixed)
  C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys
  Properties.size=0
  Properties.md5=2AE147B3D95A0722632A05E9270B4E75

Win32.TDSS.rtk: [SBI $6259ADC0]  File (Datei, fixed)
  C:\WINDOWS\system32\H8SRTbqlruagsky.dll
  Properties.size=0
  Properties.md5=123B811DC5B91087CA0E3891D59DAAF4

Win32.TDSS.rtk: [SBI $6259ADC0]  File (Datei, fixed)
  C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll
  Properties.size=0
  Properties.md5=E82B4325B0298444E87CC42B9CBEAB1C

Win32.TDSS.rtk: [SBI $6259ADC0]  File (Datei, fixed)
  C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll
  Properties.size=0
  Properties.md5=8EB9B49ABB4AB7F630D078EB8B982A18

Win32.TDSS.rtk: [SBI $0B0FA4C4]  File (Datei, fixed)
  C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\H8SRT2a3a.tmp
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.TDSS.rtk: [SBI $E4E1DC41]  File (Datei, fixed)
  C:\WINDOWS\system32\H8SRTndottqpixe.dat
  Properties.size=0
  Properties.md5=E3C05F4E1F7F5FBB280A9BC7E401F9DF


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2006-11-10 unins000.exe (51.41.0.0)
2009-02-14 unins001.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-09-07 advcheck.dll (1.6.4.18)
2007-04-02 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2009-10-08 Includes\Adware.sbi (*)
2009-12-29 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2009-12-29 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-12-29 Includes\HijackersC.sbi (*)
2009-12-15 Includes\Keyloggers.sbi (*)
2009-12-29 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-12-30 Includes\Malware.sbi (*)
2009-12-30 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-12-29 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-12-29 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2009-12-29 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-12-08 Includes\Trojans.sbi (*)
2009-12-29 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
         
Hier der erste AntiVir Logfile, nachdem alle Programme wieder liefen:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Januar 2010  21:15

Es wird nach 1499407 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MR07

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes   2.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes   13.2.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes   20.2.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes   26.1.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes   6.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 18:43:27
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 18:43:27
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 18:43:27
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 18:43:27
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 18:43:27
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 18:43:28
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 18:43:28
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 18:43:28
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 18:43:28
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 18:43:28
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 18:43:28
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 18:43:28
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 18:43:35
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 18:43:46
VBASE015.VDF   : 7.10.1.178    195584 Bytes   7.12.2009 18:43:51
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 18:43:55
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 18:44:01
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 18:44:06
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 18:44:15
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 18:44:20
VBASE021.VDF   : 7.10.2.94      2048 Bytes  29.12.2009 18:44:21
VBASE022.VDF   : 7.10.2.95      2048 Bytes  29.12.2009 18:44:21
VBASE023.VDF   : 7.10.2.96      2048 Bytes  29.12.2009 18:44:21
VBASE024.VDF   : 7.10.2.97      2048 Bytes  29.12.2009 18:44:22
VBASE025.VDF   : 7.10.2.98      2048 Bytes  29.12.2009 18:44:22
VBASE026.VDF   : 7.10.2.99      2048 Bytes  29.12.2009 18:44:22
VBASE027.VDF   : 7.10.2.100      2048 Bytes  29.12.2009 18:44:22
VBASE028.VDF   : 7.10.2.101      2048 Bytes  29.12.2009 18:44:22
VBASE029.VDF   : 7.10.2.102      2048 Bytes  29.12.2009 18:44:22
VBASE030.VDF   : 7.10.2.103      2048 Bytes  29.12.2009 18:44:23
VBASE031.VDF   : 7.10.2.119    167424 Bytes    4.1.2010 18:44:26
Engineversion  : 8.2.1.130
AEVDF.DLL      : 8.1.1.2      106867 Bytes   8.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.7      594296 Bytes    4.1.2010 18:45:30
AESCN.DLL      : 8.1.3.0      127348 Bytes    4.1.2010 18:45:25
AESBX.DLL      : 8.1.1.1      246132 Bytes   8.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes    4.1.2010 18:45:23
AEPACK.DLL     : 8.2.0.4      422263 Bytes    4.1.2010 18:45:18
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes   8.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.192   2195833 Bytes    4.1.2010 18:45:10
AEHELP.DLL     : 8.1.9.0      237943 Bytes    4.1.2010 18:44:40
AEGEN.DLL      : 8.1.1.83     369014 Bytes    4.1.2010 18:44:36
AEEMU.DLL      : 8.1.1.0      393587 Bytes   8.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes    4.1.2010 18:44:29
AEBB.DLL       : 8.1.0.3       53618 Bytes   8.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes   26.8.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes   20.1.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes   7.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes   24.3.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes   30.1.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes   28.1.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes    2.2.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes   7.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes   15.5.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, I:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 4. Januar 2010  21:15

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\modules
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\start
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\type
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\imagepath
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\H8SRTd.sys\group
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '9917' Objekte überprüft, '5' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bla1.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Programme und Spiele>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Musik>
Beginne mit der Suche in 'E:\' <Dokumente>
Beginne mit der Suche in 'I:\' <Downloads und Filme>


Ende des Suchlaufs: Montag, 4. Januar 2010  23:20
Benötigte Zeit:  2:05:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  17184 Verzeichnisse wurden überprüft
 545304 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 545302 Dateien ohne Befall
   4971 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
   9917 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden
         
Soweit erstmal zu den alten Logs, die ich vor GMER ausgeführt habe und nachdem wie gesagt die Programme wieder liefen.

Alt 06.01.2010, 14:06   #7
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



So jetzt kommen meine Antworten zu deinen NEUEN ANWEISUNGEN!

zu Punkt 1. Ich habe Avengers ausgeführt, jedoch findet er die ganzen Dateien anscheinend nicht mehr. Wurden wohl schon gelöscht?

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\H8SRTd.sys" not found!
Deletion of driver "H8SRTd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\H8SRTftkapjwlgu.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRThrjqjkvxeh.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\H8SRTndottqpixe.dat" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTndottqpixe.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTjpqmydeqlh.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\H8SRTbqlruagsky.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTbqlruagsky.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\h8srtmainqt.dll" not found!
Deletion of file "C:\Dokumente und Einstellungen\MR07\Lokale Einstellungen\Temp\h8srtmainqt.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\Temp\H8SRT1466.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRT1466.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\Temp\H8SRT15dd.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRT15dd.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\Temp\H8SRTb9c.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRTb9c.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\Temp\H8SRTff1.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\H8SRTff1.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         
zu Punkt 2. Eigentlich war die Einstellung schon zuvor so. Habe es nochmal überprüft. Auf jeden Fall ist es jetzt korrekt eingestellt!

zu Punkt 3. Sorry, aber davon hast du nie etwas erwähnt gehabt!

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\

06.01.2010  14:30                43 filelist.txt
06.01.2010  14:20       805.306.368 pagefile.sys
06.01.2010  14:20             5.816 remove.txt
06.01.2010  14:18                 0 backup.reg
06.01.2010  14:18            19.286 cleanup.exe
06.01.2010  14:18           135.168 zip.exe
06.01.2010  14:18               574 cleanup.bat
04.01.2010  23:33           206.617 ashampoo-acdw-log.txt
10.12.2009  19:40        37.153.018 1122_00-07 12 2009.amr.MP3
08.12.2009  17:54        28.096.888 1207_00-07 12 2009.amr.MP3
10.08.2009  01:28                 0 regdump.arm9.txt

              51 Datei(en)    888.033.343 Bytes
               0 Verzeichnis(se),  3.186.020.352 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\WINDOWS

06.01.2010  14:22         1.827.975 WindowsUpdate.log
06.01.2010  14:21                 0 0.log
06.01.2010  14:21               159 wiadebug.log
06.01.2010  14:21                50 wiaservc.log
06.01.2010  14:20             2.048 bootstat.dat
06.01.2010  14:18            32.566 SchedLgU.Txt
05.01.2010  21:09             1.349 setupapi.log
04.01.2010  21:00               399 wmsetup.log
04.01.2010  20:56               836 wininit.ini
04.01.2010  16:02               202 NeroDigital.ini
04.01.2010  15:35            60.416 ALCFDRTM.VER
12.11.2009  18:15             1.401 win.ini
09.11.2009  00:22                63 vbaddin.ini
09.11.2009  00:18               534 ODBC.INI
26.10.2009  21:54             1.745 wincmd.ini
26.10.2009  21:00               135 wcx_ftp.ini
19.10.2009  19:48             4.161 ODBCINST.INI
23.09.2009  15:42             1.594 VPNInstall.MIF
10.07.2009  13:10           307.568 WLXPGSS.SCR
             148 Datei(en)     45.628.715 Bytes
               0 Verzeichnis(se),  3.185.987.584 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\WINDOWS\system

Kein Eintrag in den letzten 6 Monaten!
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se),  3.185.991.680 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\WINDOWS\system32

04.01.2010  00:48           603.904 TUProgSt.exe
04.01.2010  00:48           360.192 TuneUpDefragService.exe
04.01.2010  00:06               202 srcr.dat
03.01.2010  21:29           130.564 mlfcache.dat
03.01.2010  17:59             2.206 wpa.dbl
01.12.2009  21:06        25.966.024 MRT.exe
29.11.2009  19:12            18.313 CCCInstall_200911291912204092.log
28.11.2009  20:50           592.622 TZLog.log
12.11.2009  21:24           587.000 FNTCACHE.DAT
10.11.2009  23:08            94.208 QuickTimeVR.qtx
10.11.2009  23:08            69.632 QuickTime.qts
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
25.10.2009  15:37           444.028 perfh009.dat
25.10.2009  15:37            71.904 perfc009.dat
25.10.2009  15:37           462.322 perfh007.dat
25.10.2009  15:37            85.344 perfc007.dat
25.10.2009  15:37         1.078.678 PerfStringBackup.INI
21.10.2009  06:38            25.088 httpapi.dll
21.10.2009  06:38            75.776 strmfilt.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38           150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.09.2009  15:17           136.192 msv1_0.dll
10.09.2009  17:24                56 ezsidmv.dat
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
28.08.2009  18:42         2.065.696 usbaaplrc.dll
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
17.08.2009  23:33         1.193.832 FM20.DLL
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23            17.776 mucltui.dll.mui
06.08.2009  18:23         1.929.952 wuaueng.dll
06.08.2009  18:23           274.288 mucltui.dll
06.08.2009  18:23           215.920 muweb.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
26.07.2009  16:44            48.448 sirenacm.dll
22.07.2009  11:59             2.412 lgAxconfig.ini
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  22:43           286.208 wmpdxm.dll
13.07.2009  22:43        10.841.088 wmp.dll
            2588 Datei(en)    681.504.547 Bytes
               0 Verzeichnis(se),  3.185.815.552 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\WINDOWS\Prefetch

06.01.2010  14:30            11.546 FIND.EXE-0EC32F1E.pf
06.01.2010  14:30            12.734 CMD.EXE-087B4001.pf
06.01.2010  14:30            52.238 NOTEPAD.EXE-336351A9.pf
06.01.2010  14:29           267.822 WINRAR.EXE-3588DFE8.pf
06.01.2010  14:23            27.560 FLASHGOT.EXE-07B63F2B.pf
06.01.2010  14:23           135.648 FIREFOX.EXE-1D57670A.pf
06.01.2010  14:22           135.930 WUAUCLT.EXE-399A8E72.pf
06.01.2010  14:22           138.464 TASKMGR.EXE-20256C55.pf
06.01.2010  14:22           114.980 WMIPRVSE.EXE-28F301A9.pf
06.01.2010  14:22            91.814 ALG.EXE-0F138680.pf
06.01.2010  14:22         1.445.578 NTOSBOOT-B00DFAAD.pf
06.01.2010  14:18            18.718 REGEDIT.EXE-1B606482.pf
06.01.2010  14:17            21.008 AVENGER.EXE-39B5DF24.pf
06.01.2010  14:05            64.750 MBAM.EXE-31380E98.pf
06.01.2010  14:05            52.020 APACHE.EXE-0464A953.pf
06.01.2010  05:13            22.830 LOGONUI.EXE-0AF22957.pf
06.01.2010  05:07            60.762 WMPLAYER.EXE-09969332.pf
06.01.2010  05:05            57.840 WMPLAYER.EXE-09969339.pf
06.01.2010  05:00           120.490 ONECLICKSTARTER.EXE-25A6E9E3.pf
06.01.2010  04:50            92.078 ASSETSERVICESCS3.EXE-0F39882F.pf
06.01.2010  04:39            31.248 RUNDLL32.EXE-3C207778.pf
06.01.2010  04:39            98.368 PHOTOSHOP.EXE-15B6C74D.pf
06.01.2010  03:24            25.720 GUARDGUI.EXE-147E0160.pf
06.01.2010  02:36            35.024 HELPER.EXE-244ABC1F.pf
06.01.2010  02:35            47.664 UPDATER.EXE-37CE57CD.pf
06.01.2010  02:27            91.128 WLXQUICKTIMECONTROLHOST.EXE-052CA298.pf
06.01.2010  02:01            94.012 WEBCOLCT.EXE-1A8A73ED.pf
06.01.2010  00:23            91.018 SKYPEPM.EXE-03F1BFBD.pf
06.01.2010  00:22            23.352 WMIAPSRV.EXE-1E2270A5.pf
06.01.2010  00:21           118.376 SKYPE.EXE-21F19BC8.pf
05.01.2010  23:56            69.848 WLCOMM.EXE-222494DB.pf
05.01.2010  23:55           101.474 MSNMSGR.EXE-3ACF7E89.pf
05.01.2010  23:54            70.474 AVSCAN.EXE-25724B6E.pf
05.01.2010  23:53            63.258 AVCONFIG.EXE-18FA6095.pf
05.01.2010  23:50            70.306 AVNOTIFY.EXE-31D7686A.pf
05.01.2010  23:50            65.864 UPDATE.EXE-3398FCD6.pf
05.01.2010  23:50            58.786 AVCENTER.EXE-1D2DB8A2.pf
05.01.2010  23:08            77.368 471G8SDT.EXE-34ECF69F.pf
05.01.2010  22:03            18.108 VERCLSID.EXE-3667BD89.pf
05.01.2010  21:49            55.842 MMC.EXE-04EF131A.pf
05.01.2010  17:57            28.610 RASAUTOU.EXE-18B88A68.pf
05.01.2010  17:35            28.854 CCLEANER.EXE-065E2F3F.pf
05.01.2010  17:31            33.636 MR07.EXE-2D4646CC.pf
05.01.2010  17:30            19.964 RSIT.EXE-2A7EC683.pf
05.01.2010  16:34            23.140 HIJACKTHIS.EXE-39024128.pf
05.01.2010  16:32            13.354 NTVDM.EXE-1A10A423.pf
05.01.2010  16:32            13.016 KHALMNPR.EXE-2F8F34CA.pf
05.01.2010  16:32            17.784 KEM.EXE-20837088.pf
05.01.2010  16:32            19.332 VPNGUI.EXE-10986A0F.pf
05.01.2010  03:35            69.166 WMPLAYER.EXE-0996933A.pf
05.01.2010  02:53            73.992 EXCEL.EXE-3AB61D88.pf
05.01.2010  02:24            57.922 WMPLAYER.EXE-0996933B.pf
05.01.2010  00:05            58.874 HELPSVC.EXE-2878DDA2.pf
05.01.2010  00:05            24.662 DEFRAG.EXE-273F131E.pf
05.01.2010  00:05            63.906 DFRGNTFS.EXE-269967DF.pf
05.01.2010  00:04           579.898 Layout.ini
04.01.2010  23:48            13.072 RUNDLL32.EXE-451FC2C0.pf
04.01.2010  23:43            21.250 WIAACMGR.EXE-212ED878.pf
04.01.2010  23:41            60.140 ACRORD32INFO.EXE-19B1D743.pf
04.01.2010  23:33            16.190 CANCELAUTOPLAY.EXE-2083CAB1.pf
04.01.2010  23:33            19.334 BURNINGSTUDIO9.EXE-0B4C5D99.pf
04.01.2010  23:28            75.660 WINWORD.EXE-0B995611.pf
04.01.2010  23:04           112.212 VCSPAWN.EXE-130382ED.pf
04.01.2010  23:04            18.790 LINK.EXE-0D0FBDE4.pf
04.01.2010  23:04            16.076 CL.EXE-1EC83274.pf
04.01.2010  23:03             3.244 LAB4_1.EXE-0CD58AD7.pf
04.01.2010  23:02            42.296 MSDEV.EXE-2CD22601.pf
04.01.2010  22:06            54.558 AVGNT.EXE-39CD89BF.pf
04.01.2010  21:00            26.418 SETUP_WM.EXE-19AC5A9B.pf
04.01.2010  20:00           106.250 MSIEXEC.EXE-2F8A8CAE.pf
04.01.2010  19:19            34.846 AVWSC.EXE-24612965.pf
04.01.2010  19:12            68.258 RUNDLL32.EXE-13404D23.pf
04.01.2010  19:08            73.308 SPYBOTSD.EXE-1D495A65.pf
04.01.2010  16:38            14.742 JQSNOTIFY.EXE-1E60A522.pf
04.01.2010  00:34            95.242 WMPLAYER.EXE-09969338.pf
03.01.2010  21:27            71.478 IPODSERVICE.EXE-233792DA.pf
01.01.2010  23:54            61.754 UTORRENT.EXE-393CAE21.pf
09.11.2009  01:13            30.010 AVWSC.EXE-2F6C3C95.pf
              78 Datei(en)      6.413.286 Bytes
               0 Verzeichnis(se),  3.185.864.704 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\WINDOWS\tasks

06.01.2010  14:21               490 1-Klick-Wartung.job
06.01.2010  14:21                 6 SA.DAT
01.01.2010  22:34               276 AppleSoftwareUpdate.job
               4 Datei(en)            837 Bytes
               0 Verzeichnis(se),  3.185.864.704 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\WINDOWS\Temp

04.01.2010  20:00            23.532 dd_ATL90SP1_KB973924UI6658.txt
04.01.2010  20:00           236.394 dd_ATL90SP1_KB973924MSI6658.txt
03.01.2010  17:59            16.384 Perflib_Perfdata_15c.dat
01.01.2010  18:57            16.384 Perflib_Perfdata_1b4.dat
01.01.2010  14:28            16.384 Perflib_Perfdata_174.dat
31.12.2009  13:27            16.384 Perflib_Perfdata_130.dat
30.12.2009  13:55            16.384 Perflib_Perfdata_164.dat
29.12.2009  14:07            16.384 Perflib_Perfdata_1e8.dat
               8 Datei(en)        358.230 Bytes
               0 Verzeichnis(se),  3.185.864.704 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist Programme und Spiele
 Volumeseriennummer: 440F-64D0

 Verzeichnis von C:\DOKUME~1\MR07\LOKALE~1\Temp

06.01.2010  05:07             1.572 wmplog02.sqm
06.01.2010  05:05             1.484 wmplog01.sqm
06.01.2010  05:04             1.652 wmplog00.sqm
06.01.2010  04:40               893 TWAIN.LOG
06.01.2010  04:40                 2 Twain001.Mtx
06.01.2010  04:40               156 Twunk001.MTX
06.01.2010  01:22                 0 Twunk002.MTX
               7 Datei(en)          5.759 Bytes
               0 Verzeichnis(se),  3.185.864.704 Bytes frei
         
zu Punkt 4. Hier ist der aktuellste Logfile von Hijackthis!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:33, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programm\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programm\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programm\xampp\apache\bin\apache.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gilurlsxpijuqltqs.com/tJCdK//_Lff2HxBhx7cqt2NdygZZocOZJCa/ZD9SoHFH9xxsgKrEC4H2e3nkymiG.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B24B043F-886F-44BA-956D-1940C4CB8F03} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9009D214-9B6C-459F-9093-5A56125BD37E}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programm\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\Programm\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NSCService - Nero AG - (no file)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9890 bytes
         
Ein erneuter MAM,SpyBot und AntiVir Scan bzw. das Logfile poste ich dann in der nächsten Antwort!

Sorry nochmal falls es ein wenig Wirr ist, aber ich wusste nicht WANN ich hier die nächste Antwort auf mein Problem bekomme. Ich kann da ja schließlich nicht Wochen warten. Da du ja recht schnell geantwortet hast, weiß ich jetzt für die nächsten Fragen Bescheid!Also Danke schon mal für Deine Hilfe!!!

Alt 06.01.2010, 23:24   #8
kira
/// Helfer-Team
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



hi

1.
- den Quarantäne Ordner überall leeren (Funde löschen!) - Antivirus bzw Anti-Spy-Programm usw
- Entferne Gmer
- C:\avenger + backup.zip löschen → Papierkorb leeren
- das Malwarebytes deinstallieren

2.
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 06.01.2010, 23:31   #9
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Hi,

wieso soll ich denn GMER, Avenger und Malwarebytes löschen? Oder verstehe ich da gerade was falsch?

Du wolltest ja nochmal ein aktuellen Bericht von AntiVir und MAM haben:

Hier der MAM Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3499
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.01.2010 17:09:34
mbam-log-2010-01-06 (17-09-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 273728
Laufzeit: 1 hour(s), 50 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{3B8ED8FE-1226-4E50-BAF9-B0A82FF11B8F}\RP367\A0068884.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B8ED8FE-1226-4E50-BAF9-B0A82FF11B8F}\RP367\A0068899.exe (Trojan.Banker) -> Quarantined and deleted successfully.
         
Hier der AntiVir Logfile:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010  20:06

Es wird nach 1501318 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MR07

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes   2.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes   13.2.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes   20.2.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes   26.1.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes   6.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 18:43:27
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 18:43:27
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 18:43:27
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 18:43:27
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 18:43:27
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 18:43:28
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 18:43:28
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 18:43:28
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 18:43:28
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 18:43:28
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 18:43:28
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 18:43:28
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 18:43:35
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 18:43:46
VBASE015.VDF   : 7.10.1.178    195584 Bytes   7.12.2009 18:43:51
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 18:43:55
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 18:44:01
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 18:44:06
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 18:44:15
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 18:44:20
VBASE021.VDF   : 7.10.2.94      2048 Bytes  29.12.2009 18:44:21
VBASE022.VDF   : 7.10.2.95      2048 Bytes  29.12.2009 18:44:21
VBASE023.VDF   : 7.10.2.96      2048 Bytes  29.12.2009 18:44:21
VBASE024.VDF   : 7.10.2.97      2048 Bytes  29.12.2009 18:44:22
VBASE025.VDF   : 7.10.2.98      2048 Bytes  29.12.2009 18:44:22
VBASE026.VDF   : 7.10.2.99      2048 Bytes  29.12.2009 18:44:22
VBASE027.VDF   : 7.10.2.100      2048 Bytes  29.12.2009 18:44:22
VBASE028.VDF   : 7.10.2.101      2048 Bytes  29.12.2009 18:44:22
VBASE029.VDF   : 7.10.2.102      2048 Bytes  29.12.2009 18:44:22
VBASE030.VDF   : 7.10.2.103      2048 Bytes  29.12.2009 18:44:23
VBASE031.VDF   : 7.10.2.126    197120 Bytes    5.1.2010 22:50:51
Engineversion  : 8.2.1.130
AEVDF.DLL      : 8.1.1.2      106867 Bytes   8.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.7      594296 Bytes    4.1.2010 18:45:30
AESCN.DLL      : 8.1.3.0      127348 Bytes    4.1.2010 18:45:25
AESBX.DLL      : 8.1.1.1      246132 Bytes   8.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes    4.1.2010 18:45:23
AEPACK.DLL     : 8.2.0.4      422263 Bytes    4.1.2010 18:45:18
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes   8.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.192   2195833 Bytes    4.1.2010 18:45:10
AEHELP.DLL     : 8.1.9.0      237943 Bytes    4.1.2010 18:44:40
AEGEN.DLL      : 8.1.1.83     369014 Bytes    4.1.2010 18:44:36
AEEMU.DLL      : 8.1.1.0      393587 Bytes   8.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes    4.1.2010 18:44:29
AEBB.DLL       : 8.1.0.3       53618 Bytes   8.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes   26.8.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes   20.1.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes   7.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes   24.3.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes   30.1.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes   28.1.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes    2.2.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes   7.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes   15.5.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, I:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. Januar 2010  20:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65710' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Programme und Spiele>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Musik>
Beginne mit der Suche in 'E:\' <Dokumente>
Beginne mit der Suche in 'I:\' <Downloads und Filme>


Ende des Suchlaufs: Mittwoch, 6. Januar 2010  21:51
Benötigte Zeit:  1:44:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  17257 Verzeichnisse wurden überprüft
 545144 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 545142 Dateien ohne Befall
   5009 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
  65710 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Deine anderen Schritte werde ich gleich mal durchführen!

Danke!

Alt 07.01.2010, 00:48   #10
kira
/// Helfer-Team
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Zitat:
Zitat von Batista07 Beitrag anzeigen

wieso soll ich denn GMER, Avenger und Malwarebytes löschen? Oder verstehe ich da gerade was falsch?
hast Du richtig verstanden...kannst alle die genannten Programme/Tools deinstallieren bzw entfernen

Alt 07.01.2010, 16:08   #11
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Zu Punkt 1,2,3,4 & 5 habe ich alles gemacht und es hat auch alles geklappt!

Zu Punkt 6: Hier ist das Logfile von SUPERAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/07/2010 at 03:24 AM

Application Version : 4.33.1000

Core Rules Database Version : 4453
Trace Rules Database Version: 2275

Scan type       : Complete Scan
Total Scan Time : 01:10:06

Memory items scanned      : 568
Memory threats detected   : 0
Registry items scanned    : 8297
Registry threats detected : 1
File items scanned        : 32458
File threats detected     : 1

Adware.HotBar/ShopperReports (Low Risk)
	HKU\S-1-5-21-1454471165-2077806209-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}

Rogue.SmartProtector
	C:\WINDOWS\system32\srcr.dat
         
Die beiden Schadprogramme habe ich dann wie beschrieben gelöscht.

Zu Punkt 7: Der Kaspersky Online - Scanner läuft schon seid 12 std. und ist gerade mal bei 60%. Ich werde den Logfile sonst später hier posten. Er hat bis jetzt schon 5 infizierte Dateien gefunden, welche aber azb. VPN oder IRC sind...also ich glaube er erkennt die wohl "falsch". Denke ich zumindest, da bei dem online Report auch steht, dass es sich um kein Virus handelt. Aber wie gesagt, dazu später mehr, nur damit du erstmal einen kleinen Überblick hast.

Alt 07.01.2010, 16:17   #12
kira
/// Helfer-Team
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



die Funde sind vermutlich: "not-a-virus:RemoteAdmin... & Co"
Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen.

Alt 07.01.2010, 20:16   #13
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



So hier ist der Logfile von dem Kaspersky - Online Scanner:

Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Thursday, January 7, 2010
 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Thursday, January 07, 2010 03:23:04
 Records in database: 3331930
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Scan statistics:
	Objects scanned: 175255
	Threats found: 4
	Infected objects found: 5
	Suspicious objects found: 0
	Scan duration: 13:49:22


File name / Threat / Threats count
C:\Programme\eRightSoft\SUPER\Setup.exe	Infected: not-a-virus:AdWare.Win32.DealHelper.au	1
C:\Programme\mIRC\backups\mirc.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.g	1
C:\Programme\mIRC\mirc.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.631	1
C:\Programme\RealVNC\WinVNC\othread2.dll	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c	1
C:\Programme\RealVNC\WinVNC\winvnc.exe	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c	1

Selected area has been scanned.
         
Ist das andere Logfile (von SUPERAntiSpyware) denn soweit "ok"?

Alt 09.01.2010, 10:27   #14
kira
/// Helfer-Team
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Zitat:
Zitat von Batista07 Beitrag anzeigen
Ist das andere Logfile (von SUPERAntiSpyware) denn soweit "ok"?
wenn Du hast die Funde löschen lassen, dann ist erledigt

Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
CCleaner
         
- Um gründlich zu sein, kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
ESET Online Scanner 
f-secure
         

Alt 09.01.2010, 15:21   #15
Batista07
 
Kein AntiVir Programm öffnet sich mehr - Standard

Kein AntiVir Programm öffnet sich mehr



Ok, ich habe jetzt erstmal nur mit zwei Online-Scannern gescannt:

Code:
ATTFilter
MalAware - Version 1.0.0.4
Letztes Update:  08.01.2010 20:17:08

Scan Einstellungen:

Scan Methode: Schneller Scan
Objekte: Speicher, Traces
Säuberung: Aus
Scan Beginn: 09.01.2010 14:46:33

C:\Programme\GameSpy Arcade\Aphex.exe GameSpy Arcade
C:\Programme\GameSpy Arcade\ArcRes.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\fpupdate.exe GameSpy Arcade
C:\Programme\GameSpy Arcade\GSAPak.exe GameSpy Arcade
C:\Programme\GameSpy Arcade\gslan.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\gsws.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\pw32.dll GameSpy Arcade
C:\Programme\GameSpy Arcade\RptCrash.exe GameSpy Arcade
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser{74cc49f7-eb32-4a08-b204-948962a6e3db} HotBar
HKEY_CURRENT_USER\software\imesh IMesh
HKEY_LOCAL_MACHINE\software\imesh IMesh
HKEY_CURRENT_USER\software\kazaa KaZaA
HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo KaZaA
HKEY_LOCAL_MACHINE\software\kazaa\localcontent KaZaA
HKEY_LOCAL_MACHINE\software\kazaa KaZaA
HKEY_LOCAL_MACHINE\software\p2p networking KaZaA
HKEY_CLASSES_ROOT\CLSID\{0D568FFD-296A-4906-B2AA-0ACEC8C15B2C}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{11FB1B30-ABB9-4A77-A237-538C7F465EEC}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{1BC5B47C-5D81-4370-8A72-B8A9B2B610D9}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{1E3C6834-7B22-4787-AE1C-A750D0FA0D6B}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{2313B221-9F3C-405E-B143-AB47887C3121}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{26D18B46-800B-4C55-977F-B69E45064ED8}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{31D94EC3-16B4-4398-92A3-04974163124E}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{324463FD-4238-4B56-93AD-09337F0AC59F}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{3B27374C-5310-48ED-B8B5-291E7FE4B838}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{3F01122F-0C9A-4621-A7FD-99C6EFAE8363}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{4CC764A2-B256-4DA9-94FB-537D633E7DCE}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{4D42EA2E-9D32-4b07-AE00-8797C6B1BAA3}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{513CA31C-93BB-422A-A5FD-63A8B7D21CE0}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{65BEE5C4-37C8-447F-9707-CD7B21AD67E4}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{703EFEAB-7F84-4BE9-B978-FF4C6A8BA794}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{80385330-087A-4d61-8956-BAEEE05CA33C}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{814FE9E3-E0BA-4FAF-B5DA-8F7B1AB1F4B1}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{8633B121-42DC-4A78-A8BD-651357771E77}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{895C2476-7DDA-440E-B300-208DA45DCF18}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{8A32E183-25EB-402F-82D5-D3E75215BF3F}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{8EABEED3-993D-4FC9-BDC9-132DE204F606}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{90A23A0D-C222-4016-A99A-57E56BD44877}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{92A77B10-8C47-4A73-8822-F13D5F5E2AC2}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{A758E17B-86ED-498E-8C00-4BE44CFDDCAB}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{BA20AECE-61D3-4912-BE15-DCACAB97D094}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{C19543F1-160B-4582-B385-857A0C5A0448}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{D24F6664-A567-46A9-8B51-7AFE94407329}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{D8E1617B-A1A1-4958-AD02-08D5AD9C5B6A}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{DB73AEF3-2E2E-430F-9E49-5F3943BD53B1}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{DBB0E655-B5DF-4DF7-9A12-D0E577650655}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{F18B8B3D-5FD0-4b3a-B66D-F37282201298}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{F5382384-CC9B-432C-B5DA-6666D477D21E}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{F9F17F21-1E3E-42BB-8DA3-FC51C616C2C5}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D568FFD-296A-4906-B2AA-0ACEC8C15B2C}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11FB1B30-ABB9-4A77-A237-538C7F465EEC}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BC5B47C-5D81-4370-8A72-B8A9B2B610D9}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E3C6834-7B22-4787-AE1C-A750D0FA0D6B}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2313B221-9F3C-405E-B143-AB47887C3121}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26D18B46-800B-4C55-977F-B69E45064ED8}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31D94EC3-16B4-4398-92A3-04974163124E}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{324463FD-4238-4B56-93AD-09337F0AC59F}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B27374C-5310-48ED-B8B5-291E7FE4B838}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F01122F-0C9A-4621-A7FD-99C6EFAE8363}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CC764A2-B256-4DA9-94FB-537D633E7DCE}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D42EA2E-9D32-4b07-AE00-8797C6B1BAA3}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{513CA31C-93BB-422A-A5FD-63A8B7D21CE0}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65BEE5C4-37C8-447F-9707-CD7B21AD67E4}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{703EFEAB-7F84-4BE9-B978-FF4C6A8BA794}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80385330-087A-4d61-8956-BAEEE05CA33C}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{814FE9E3-E0BA-4FAF-B5DA-8F7B1AB1F4B1}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8633B121-42DC-4A78-A8BD-651357771E77}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{895C2476-7DDA-440E-B300-208DA45DCF18}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A32E183-25EB-402F-82D5-D3E75215BF3F}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EABEED3-993D-4FC9-BDC9-132DE204F606}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90A23A0D-C222-4016-A99A-57E56BD44877}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92A77B10-8C47-4A73-8822-F13D5F5E2AC2}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A758E17B-86ED-498E-8C00-4BE44CFDDCAB}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA20AECE-61D3-4912-BE15-DCACAB97D094}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C19543F1-160B-4582-B385-857A0C5A0448}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D24F6664-A567-46A9-8B51-7AFE94407329}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8E1617B-A1A1-4958-AD02-08D5AD9C5B6A}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB73AEF3-2E2E-430F-9E49-5F3943BD53B1}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBB0E655-B5DF-4DF7-9A12-D0E577650655}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F18B8B3D-5FD0-4b3a-B66D-F37282201298}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5382384-CC9B-432C-B5DA-6666D477D21E}AppID Morpheus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9F17F21-1E3E-42BB-8DA3-FC51C616C2C5}AppID Morpheus
HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}AppID dl.tvunetworks.com
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}AppID dl.tvunetworks.com
HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 AskTBar
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} AskTBar
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} AskTBar
HKEY_LOCAL_MACHINE\software\Trymedia Systems Trymedia
HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Trymedia

Gescannt

Dateien: 489
Traces: 48265
Cookies: 0
Prozesse: 39

Gefunden

Dateien: 0
Traces: 8
Cookies: 0
Prozesse: 0

Scan Ende: 09.01.2010 14:47:15
Scan Zeit: 00:00:42
         
Das von f-secure gibt es irgendwie nur als html-Datei:

Code:
ATTFilter
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><HEAD><title> Online Scanner  - Scanning Report - Saturday, January 9, 2010  16:14:44</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY><FONT style="FONT: 10pt verdana; COLOR: black"><H1><FONT face=Arial>Scanning Report</FONT></H1>

<H2><FONT face=Arial>Saturday, January 9, 2010  15:44:24 - 16:14:44</FONT></H2>

<P>Computer name: MR07</BR>

Scanning type: Quick scan</BR>

 Target: System</P>

<HR NOSHADE><H2><FONT color=#5a6ed2 face=Arial>3 malware found</H2></FONT><a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Questionmarket&amp;orig='disk'">TrackingCookie.Questionmarket</A></A> (spyware) 

<UL>

<LI>System (Disinfected) </UL>

<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&amp;orig='disk'">TrackingCookie.Atdmt</A></A> (spyware) 

<UL>

<LI>System (Disinfected) </UL>

<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Webtrends&amp;orig='disk'">TrackingCookie.Webtrends</A></A> (spyware) 

<UL>

<LI>System (Disinfected) </UL>

<HR NOSHADE>

<H2><FONT color=#5a6ed2 face=Arial>Statistics</FONT></H2>Scanned: 

<UL>

<LI>Files: 4726

<LI>System: 4726

<LI>Not scanned: 0

</UL>

Actions: 

<UL>

<LI>Disinfected: 3

<LI>Renamed: 0

<LI>Deleted: 0

<LI>Not cleaned: 0

<LI>Submitted: 0

</UL>

<HR NOSHADE>

<H2><FONT color=#5a6ed2 face=Arial>Options</FONT></H2>

Scanning engines:

<UL>

</UL>

<HR NOSHADE>

<UL>

<H6>Copyright &copy; 1998-2009<A HREF=http://support.f-secure.com/> Product support</A> | <A HREF=http://support.f-secure.com//enu/home/virusproblem/sample/> Send virus sample to F-Secure</A></H6><H6>

F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications.  You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. 
</H6></UL>

</FONT></BODY></html>
         
Ich habe auch erstmal nur einen "einfachen" schnellen Scan gewählt, da ich heute nicht mehr viel Zeit habe. Die anderen Scans dauern nämlich wieder Stunden. Was sagst du denn zu den beiden Logfiles? Ich bin da ja nun wirklich kein Experte, aber er findet immer noch Sachen. Kein gutes Zeichen?

Antwort

Themen zu Kein AntiVir Programm öffnet sich mehr
100%, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, bonjour, desktop, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, mozilla, pdf-datei, problem, programm, prozesse, security, skype.exe, software, super, system, temp ordner, windows, windows security, windows xp



Ähnliche Themen: Kein AntiVir Programm öffnet sich mehr


  1. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  2. Dieses Programm wurde durch eine Gruppenrichtlinie blockiert... Avast und Antivir lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (17)
  3. Kommandozeile lässt sich nicht mehr öffnen, kein Zugriff auf AntiVir
    Log-Analyse und Auswertung - 03.08.2013 (33)
  4. Kein CMD, Regedit oder Task-Manager öffnet nach Installation von einem Programm
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (6)
  5. Kein Programm lässt sich mehr starten! Nach angeblicher Entfernung des BKA Troianers
    Log-Analyse und Auswertung - 07.05.2012 (6)
  6. mehrere Schadsoftware und (fast) kein Programm lässt sich mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (77)
  7. Es läuft Musik obwohl kein Programm geöffnet ist und Internet explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 16.02.2011 (21)
  8. Letzter zeit viel Probleme, denn kein Antivir Programm vorhanden
    Log-Analyse und Auswertung - 09.04.2010 (5)
  9. Firefox öffnet selbstständig Tabs - Kein Programm findet etwas
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (8)
  10. PC sehr träge + Antivir öffnet sich nicht mehr!
    Log-Analyse und Auswertung - 29.12.2009 (1)
  11. kein Programm funktioniert mehr
    Log-Analyse und Auswertung - 22.07.2009 (10)
  12. Firewall schaltet sich ab, firefox öffnet keine google sites mehr, antivir update
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2009 (6)
  13. Kein Programm oder Datei lässt sich mehr öffnen
    Log-Analyse und Auswertung - 15.06.2008 (5)
  14. Kein Antiviren-Programm und auch kein abgesicherter Modus mehr möglich
    Log-Analyse und Auswertung - 12.02.2007 (1)
  15. Kein Programm öffnet mehr!!! + Hijack LOG
    Log-Analyse und Auswertung - 14.09.2006 (5)
  16. Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programm
    Plagegeister aller Art und deren Bekämpfung - 07.10.2005 (3)
  17. Hilfe! So gut wie kein Programm läßt sich mehr öffnen
    Alles rund um Windows - 06.11.2004 (20)

Zum Thema Kein AntiVir Programm öffnet sich mehr - Hallo erstmal, ich habe ein Riesen Problem, und zwar habe ich seid gestern Abend Popups von dem angeblichen Windows Security Center...ist er aber 100% nicht, da es wie gesagt Popus - Kein AntiVir Programm öffnet sich mehr...
Archiv
Du betrachtest: Kein AntiVir Programm öffnet sich mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.