Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser öffnet neue Werbefenster

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2010, 22:08   #1
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



und noch die Info.txt

info.txt logfile of random's system information tool 1.06 2010-01-30 21:02:25

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->D:\DivX\DivXConverterUninstall.exe /CONVERTER
-->D:\Nero6600\nero\uninstall\UNNERO.exe /UNINSTALL
7-Zip 4.42-->"D:\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Album 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8A367C28-423C-48E2-8C76-EBA1171F932A}\apxp.ex_" -l0x7
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"d:\Photoshop Elements\Uninst.isu" -c"d:\Photoshop Elements\Uninst.dll"
Adobe Reader 8.2.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A82000000003}
Agfa ScanWise 2.00-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Agfa\ScanWise 2_00\uninst.isu" -c"C:\Programme\Agfa\ScanWise 2_00\UNINSTALL.DLL"
a-squared Free 4.5-->"D:\Internettools\a-squared Free\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->D:\Avira\AntiVir Desktop\setup.exe /REMOVE
Avira RootKit Detection-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FD25FCD-6F39-4686-AFBB-7056EBAE5E68}\setup.exe" -l0x9
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fd:\fritz\WebUnins.isu -cd:\fritz\Webunins.dll
AVM FRITZ!fax-->C:\WINDOWS\IsUn0407.exe -fD:\fritz\Fax\Uninst.isu -cD:\fritz\Fax\UNINST.DLL
BilliBanni Kindergarten Rettet die Glitzersterne!-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F3D18D3-2C10-4016-821C-9C130B5187EA}\Setup.exe" -l0x7
Bob baut einen Park-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00C0CB30-76C2-4D93-9C92-FB3B3FAAE73B}\SETUP.EXE" -l0x7
Bob der Baumeister - Abenteuer auf der Ritterburg-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E9B69BA-1CE0-4619-953D-9B54082CDB01}\setup.exe" -l0x7
Bob der Baumeister-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F2D21F9-F428-4EF2-8111-953EF3299EFB}\setup.exe"
Call of Duty(R) 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
Canon iP4500 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4500 series\UNINST.EXE
Canon iP4500 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Cars-->G:\Cars\_uninst\uninstaller.exe
CCleaner-->"D:\Internettools\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CHIPDRIVE - Gerätetreiber V2.14.41-->C:\WINDOWS\setp-twk.exe uninstall scn=CHIPDRIVE mcn=TOWITOKO
CIB pdf Plug-in 1.3.17-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}\Setup.exe" -l0x7 -uninst
ClearProg 1.4.1 Final-->D:\Internettools\ClearProg\Uninstall.exe
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Corel Applications-->C:\WINDOWS\Corel\Uninstal.exe
Data Lifeguard Tools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2C0A655C-61E7-428A-8ED2-23A3D20E7DD2}\Setup.exe"
DivX Codec-->D:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Doom 3-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
DV Studio3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5DF68560-292A-11D5-99D1-00010256D40E}\setup.exe"
DVD Shrink 3.2-->"D:\Brennprogramme\DVD Shrink\.\unins000.exe"
Emme-->C:\WINDOWS\unvise32.exe g:\derkleineeisbär\uninstal.log
EVEREST Home Edition v2.20-->"D:\EVEREST Home Edition\unins000.exe"
FlashGet(JetCar)-->D:\INTERN~1\FlashGet\UNWISE.EXE D:\INTERN~1\FlashGet\INSTALL.LOG
Fujicolor Foto-Buch-->"D:\Fujicolor Foto-Buch\unins000.exe"
Fujitsu Siemens Wireless Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\Setup.exe" -l0x7
Fujitsu Siemens Wireless Wheel Mouse-->C:\Programme\FSC\Wireless Wheel Mouse\unins000.EXE
FW LiveUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34E8E954-F62B-4721-B39A-D3FE723648C6}\setup.exe" -l0x9 -removeonly
Gehalt.de 2010-->MsiExec.exe /I{A834AF55-7EE6-4EF1-94F2-8D4D646580BE}
GetRight-->D:\Internettools\GetRight\GETRIGHT.EXE /UNINSTALL
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Half-Life 2: Episode Two-->"G:\Valve\Steam\steam.exe" steam://uninstall/420
Haufe iDesk-Service-->MsiExec.exe /X{A4E86B6A-6EEC-41FD-8960-26947F0E3353}
HaufeReader-->
HD Tune 2.55-->"D:\HD Tune\unins000.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"I:\Micha\xxx Videos\Downloads\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Internet Explorer Q903235-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf
IrfanView (remove only)-->D:\Multimedia\Irfanview\iv_uninstall.exe
JAP-->"D:\Internettools\Uninstall.exe" "D:\Internettools\install.log"
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jim Knopf-->MsiExec.exe /X{25D01A3F-D8BE-11D7-8514-0040954614F0}
LeechGet 2004 Version 1.1-->"D:\Internettools\LeechGet 2004\.\unins000.exe"
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Malwarebytes' Anti-Malware-->"D:\Internettools\Malwarebytes' Anti-Malware\unins000.exe"
map&guide 8 -->C:\WINDOWS\IsUn0407.exe -fd:\Map&Guide\mg8.isu
map&guide 8 Karte Deutschland City-->C:\WINDOWS\IsUn0407.exe -fd:\Map&Guide\mg8d7.isu
MetaFrame Presentation Server Client-->MsiExec.exe /I{7A1FB67F-A340-472A-97C3-A6AFFE078AAE}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Baseline Security Analyzer 2.0-->MsiExec.exe /I{8A8F4EF8-160C-4E0F-B32D-92E2313E039B}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mpegable AVC-->MsiExec.exe /I{6C9D6C92-0972-47E0-AB8B-D2B45A587398}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall ExtraUninstallID=""
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
Pinnacle Hollywood FX 5-->C:\WINDOWS\unvise32.exe D:\Multimedia\Hollywood FX 5\uninstal.log
PIXMA Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Preispiraten-->"D:\Internettools\Preispiraten\Preispiraten3\Uninstall.exe" "D:\Internettools\Preispiraten\Preispiraten3\install.log"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
ratDVD 0.78.1444-->C:\Programme\ratDVD\uninst.exe
Rayman 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{15F52B39-04CB-4EDB-9A8C-496C4A5588E2}\Setup.exe" -l0x7
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
S.T.A.L.K.E.R. - Shadow of Chernobyl-->"G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"D:\Internettools\Spybot - Search & Destroy\unins001.exe"
Spyware Doctor 6.0-->D:\Internettools\Spyware Doctor\unins000.exe /LOG
Startup Control Panel-->MsiExec.exe /I{3DC91D8B-0C19-4D67-930B-D0AAD2009632}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Steuer 2007-->C:\Programme\InstallShield Installation Information\{5E8C42DD-7E43-462C-84CC-99E5BBE3E101}\Setup.exe -runfromtemp -l0x0007 -removeonly
Steuer 2008-->C:\Programme\InstallShield Installation Information\{6181E138-C21C-471C-9238-F2F59C314C6C}\Setup.exe -runfromtemp -l0x0007 -removeonly
Steuer 2009-->MsiExec.exe /X{410AB9BC-B057-4D39-9260-660EE1B4BED2}
Steuer Hilfesammlung Version 12-->C:\WINDOWS\IsUn0407.exe -fD:\STEUER2005\VAR_06\VAR_06.isu
Steuer Hilfesammlung-->MsiExec.exe /X{67DABCB4-239C-4E02-805E-DEA0DDCB1926}
Steuer Hilfesammlung-->MsiExec.exe /X{B754B683-E23C-4583-9312-50AD86836B42}
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x7 UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x7 UNINSTALL
Super Cd Cover Maker 4.2.10-->"D:\covermaker\setup\setup.exe" /u
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Thomas & Seine Freunde 2 (tm)- Im Noteinsatz-->C:\WINDOWS\IsUn0407.exe -fg:\Uninst.isu
Thomas und seine Freunde erleben spannende Abenteuer-->C:\WINDOWS\IsUn0407.exe -f"g:\Thomas und seine Freunde in neuen Abenteuern\Uninst.isu"
thomas-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{14bc968c-09dc-46db-a7f2-1ccb96ee77b9}.sdb"
Tux Paint 0.9.18-->"G:\TuxPaint\unins000.exe"
TweakNow RegCleaner Standard-->"D:\TweakNow RegCleaner Std\unins000.exe"
TweakNow RegCleaner-->"D:\TweakNow RegCleaner\unins000.exe"
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB Driver for Panasonic DVC-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6304CCF6-3343-4DA5-96B6-84B3A644B93B} /l1033
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
VLC media player 1.0.1-->D:\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WinAce Archiver-->D:\winace\SXUNINST.EXE D:\winace\SXUNINST.INI
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
WinRAR Archivierer-->D:\winrar\uninstall.exe
WinUHA 2.0 RC1 (2005.02.27)-->D:\SplitProgramme\WinUHA\unins000.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 w*w.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 w*w.008k.com
127.0.0.1 008k.com
127.0.0.1 w*w.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 w*w.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz (disabled)
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: Spyware Doctor with AntiVirus (disabled)
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz (disabled)
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz (outdated)
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: Webroot AntiVirus with AntiSpyware (disabled)
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir Desktop
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz

======System event log======

Computer Name: MICHAEL-FSTIX
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 7046
Source Name: EventLog
Time Written: 20100122125231.000000+060
Event Type: Informationen
User:

Computer Name: MICHAEL-FSTIX
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 7045
Source Name: EventLog
Time Written: 20100122053840.000000+060
Event Type: Informationen
User:

Computer Name: MICHAEL-FSTIX
Event Code: 7036
Message: Dienst "AVM IGD CTRL Service" befindet sich jetzt im Status "Beendet".

Record Number: 7044
Source Name: Service Control Manager
Time Written: 20100122053831.000000+060
Event Type: Informationen
User:

Computer Name: MICHAEL-FSTIX
Event Code: 7036
Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".

Record Number: 7043
Source Name: Service Control Manager
Time Written: 20100122053829.000000+060
Event Type: Informationen
User:

Computer Name: MICHAEL-FSTIX
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 7042
Source Name: Service Control Manager
Time Written: 20100121224234.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MICHAEL-FSTIX
Event Code: 0
Message: Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly.
If you believe this message is an error, check your IIS installation to make sure it is installed properly.

Record Number: 15349
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090822171652.000000+120
Event Type: Warnung
User:

Computer Name: MICHAEL-FSTIX
Event Code: 1005
Message: Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "Microsoft .NET Framework 2.0 Service Pack 2" fortzusetzen bzw. abzuschließen.

Record Number: 15348
Source Name: MsiInstaller
Time Written: 20090822171632.000000+120
Event Type: Informationen
User: MICHAEL-FSTIX\Micha

Computer Name: MICHAEL-FSTIX
Event Code: 11728
Message: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Die Konfiguration wurde erfolgreich abgeschlossen.

Record Number: 15347
Source Name: MsiInstaller
Time Written: 20090822171632.000000+120
Event Type: Informationen
User: MICHAEL-FSTIX\Micha

Computer Name: MICHAEL-FSTIX
Event Code: 1022
Message: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "KB958481" wurde installiert.

Record Number: 15346
Source Name: MsiInstaller
Time Written: 20090822171632.000000+120
Event Type: Informationen
User: MICHAEL-FSTIX\Micha

Computer Name: MICHAEL-FSTIX
Event Code: 1002
Message: Die Leistungsindikatoren für den Dienst .NETFramework (.NETFramework) befinden sich bereits in der
Registrierung. Neuinstallation nicht erforderlich.

Record Number: 15345
Source Name: LoadPerf
Time Written: 20090822171631.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\Haufe\iDesk\iDeskService\;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Geändert von G. Freeman (30.01.2010 um 22:34 Uhr)

Alt 30.01.2010, 22:09   #2
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo und Guten Abend,

nachdem ich es nun gut eine Woche selbst versucht habe, bin ich mit meinem Latein (und meinen Nerven) nun am Ende und hoffe auf Hilfe von den Experten dieses Forums.

Vor gut einer Woche öffnet sich beim Surfen eine andere Seite und mein Virenscanner AntiVir schlug Alarm. Dann öffneten sich weiter Fenster und ich kam mit dem Wegklicken nicht mehr nach. Eine AntiVir Warnung jagte die Nächste.
Irgendwann ging nichts mehr, so dass ich den Rechner ausschaltete und nach einem Neustart gleich Antivir und im Anschluss Malwarebytes und Spybot drüber laufen ließ.
Die Funde (etliche Viren und Trojaner) habe ich dann gelöscht. Ein weiterer Scan brachte keinen Fund mehr.
Leider war das Problem nicht gänzlich behoben. Seitdem öffnen sich in unregelmäßigen Abständen Werbeseiten zum Teil mit Viren oder Trojanern. In der Regel breche ich den Vorgang ab, so dass ich nicht genau sagen kann, welche Seiten der Browser öffnen will. Aber es sind definitiv verschiedene Adressen.
Ich habe dann etliche Online Scanner wie Bitdefender, Panda Activescan und Kapersky laufen lassen, und dann auch noch a-sqared, Superantispyware und Spysweeper. Bei den Scans wurde dann noch was an Viren und Trojanern gefunden. Ich habe, soweit das die Programme ermöglichten , alles gelöscht.

Das Problem mit den sich selbst startenden Browser Seiten bleibt allerdings bestehen.

Ich hoffe es kann mir jemand helfen!

Ich habe die Anleitung abgearbeitet. Also erst CCCleaner laufen lassen, dann Malwarebytes und RSIT.
Hier die Ergebnisse:

Malewarebytes nach Neuinstallation ohne Fund:

Malwarebytes' Anti-Malware 1.44
Database version: 3663
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

30.01.2010 20:58:41
mbam-log-2010-01-30 (20-58-41).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)
Objects scanned: 266281
Time elapsed: 1 hour(s), 0 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Hier die Log.txt von RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pe at 2010-01-30 21:06:43
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 4 GB (18%) free of 25 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:00, on 30.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
D:\Internettools\Spysweeper\WRConsumerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Nero6600\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\AdAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir Desktop\sched.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
D:\Internettools\a-squared Free\a2service.exe
D:\Avira\AntiVir Desktop\avguard.exe
d:\fritz\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Internettools\Spybot - Search & Destroy\TeaTimer.exe
D:\fritz\FwebProt.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
d:\fritz\StCenter.EXE
C:\Dokumente und Einstellungen\Pe\Desktop\RSIT.exe
C:\Programme\trend micro\Pe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\INTERN~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\INTERN~1\FlashGet\Jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\INTERN~1\FlashGet\fgiebar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] "C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] "PRISMSTA.EXE" START
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Internettools\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "D:\Internettools\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-220523388-484763869-682003330-1005\..\Run: [SpybotSD TeaTimer] D:\Internettools\Spybot - Search & Destroy\TeaTimer.exe (User 'Micha')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = D:\fritz\FwebProt.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Internettools\FlashGet\jc_all.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Mit FlashGet laden - D:\Internettools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - D:\Internettools\Preispiraten\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - ht*p://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Internettools\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Internettools\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\INTERN~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\INTERN~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - ht*p://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - ht*p://maxdomeservice.1und1.de/de/systemcheck/HWTest.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*p://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - ht*ps://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ht*p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - ht*p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - ht*p://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121355663390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ht*p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} (PPI Chipcard-Browser-Plugin) - ht*ps://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140120699656
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (Bl_camera Control) - ht*p://gbwlan.dyndns.org/bl_camera.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - ht*p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9BAB77AC-7945-41EE-8FF2-08B5E9FA29AB} - ht*p://www.gehalt.de/setup.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - ht*p://w*w.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - ht*p://www.lidlfoto.com/ips-opdata/layout/lidl01/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - ht*p://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - ht*p://www.lidlfoto.com/ips-opdata/layout/lidl01/activex/IPSUploader.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Microsoft DDE+ server (48974686b9a7f034) - Unknown owner - C:\WINDOWS\system32\.48974686b9a7f034\48974686b9a7f034.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Internettools\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\AdAware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\fritz\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Nero6600\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Internettools\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Internettools\Spyware Doctor\pctsSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - D:\Internettools\Spysweeper\WRConsumerService.exe

--
End of file - 11693 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\INTERN~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}]
IeCatch2 Class - D:\INTERN~1\FlashGet\Jccatch.dll [2002-01-16 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-01 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - D:\INTERN~1\FlashGet\fgiebar.dll [2005-06-07 86016]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-04 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LWBMOUSE"=C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE [2001-11-09 356352]
"MULTIMEDIA KEYBOARD"=C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe [2003-06-04 163840]
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"avgnt"=D:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Internettools\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-03 68856]
"SpybotSD TeaTimer"=D:\Internettools\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl]
C:\Programme\Internet\AVGNT.EXE /min []

C:\Dokumente und Einstellungen\Pe\Startmenü\Programme\Autostart
FRITZ!DSL Protect.lnk - D:\fritz\FwebProt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Internettools\superantispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48974686b9a7f034]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\48974686b9a7f034]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WebrootSpySweeperService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WRConsumerService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=
"NoSetActiveDesktop"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\fritz\StCenter.exe"="D:\fritz\StCenter.exe:*:Enabled:FRITZ!DSL Startcenter"
"D:\fritz\IGDCTRL.EXE"="D:\fritz\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"D:\fritz\FBOXUPD.EXE"="D:\fritz\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"
"D:\Internettools\Leech FTP\Leechftp.exe"="D:\Internettools\Leech FTP\Leechftp.exe:*:Enabled:LeechFTP"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\Dokumente und Einstellungen\Micha\Desktop\cryptoload\CryptLoad_1.0.4\CryptLoad.exe"="C:\Dokumente und Einstellungen\Micha\Desktop\cryptoload\CryptLoad_1.0.4\CryptLoad.exe:*isabled:CryptLoad"
"D:\Multimedia\realplay.exe"="D:\Multimedia\realplay.exe:*isabled:RealPlayer"
"C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe"="C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe:*isabledythonw"
"G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\DOKUME~1\Micha\LOKALE~1\Temp\4_pinnew.exe"="C:\DOKUME~1\Micha\LOKALE~1\Temp\4_pinnew.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-01-30 21:06:43 ----D---- C:\Programme\trend micro
2010-01-30 21:01:57 ----D---- C:\rsit
2010-01-30 12:59:52 ----A---- C:\WINDOWS\system32\capicom.dll
2010-01-30 12:59:20 ----D---- C:\Programme\MSSOAP
2010-01-30 12:58:54 ----D---- C:\Dokumente und Einstellungen\Pe\Anwendungsdaten\Webroot
2010-01-30 12:58:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2010-01-30 12:58:54 ----A---- C:\WINDOWS\WRSetup.dll
2010-01-29 16:11:58 ----D---- C:\Dokumente und Einstellungen\Pe\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-27 15:45:56 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2010-01-25 18:15:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-01-25 18:14:50 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-25 18:14:50 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-25 18:14:50 ----A---- C:\WINDOWS\system32\java.exe
2010-01-25 18:08:24 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-25 14:50:24 ----A---- C:\WINDOWS\SkyTel.exe
2010-01-25 14:50:24 ----A---- C:\WINDOWS\RTHDCPL.exe
2010-01-25 14:50:24 ----A---- C:\WINDOWS\alcwzrd.exe
2010-01-25 14:50:24 ----A---- C:\WINDOWS\Alcmtr.exe
2010-01-25 14:50:23 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-01-25 14:50:23 ----A---- C:\WINDOWS\SoundMan.exe
2010-01-25 14:50:23 ----A---- C:\WINDOWS\RtlUpd.exe
2010-01-25 14:50:23 ----A---- C:\WINDOWS\RTLCPL.exe
2010-01-25 14:50:23 ----A---- C:\WINDOWS\MicCal.exe
2010-01-25 14:50:03 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-01-24 18:52:11 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2010-01-24 10:58:26 ----D---- C:\Programme\Panda Security
2010-01-22 19:12:29 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-22 19:12:18 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2010-01-22 19:12:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-01-22 18:08:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-16 19:14:17 ----D---- C:\Programme\2K Games
2010-01-13 19:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-09 21:13:29 ----D---- C:\WINDOWS\Temp
2010-01-09 19:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-09 19:58:30 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-01-09 19:38:54 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-09 19:26:36 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

======List of files/folders modified in the last 1 months======

2010-01-30 21:06:43 ----RD---- C:\Programme
2010-01-30 21:04:08 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-30 19:56:13 ----D---- C:\WINDOWS\system32\drivers
2010-01-30 19:53:26 ----D---- C:\WINDOWS
2010-01-30 19:50:57 ----A---- C:\WINDOWS\MSIOSD.INI
2010-01-30 19:49:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-30 19:49:35 ----A---- C:\WINDOWS\SCARDSRV.INI
2010-01-30 19:46:27 ----D---- C:\Dokumente und Einstellungen\Pe\Anwendungsdaten\FRITZ!
2010-01-30 19:27:27 ----D---- C:\WINDOWS\system32
2010-01-30 19:21:59 ----SHD---- C:\WINDOWS\Installer
2010-01-30 19:21:49 ----D---- C:\Config.Msi
2010-01-30 12:59:52 ----A---- C:\WINDOWS\win.ini
2010-01-30 12:59:04 ----HD---- C:\WINDOWS\inf
2010-01-29 21:42:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-29 17:53:24 ----D---- C:\WINDOWS\Debug
2010-01-29 17:53:22 ----D---- C:\WINDOWS\Minidump
2010-01-29 14:36:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-01-28 18:20:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-28 18:17:51 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-27 15:45:55 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-25 18:15:03 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-01-25 18:14:48 ----D---- C:\Programme\Java
2010-01-25 14:54:44 ----D---- C:\WINDOWS\system32\RTCOM
2010-01-25 14:50:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-25 14:40:25 ----A---- C:\RTHDCPL_Dump.txt
2010-01-25 14:28:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-25 14:28:19 ----D---- C:\Programme\Realtek
2010-01-25 14:08:42 ----A---- C:\WINDOWS\system32\everest_cpl.ini
2010-01-24 17:49:57 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-24 17:49:44 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-22 21:04:31 ----D---- C:\WINDOWS\BDOSCAN8
2010-01-22 19:12:18 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-22 14:52:52 ----D---- C:\Online Dokumentation
2010-01-22 14:15:40 ----D---- C:\Programme\Internet Explorer
2010-01-22 14:15:32 ----D---- C:\WINDOWS\ie8updates
2010-01-21 22:40:16 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP10$
2010-01-16 19:27:11 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-16 19:25:48 ----D---- C:\WINDOWS\system32\DirectX
2010-01-16 19:25:37 ----RSD---- C:\WINDOWS\assembly
2010-01-13 19:40:36 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-13 19:40:34 ----D---- C:\WINDOWS\WinSxS
2010-01-13 19:40:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-13 19:40:19 ----D---- C:\Programme\Adobe
2010-01-09 20:07:47 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-09 20:03:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-09 19:39:59 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-09 19:39:48 ----RSD---- C:\WINDOWS\Fonts
2010-01-09 19:26:19 ----D---- C:\WINDOWS\system32\de-DE
2010-01-09 19:26:01 ----D---- C:\WINDOWS\system32\mui
2010-01-09 18:53:57 ----D---- C:\WINDOWS\Registration
2010-01-09 18:30:44 ----D---- C:\Programme\Gemeinsame Dateien\Lexware
2010-01-04 16:17:48 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2006-03-23 29440]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2006-03-23 33536]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [2001-12-20 6656]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 SASDIFSV;SASDIFSV; \??\D:\Internettools\superantispyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\D:\Internettools\superantispyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2002-11-02 13896]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 STEC3;STEC3; \??\C:\WINDOWS\System32\STEC3.sys []
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-18 4736]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\WINDOWS\system32\drivers\TwkPCSC.sys [2003-04-30 11676]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.; C:\WINDOWS\system32\drivers\wf88vcap.sys [2004-02-05 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.; C:\WINDOWS\system32\drivers\WF88XBAR.sys [2004-02-05 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.; C:\WINDOWS\system32\drivers\WF88TUNE.sys [2004-02-05 36261]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2008-05-15 171520]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2002-09-25 4608]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-12 4381184]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 pfc;Padus ASPI Shell; \??\C:\WINDOWS\System32\drivers\pfc.sys []
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 TWKPNP;CHIPDRIVE Plug and Play driver; C:\WINDOWS\System32\DRIVERS\TWKPNP.SYS [2003-04-30 5550]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2006-03-23 102016]
S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-03 48128]
S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\AN983.sys [2003-04-18 38784]
S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2004-08-04 105984]
S3 Avc;AVC-Gerät; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-03 38912]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader; C:\WINDOWS\System32\DRIVERS\TwkUsb2K.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\System32\DRIVERS\ENTECH.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\EVEREST Home Edition\kerneld.wnt []
S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2008-02-27 85713]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-03 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 MTDVC2;Panasonic DVC USB-SERIAL2 Driver for NT Technology; C:\WINDOWS\System32\DRIVERS\mtdv2ku2.sys [2003-10-15 12288]
S3 MTDVC2_ENUM;Panasonic DVC COM2 Driver for NT Technology; C:\WINDOWS\System32\DRIVERS\mtdv2ks2.sys [2003-10-11 11648]
S3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2004-08-04 13824]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS [2005-11-21 367104]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 PRISM_A00;CREATIX 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
S3 SASENUM;SASENUM; \??\D:\Internettools\superantispyware\SASENUM.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TWKSER2K;CHIPDRIVE Serial SmartCardReader; C:\WINDOWS\System32\DRIVERS\TWKSER2K.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211U(Digital Data Communication);LevelOne WNC-0301USB 11g Wireless USB Adapter(Digital Data Communication); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-12-22 259584]
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; D:\Internettools\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 aawservice;Lavasoft Ad-Aware Service; D:\AdAware\aawservice.exe [2008-07-07 611664]
R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Avira\AntiVir Desktop\sched.exe [2009-06-11 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
R2 AVM IGD CTRL Service;AVM IGD CTRL Service; d:\fritz\IGDCTRL.EXE [2005-11-21 81920]
R2 InCDsrv;InCD Helper; D:\Nero6600\InCD\InCDsrv.exe [2006-03-23 880128]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-05-15 79400]
R2 nhksrv;Netropa NHK Server; C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 28672]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-08-09 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-10-06 189480]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\WINDOWS\SCARDS32.EXE [2003-04-30 264192]
R2 WRConsumerService;Webroot Client Service; D:\Internettools\Spysweeper\WRConsumerService.exe [2010-01-30 1201640]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 48974686b9a7f034;Microsoft DDE+ server; C:\WINDOWS\system32\.48974686b9a7f034\48974686b9a7f034.exe []
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 IJPLMSVC;PIXMA Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 97432]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 sdAuxService;PC Tools Auxiliary Service; D:\Internettools\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; D:\Internettools\Spyware Doctor\pctsSvc.exe [2010-01-22 1097096]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
__________________


Geändert von G. Freeman (30.01.2010 um 22:44 Uhr)

Alt 04.02.2010, 13:05   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo und

Ich vermute eine Manipulation einer Systemdatei, mach daher bitte mal noch ein Log mit GMER und poste es.
__________________
__________________

Alt 04.02.2010, 20:15   #4
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo Arne,

Danke für die Antwort!

Habe GMER runtergeladen und gestartet.
Leider hängt sich das Programm (auch im abgesicherten Modus) auf.

Nsch dem Schnellscan erscheint: C:\Windows\system32\drivers\atapi.sys Suspicious modification

Beim eigentlichen Scan bleibt er dann genau da "Sections:C:\Windows\system32\drivers\atapi.sys " stehen und der PC friert ein.

Was kann ich tun?

Viele Grüße
Gordon

Geändert von G. Freeman (04.02.2010 um 20:42 Uhr)

Alt 04.02.2010, 22:03   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Das wird eine Manipulation der Systemdatei atapi.sys sein. Kursiert gerade auf vielen Rechnern. hast Du eine Windows-XP-Setup-CD zur Hand oder wen nicht, einen Brenner da, um eine CD zu brennen?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2010, 07:45   #6
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo,

ich hab die Recovery XP-CD welche mit dem Rechner geliefert wurde. Reicht die aus?
Brenner hätt´ich selbstverständlich auch.

Viele Grüße
Gordon

Alt 05.02.2010, 11:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Wir können das anders machen:

Lad Dir bitte von hier eine saubere atapi.sys am besten direkt auf c: herunter, danach:

PartedMagic

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens isses /dev/sda1
6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad
7. Kopiere die saubere atapi.sys in den Pfad hinein (/windows/system32/drivers) (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)
8. Starte den Rechner neu und boote Windows
9. Die in Linux umbenannte Datei (atapi.bad in system32\drivers) bei Virustotal.com auswerten lassen und Ergebnislink posten
10. Einen neuen Durchlauf mit GMER machen und Log posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2010, 17:22   #8
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo Arne,

kurzer Zwischenbericht:

Habe alles, wie empfohlen, abgearbeitet (Gmer läuft das zweite mal und hat sich bislang auch nicht aufgehangen!).
Musste GMER leider nochmal starten, da ich es hab laufen lassen und zwischendurch was anders erledigt habe. Als ich nachschauen kam, hatte sich der Rechner scheinbar von selbst neu gestartet. Ich denke das Protokoll muss ich vor dem Neustart speichern, oder?
Das Protokoll poste ich, sobald es fertig ist.

Beim Scannen der Atapi.bad hat Virustotal den Rootkit Tdss gefunden.
Protokoll liegt allerdings auf dem Rechner, auf dem grad das zweite mal GMER läuft.
Auch das poste ich sobald ich wieder dran kann.

Viele Grüße
Gordon

Alt 05.02.2010, 17:50   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Ok, sehr gut!!
Wenn GMER durch ist bitte einen Kontrollscan mit Malwarebytes machen. Denk dran, das Programm vorher zu aktualisieren! Mach wieder nen Vollscan.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2010, 23:39   #10
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo Arne,

Malwarebytes ist durch mit 14 Treffern! Wohl die, welche vorher durch den Rootkit getarnt wurden?

Hier die Logs:

1. Virustotal mit dem Fund des Tdss Rootkits, den Antivir beim Scanlauf von Malwarebytes dann auch schon erkannt hat (ist da jetzt in Quarantäne):

Code:
ATTFilter
Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.50 2010.02.05 Rootkit.Win32.TDSS!IK 
AhnLab-V3 5.0.0.2 2010.02.05 - 
AntiVir 7.9.1.158 2010.02.05 RKit/TDss.Y.212 
Antiy-AVL 2.0.3.7 2010.02.05 - 
Authentium 5.2.0.5 2010.02.05 - 
Avast 4.8.1351.0 2010.02.04 Win32:Alureon-EU 
AVG 9.0.0.730 2010.02.05 - 
BitDefender 7.2 2010.02.05 Rootkit.Tdss.AM 
CAT-QuickHeal 10.00 2010.02.05 Rootkit.TDSS.y 
ClamAV 0.96.0.0-git 2010.02.04 - 
Comodo 3829 2010.02.05 - 
DrWeb 5.0.1.12222 2010.02.05 BackDoor.Tdss.1866 
eSafe 7.0.17.0 2010.02.04 - 
eTrust-Vet 35.2.7285 2010.02.05 Win32/Alureon!rootkit 
F-Prot 4.5.1.85 2010.02.05 - 
F-Secure 9.0.15370.0 2010.02.05 Rootkit:W32/TDSS.gen!D 
Fortinet 4.0.14.0 2010.02.05 - 
GData 19 2010.02.05 Rootkit.Tdss.AM 
Ikarus T3.1.1.80.0 2010.02.05 Rootkit.Win32.TDSS 
Jiangmin 13.0.900 2010.02.05 Rootkit.TDSS.dbx 
K7AntiVirus 7.10.967 2010.02.05 - 
Kaspersky 7.0.0.125 2010.02.05 Rootkit.Win32.TDSS.y 
McAfee 5882 2010.02.04 Patched-SYSFile.a 
McAfee+Artemis 5882 2010.02.04 Patched-SYSFile.a 
McAfee-GW-Edition 6.8.5 2010.02.05 Rootkit.TDss.Y.212 
Microsoft 1.5406 2010.02.05 Virus:Win32/Alureon.F 
NOD32 4837 2010.02.05 Win32/Olmarik.SJ 
Norman 6.04.03 2010.02.05 W32/tdss.drv.gen6 
nProtect 2009.1.8.0 2010.02.05 Trojan/W32.Rootkit.95360.C 
Panda 10.0.2.2 2010.02.05 - 
PCTools 7.0.3.5 2010.02.05 Backdoor.Tidserv 
Prevx 3.0 2010.02.05 Medium Risk Malware 
Rising 22.33.04.04 2010.02.05 - 
Sophos 4.50.0 2010.02.05 Mal/TDSSRt-A 
Sunbelt 3.2.1858.2 2010.02.05 Rootkit.Win32.TDSS.y (v) 
TheHacker 6.5.1.0.180 2010.02.05 Trojan/TDSS.y 
TrendMicro 9.120.0.1004 2010.02.05 TROJ_TDSS.SME 
VBA32 3.12.12.1 2010.02.05 Rootkit.Win32.TDSL 
ViRobot 2010.2.5.2174 2010.02.05 - 
VirusBuster 5.0.21.0 2010.02.04 Rootkit.Alureon.Gen!Pac.7 
weitere Informationen 
File size: 95360 bytes 
MD5...: 5ff070e6c88edf8947909a5a3ac0a7db 
SHA1..: d8ce86e3e48b0683a90361025e587eecbd1b6e4e 
SHA256: 52a4c37a1f4ef4f67fa398f8490b847d354b04fe4e691013a0baad5d5eb852a3 
ssdeep: 1536:0VzXEOXUOyD8HT6OhAVJqNoQrPs2W7IDdXBoDZYkvR5TJWBwEsjG0cXFIQ0
bbZPT:0VL/Eiz6OhrNoQzsnwBoDjR51hljrckT
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x163a4
timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x9672 0x9680 6.45 70b67d65eb28dcccdcba61a31c4d40e2
NONPAGE 0x9a00 0x18e8 0x1900 6.48 5629c7db94fbcf0123c267ec52f0c942
.rdata 0xb300 0xa54 0xa80 4.37 569d2979d21f645730a1a59fd512d25c
.data 0xbd80 0xd94 0xe00 0.44 77b784be18c5257bf3b9c132a03019db
PAGESCAN 0xcb80 0x154f 0x1580 6.15 d1c7adb0c1e5491b58c485d62076561f
PAGE 0xe100 0x5f54 0x5f80 6.46 0951fe4f10eee3d01d5d5aab9a0472bc
INIT 0x14080 0x22a0 0x2300 6.48 4354ab341533bda39d4f4dc3548ef9bd
.rsrc 0x16380 0x3f0 0x400 6.14 0b585a68dc8271279ff0776eb9a1f7a8
.reloc 0x16780 0xcf0 0xd00 6.46 ae8fd4a932f7899f6257876856210914

( 3 imports ) 
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, PoCallDriver, IoCreateDevice, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, KeCancelTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, RtlCopyUnicodeString, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9D6081B280209DE174C2011395153C006D0F7FA1' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9D6081B280209DE174C2011395153C006D0F7FA1</a>
         


2. Gmer


Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-05 23:11:08
Windows 5.1.2600 Service Pack 2
Running: 68wt4jch.exe; Driver: C:\DOKUME~1\Micha\LOKALE~1\Temp\axdiafoc.sys


---- System - GMER 1.0.15 ----

SSDT            F7AAC59E                                                                                                                 ZwCreateKey
SSDT            F7AAC594                                                                                                                 ZwCreateThread
SSDT            F7AAC5A3                                                                                                                 ZwDeleteKey
SSDT            F7AAC5AD                                                                                                                 ZwDeleteValueKey
SSDT            F7AAC5B2                                                                                                                 ZwLoadKey
SSDT            F7AAC580                                                                                                                 ZwOpenProcess
SSDT            F7AAC585                                                                                                                 ZwOpenThread
SSDT            F7AAC5BC                                                                                                                 ZwReplaceKey
SSDT            F7AAC5B7                                                                                                                 ZwRestoreKey
SSDT            F7AAC5A8                                                                                                                 ZwSetValueKey
SSDT            F7AAC58F                                                                                                                 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                 section is writeable [0xBA3F1000, 0x1C5D38, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile]                00AA59DA
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                00AA59DA
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                          00AA58C5
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]              00AA5860
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                      00AA582E
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                           00AA54E1
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                      00AA5C9F
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                      00AA5F49
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                           00AA54E1
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                    00AA5F49
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                    00AA5C9F
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                           00AA54E1
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                    00AA5F49
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                 00AA59DA
IAT             C:\WINDOWS\system32\services.exe[644] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                           00AA54E1
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                   00CB59DA
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                             00CB58C5
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                 00CB5860
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                         00CB582E
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll]                               00CB58C5
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                    00CB59DA
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll]                               00CB58C5
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress]                   00CB5860
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                         00CB5C9F
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                         00CB5F49
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                              00CB54E1
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                       00CB5F49
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                       00CB5C9F
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                              00CB54E1
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                       00CB5F49
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                              00CB54E1
IAT             C:\WINDOWS\system32\lsass.exe[656] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                              00CB54E1
IAT             C:\WINDOWS\system32\svchost.exe[904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                       0080582E
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                 00A259DA
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                           00A258C5
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]               00A25860
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                       00A2582E
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                       00A25C9F
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                       00A25F49
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                            00A254E1
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                     00A25F49
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                     00A25C9F
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                            00A254E1
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                     00A25F49
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                            00A254E1
IAT             C:\WINDOWS\system32\svchost.exe[976] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                  00A259DA
IAT             C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                            00A254E1
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                012159DA
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                          012158C5
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]              01215860
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                      0121582E
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                      01215C9F
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                      01215F49
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                           012154E1
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                    01215F49
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                    01215C9F
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                           012154E1
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                    01215F49
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                           012154E1
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                 012159DA
IAT             C:\WINDOWS\System32\svchost.exe[1016] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!EndDialog]                           012154E1
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                006259DA
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                          006258C5
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]              00625860
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                      0062582E
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                      00625C9F
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                      00625F49
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                           006254E1
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                    00625F49
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                    00625C9F
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                           006254E1
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                    00625F49
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                           006254E1
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                           006254E1
IAT             C:\WINDOWS\system32\svchost.exe[1200] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                 006259DA
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]             013859DA
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                       013858C5
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]           01385860
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                   0138582E
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]              013859DA
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                        013854E1
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                 01385F49
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                 01385C9F
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                        013854E1
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                 01385F49
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                        013854E1
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                   01385C9F
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                   01385F49
IAT             D:\Avira\AntiVir Desktop\sched.exe[1496] @ C:\WINDOWS\system32\userenv.dll [USER32.dll!EndDialog]                        013854E1
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]           03CB59DA
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                     03CB58C5
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]         03CB5860
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                 03CB582E
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                      03CB54E1
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]               03CB5F49
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]               03CB5C9F
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                      03CB54E1
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]               03CB5F49
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]            03CB59DA
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                      03CB54E1
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                 03CB5C9F
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                 03CB5F49
IAT             D:\Avira\AntiVir Desktop\avguard.exe[1628] @ C:\WINDOWS\system32\userenv.dll [USER32.dll!EndDialog]                      03CB54E1
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]    00F459DA
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]              00F458C5
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]  00F45860
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]          00F4582E
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]          00F45C9F
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]          00F45F49
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]               00F454E1
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]        00F45F49
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]               00F454E1
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]        00F45F49
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]        00F45C9F
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]     00F459DA
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]               00F454E1
IAT             C:\Programme\Google\Update\GoogleUpdate.exe[1764] @ C:\WINDOWS\system32\userenv.dll [USER32.dll!EndDialog]               00F454E1
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                    004059DA
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                              004058C5
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                  00405860
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                          0040582E
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                          00405C9F
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                          00405F49
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                     004059DA
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                               004054E1
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                        00405F49
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                        00405C9F
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                               004054E1
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                        00405F49
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                               004054E1
IAT             C:\WINDOWS\System32\alg.exe[3328] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                               004054E1

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                   pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)
Device                                                                                                                                   atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b       0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b       0x46 0x47 0x15 0xB0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016       0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48       0x3E 0x1E 0x9E 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472       0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d       0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b       0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d       0xAA 0x52 0xC6 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3       0x51 0xFA 0x6E 0x91 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b       0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6       0xF8 0x31 0x0F 0xA9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                        
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                         Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                       C:\WINDOWS\System32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2       0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
         


3. Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3695
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

06.02.2010 00:32:20
mbam-log-2010-02-06 (00-32-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)
Durchsuchte Objekte: 266361
Laufzeit: 1 hour(s), 10 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
         
Habe alle entfernen lassen. Wie gehts weiter? Nochmal Malwarebytes?

Viele Grüße
Gordon

Alt 08.02.2010, 11:45   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Mach nun nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2010, 17:02   #12
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo Arne,

hier das Ergebnis von ComboFix:

Code:
ATTFilter
ComboFix 10-02-07.08 - Micha 08.02.2010  17:42:53.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Micha\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\STEC3.sys

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_STEC3
-------\Service_STEC3


(((((((((((((((((((((((   Dateien erstellt von 2010-01-08 bis 2010-02-08  ))))))))))))))))))))))))))))))
.

2010-02-07 17:05 . 2010-02-07 17:05	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\UltraVNC
2010-02-07 16:55 . 2010-02-07 17:01	--------	d-----w-	c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\CrossLoop
2010-02-05 15:06 . 2010-02-05 13:31	96512	----a-w-	c:\windows\system32\drivers\atapi.sys
2010-02-05 13:31 . 2010-02-05 13:31	96512	----a-w-	C:\atapi.sys
2010-02-04 20:40 . 2010-02-04 20:40	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\thecleaner
2010-02-04 19:14 . 2010-02-04 19:14	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-02-04 17:51 . 2010-02-04 17:51	744960	----a-w-	c:\windows\system32\IR41_32.DLL
2010-01-30 20:06 . 2010-01-30 20:07	--------	d-----w-	c:\programme\trend micro
2010-01-30 20:01 . 2010-01-30 20:31	--------	d-----w-	C:\rsit
2010-01-30 18:56 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-30 18:56 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-30 11:59 . 2010-01-30 11:59	--------	d-----w-	c:\programme\MSSOAP
2010-01-30 11:58 . 2010-01-30 12:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Webroot
2010-01-30 11:58 . 2010-01-30 11:58	--------	d-----w-	c:\dokumente und einstellungen\Pe\Anwendungsdaten\Webroot
2010-01-30 11:58 . 2009-11-10 13:40	1563008	----a-w-	c:\windows\WRSetup.dll
2010-01-30 11:53 . 2010-01-30 11:53	164	----a-w-	c:\windows\install.dat
2010-01-29 21:24 . 2010-01-29 21:24	--------	d-sh--w-	c:\dokumente und einstellungen\Pe\IECompatCache
2010-01-29 15:12 . 2010-01-29 15:12	52224	----a-w-	c:\dokumente und einstellungen\Pe\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-29 15:12 . 2010-01-30 20:24	117760	----a-w-	c:\dokumente und einstellungen\Pe\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-29 15:11 . 2010-01-29 15:11	--------	d-----w-	c:\dokumente und einstellungen\Pe\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-29 13:32 . 2010-01-29 13:32	27	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_4EA42A62D9304AC4784BF238120671FF.dll
2010-01-29 13:32 . 2010-01-29 13:32	10	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_F60730A4A66673047777F5728467D401.dll
2010-01-27 14:45 . 1998-06-18 00:00	89360	----a-w-	c:\windows\system32\VB5DB.DLL
2010-01-25 17:15 . 2010-01-25 17:15	61440	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-479ec24d-n\decora-sse.dll
2010-01-25 17:15 . 2010-01-25 17:15	503808	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2794755b-n\msvcp71.dll
2010-01-25 17:15 . 2010-01-25 17:15	499712	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2794755b-n\jmc.dll
2010-01-25 17:15 . 2010-01-25 17:15	348160	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2794755b-n\msvcr71.dll
2010-01-25 17:15 . 2010-01-25 17:15	12800	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-479ec24d-n\decora-d3d.dll
2010-01-25 17:08 . 2009-12-17 16:14	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-01-25 17:07 . 2010-01-25 17:07	152576	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-25 17:07 . 2010-01-25 17:07	79488	----a-w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-25 13:50 . 2006-09-12 15:58	16264192	----a-w-	c:\windows\RTHDCPL.exe
2010-01-25 13:50 . 2006-05-16 17:04	2879488	----a-w-	c:\windows\SkyTel.exe
2010-01-25 13:50 . 2006-05-04 15:26	2808832	----a-w-	c:\windows\alcwzrd.exe
2010-01-25 13:50 . 2005-05-03 17:43	69632	----a-w-	c:\windows\Alcmtr.exe
2010-01-25 13:50 . 2006-09-12 14:12	2155008	----a-w-	c:\windows\MicCal.exe
2010-01-25 13:50 . 2006-09-01 13:35	364544	----a-w-	c:\windows\RtlUpd.exe
2010-01-25 13:50 . 2006-08-01 14:02	49152	----a-w-	c:\windows\system32\ChCfg.exe
2010-01-25 13:50 . 2006-07-21 15:14	86016	----a-w-	c:\windows\SoundMan.exe
2010-01-25 13:50 . 2006-05-04 15:35	9709568	----a-w-	c:\windows\RTLCPL.exe
2010-01-25 13:50 . 2006-09-12 18:27	4381184	----a-w-	c:\windows\system32\drivers\RtkHDAud.Sys
2010-01-25 13:50 . 2006-09-12 13:34	499712	----a-w-	c:\windows\RtlExUpd.dll
2010-01-24 09:58 . 2009-06-30 08:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-01-24 09:58 . 2010-01-24 09:58	--------	d-----w-	c:\programme\Panda Security
2010-01-23 18:07 . 2010-01-23 18:07	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-01-23 18:07 . 2010-01-23 18:07	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-01-22 18:12 . 2010-02-04 18:53	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-22 17:08 . 2010-01-22 17:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-22 17:08 . 2010-02-06 21:01	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-16 18:34 . 2010-02-06 20:02	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Bioshock
2010-01-16 18:14 . 2010-01-16 18:14	--------	d-----w-	c:\programme\2K Games
2010-01-09 18:38 . 2010-01-09 18:48	--------	d-----w-	c:\windows\SxsCaPendDel

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 15:28 . 2004-10-23 00:04	--------	d-----w-	c:\dokumente und einstellungen\Pe\Anwendungsdaten\FRITZ!
2010-02-07 18:35 . 2005-08-14 19:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-04 19:14 . 2004-10-22 21:24	--------	d-----w-	c:\programme\Google
2010-02-04 17:51 . 2003-04-02 12:00	199168	----a-w-	c:\windows\system32\ir32_32.dll
2010-01-31 11:24 . 2009-10-23 18:20	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\TweakNow RegCleaner
2010-01-31 11:24 . 2004-10-22 16:11	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-01-29 13:36 . 2005-08-07 12:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-01-28 20:28 . 2010-01-28 20:28	7396	----a-w-	c:\windows\system32\drivers\pctcore.cat
2010-01-28 17:20 . 2007-10-23 17:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-25 17:15 . 2004-10-22 15:17	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-01-25 17:14 . 2004-10-22 15:17	--------	d-----w-	c:\programme\Java
2010-01-25 13:28 . 2008-01-02 18:44	--------	d-----w-	c:\programme\Realtek
2010-01-24 19:49 . 2009-08-18 19:09	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\vlc
2010-01-13 18:40 . 2004-10-22 16:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-01-09 22:50 . 2004-10-25 07:18	158176	----a-w-	c:\dokumente und einstellungen\Pe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-09 19:03 . 2003-04-02 12:00	600128	----a-w-	c:\windows\system32\perfh007.dat
2010-01-09 19:03 . 2003-04-02 12:00	127852	----a-w-	c:\windows\system32\perfc007.dat
2010-01-09 18:40 . 2004-10-23 17:52	158176	----a-w-	c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-09 17:30 . 2005-02-07 16:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Lexware
2009-12-27 13:49 . 2009-12-27 13:49	0	----a-w-	c:\windows\SCARDSRV.TMP
2009-12-24 12:09 . 2009-12-24 12:09	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\dvdcss
2009-12-21 19:05 . 2006-06-23 11:27	916480	----a-w-	c:\windows\system32\wininet.dll
2009-12-21 16:22 . 2009-12-21 16:22	--------	d-----w-	c:\programme\OpenAL
2009-12-21 16:22 . 2006-02-09 16:59	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2009-12-21 16:22 . 2006-02-09 16:59	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2009-12-07 21:24 . 2009-03-23 17:59	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-11-21 16:37 . 2003-04-02 12:00	470528	----a-w-	c:\windows\AppPatch\aclayers.dll
2003-11-07 11:57 . 2003-11-15 17:48	1863	----a-w-	c:\programme\lars.ini
.

------- Sigcheck -------

[-] 2010-02-05 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2003-04-23 . E52B3B3F78C9AE85806CE49DCDD80C18 . 87296 . . [5.1.2600.1211] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2003-04-23 . E52B3B3F78C9AE85806CE49DCDD80C18 . 87296 . . [5.1.2600.1211] . . c:\windows\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys
[-] 2003-04-23 . E52B3B3F78C9AE85806CE49DCDD80C18 . 87296 . . [5.1.2600.1211] . . c:\windows\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]
@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"
[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]
2009-11-10 13:33	238968	----a-w-	d:\internettools\Spysweeper\Backup\CtxMenu_1_0_0_10.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\internettools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-03 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]
"LWBMOUSE"="c:\programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE" [2001-11-09 356352]
"MULTIMEDIA KEYBOARD"="c:\programme\Netropa\Multimedia Keyboard\MMKeybd.exe" [2003-06-03 163840]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Pe\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - d:\fritz\FwebProt.exe [2006-10-31 917504]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48974686b9a7f034]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"=
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Alcmtr"=ALCMTR.EXE
"AlcWzrd"=ALCWZRD.EXE
"PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"ATIPTA"= 
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\fritz\\StCenter.exe"=
"d:\\fritz\\IGDCTRL.EXE"=
"d:\\fritz\\FBOXUPD.EXE"=
"d:\\Internettools\\Leech FTP\\Leechftp.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Multimedia\\realplay.exe"=
"g:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"g:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Dokumente und Einstellungen\\Micha\\Lokale Einstellungen\\Anwendungsdaten\\CrossLoop\\vncviewer.exe"=
"c:\\Dokumente und Einstellungen\\Micha\\Lokale Einstellungen\\Anwendungsdaten\\CrossLoop\\CrossLoopConnect.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"5910:TCP"= 5910:TCP:vnc5910

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [24.01.2010 10:58 28552]
R0 TwkMs;CHIPDRIVE Maus Adapter;c:\windows\system32\drivers\TWKMS.SYS [09.11.2004 17:59 4828]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [22.10.2004 20:00 6656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [23.03.2009 18:59 108289]
R2 nhksrv;Netropa NHK Server;c:\programme\Netropa\Multimedia Keyboard\nhksrv.exe [22.10.2004 20:00 28672]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers;c:\windows\system32\drivers\TWKPCSC.SYS [09.11.2004 17:59 11676]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service;c:\windows\SCARDS32.EXE [09.11.2004 17:59 264192]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [22.10.2004 17:11 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [22.10.2004 17:15 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [22.10.2004 17:16 36261]
R3 TWKPNP;CHIPDRIVE Plug and Play driver;c:\windows\system32\drivers\TWKPNP.SYS [09.11.2004 17:59 5550]
S2 48974686b9a7f034;Microsoft DDE+ server;c:\windows\system32\.48974686b9a7f034\48974686b9a7f034.exe --> c:\windows\system32\.48974686b9a7f034\48974686b9a7f034.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2010 20:14 135664]
S2 WRConsumerService;Webroot Client Service;"d:\internettools\Spysweeper\WRConsumerService.exe" --> d:\internettools\Spysweeper\WRConsumerService.exe [?]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\DRIVERS\TwkUsb2K.sys --> c:\windows\system32\DRIVERS\TwkUsb2K.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\everest home edition\kerneld.wnt [18.08.2005 7168]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\Netfwdsl.sys [31.10.2006 22:39 367104]
S3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [22.10.2004 17:11 362688]
S3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\DRIVERS\TWKSER2K.sys --> c:\windows\system32\DRIVERS\TWKSER2K.sys [?]
S3 ZD1211U(Digital Data Communication);LevelOne WNC-0301USB 11g Wireless USB Adapter(Digital Data Communication);c:\windows\system32\drivers\ZD1211U.sys [30.06.2007 14:27 259584]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-05-15 15:08	452136	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-04 19:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/de/
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Google Search
IE: &Google-Suche
IE: &Ins Deutsche übersetzen
IE: Alles mit FlashGet laden - d:\internettools\FlashGet\jc_all.htm
IE: Download with GetRight - d:\internettools\GetRight\GRdownload.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Im Cache gespeicherte Seite
IE: Mit dem LeechGet Wizard laden - file://d:\internettools\LeechGet 2004\\Wizard.html
IE: Mit FDM herunterladen - file://d:\internettools\Free Download Manager\dllink.htm
IE: Mit FlashGet laden - d:\internettools\FlashGet\jc_link.htm
IE: Mit LeechGet herunterladen - file://d:\internettools\LeechGet 2004\\AddUrl.html
IE: Mit LeechGet parsen - file://d:\internettools\LeechGet 2004\\Parser.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Open with GetRight Browser - d:\internettools\GetRight\GRbrowse.htm
IE: Verweisseiten
IE: Ähnliche Seiten
IE: {{86DE8B3B-1EB7-4386-84BD-EBE94348A913} -  
IE: {{D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de
LSP: d:\fritz\sarah.dll
Trusted Zone: microsoft.com\update
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxp://maxdomeservice.1und1.de/de/systemcheck/HWTest.CAB
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://banking.seb.de/hbci/plugin/AXFOAM.CAB
DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} - hxxps://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab
DPF: {9BAB77AC-7945-41EE-8FF2-08B5E9FA29AB} - hxxp://www.gehalt.de/setup.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://www.lidlfoto.com/ips-opdata/layout/lidl01/activex/IPSUploader.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AVGCtrl - c:\programme\Internet\AVGNT.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 17:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\d:\everest home edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-220523388-484763869-682003330-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"???n"=hex:d1,9e,0b,5d,99,1d,e0,99,4a,5e,ae,a6,9e,07,7e,3d,ae,bc,c7,ac,b3,8f,
   47,c1,f1,0d,8b,29,b4,2c,52,3d,88,9f,80,4f,60,3e,5d,71,0f,16,ee,9e,65,ce,2a,\
"?????"=hex:68,ec,aa,80,fa,0f,f8,b2,54,72,bb,e6,84,bc,8d,9a
"??"=hex:65,82,e7,18,f2,04,fb,52,45,0a,05,39,22,6a,ee,9a,49,9f,0c,c6,c3,f4,ae,
   21,be,c7,58,de,b1,de,92,0f,e2,ed,c0,10,ab,f9,b4,bf,a0,b4,8f,73,56,42,f3,05,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(784)
d:\internettools\Spysweeper\Backup\CtxMenu_1_0_0_10.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\FSC\Wireless Wheel Mouse\MOUDL32A.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
d:\nero6600\InCD\InCDsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
d:\avira\AntiVir Desktop\avguard.exe
d:\fritz\IGDCTRL.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\PRISMSTA.EXE
c:\programme\Netropa\Multimedia Keyboard\TrayMon.exe
c:\programme\Netropa\Onscreen Display\OSD.exe
c:\programme\Netropa\InetKb\Inetkb.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-08  17:56:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-02-08 16:56

Vor Suchlauf: 6.444.765.184 Bytes frei
Nach Suchlauf: 6.584.320.000 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - A0D544D57C1F18BC0B9EE4E790A6C70A
         
VG
Gordon

Alt 08.02.2010, 21:12   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Das sieht immer besser aus
Mach noch einen letzten Kontrollscan mit Malwarebytes, denk dran Malwarebytes vorher zu aktualisieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.02.2010, 05:19   #14
G. Freeman
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Hallo Arne,

hier das Log von Malwarebytes.
Ist der Rechner nun wieder sauber? Kann ich wieder guten Gewissens Online Banking machen?

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09.02.2010 06:16:47
mbam-log-2010-02-09 (06-16-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)
Durchsuchte Objekte: 255831
Laufzeit: 52 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
VG
Gordon

Alt 09.02.2010, 14:56   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet neue Werbefenster - Standard

Browser öffnet neue Werbefenster



Ja, ich denke man kann Dich entlassen

Nun musst Du Dich aber zuerst mal um die Updates kümmern:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

=> Bei Deinem XP fehlt min. das SP3.


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Browser öffnet neue Werbefenster
1.exe, ad-aware, antivir, antivir guard, avira, browser, components, desktop, ebay, entfernen, excel, gerätetreiber, google, hijack, hijackthis, home, homepage, iexplore.exe, install.exe, internet explorer 8, msiexec.exe, problem, scan, service pack 1, software, studio, symantec, system, trojaner, webroot, werbefenster, werbung, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Browser öffnet neue Werbefenster


  1. Chrome öffnet selbstständig neue Werbefenster
    Log-Analyse und Auswertung - 30.05.2015 (8)
  2. Browser öffnet neue Tabs und schließt sich selbst
    Plagegeister aller Art und deren Bekämpfung - 30.12.2014 (17)
  3. Browser öffnet automatisch neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  4. Browser öffnet eigenständig Werbefenster
    Log-Analyse und Auswertung - 26.03.2013 (15)
  5. Browser öffnet neue Fenster mit Werbung und Outlook stürzt ab
    Log-Analyse und Auswertung - 30.07.2012 (35)
  6. Internet-Browser öffnet ständig neue Fenster
    Log-Analyse und Auswertung - 23.08.2011 (23)
  7. Browser öffnet automatisch neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (47)
  8. Browser öffnet ständig neue Fenster! Virus?
    Mülltonne - 22.12.2008 (0)
  9. Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 18.12.2008 (2)
  10. Hilfe, mein browser öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (1)
  11. Firefox öffnet selbstständig neue Browser
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (14)
  12. Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.
    Log-Analyse und Auswertung - 30.10.2008 (2)
  13. Hilfe Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 10.10.2008 (9)
  14. IE öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 26.03.2008 (8)
  15. Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME
    Log-Analyse und Auswertung - 18.04.2006 (28)
  16. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)
  17. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)

Zum Thema Browser öffnet neue Werbefenster - und noch die Info.txt info.txt logfile of random's system information tool 1.06 2010-01-30 21:02:25 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->D:\DivX\DivXConverterUninstall.exe /CONVERTER -->D:\Nero6600\nero\uninstall\UNNERO.exe /UNINSTALL 7-Zip 4.42-->"D:\7-Zip\Uninstall.exe" Adobe - Browser öffnet neue Werbefenster...
Archiv
Du betrachtest: Browser öffnet neue Werbefenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.