Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannter Trojaner zerstört Daten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2010, 21:31   #1
MikeJones
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Guten Abend die Herren und Damen,

vorneweg möchte ich anmerken, dass ich dieses Board hier klasse finde, ich bin nicht gerade ein Computer-Ass und kann Hilfe gut gebrauchen. Echt super! Doch nun zu meinem Problem:

Ich habe mir vor ca. 1 1/2 Stunden einen Virus/Trojaner eingefangen.
Ich weiß leider nicht, wie das genau geschah, aber seitdem läuft der PC garnicht mehr rund!

Ich habe Antivir und Spybot schon durchlaufen lassen. Es wurden Viren, Trojaner und Spyware entdeckt! Diese sind bereits gelöscht.

Allerdings muss ich (komischerweise) bei jedem PC-Neustart mein Windows XP neu aktivieren, wieso auch immer. Des Weiteren wären beinahe Accounts von Ebay, Lokalisten etc. gelöscht (Gott sei Dank muss man per Mail das Ganze noch bestätigen)

Ich brauche wirklich Hilfe, damit mein PC wieder reibungslos läuft, deshalb hier die Log:

Code:
ATTFilter
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Vista Start Menu\VistaStartMenu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
C:\Programme\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\msiexec.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [3170 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2Pc.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Programme\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ScreenHunter 5.0 Free.lnk = C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265570660921
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c99058eb8cab5a) (gupdate1c99058eb8cab5a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10413 bytes
         
Wie gehe ich sicher, dass ich wieder frei von Viren und Trojanern bin?

Ich danke euch schonmal im Vorraus vielen Dank für eure Hilfe und Bemühungen!

Schönen Abend
Michael

Alt 07.02.2010, 22:49   #2
handball10
/// Helfer-Team
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Hallo Michael und

könntest du die Logfiles von Spybot & AntiVir posten?

Einen weiteren Freund hätten wir hier noch:
Code:
ATTFilter
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
         
ThreatExpert Reports

Ahh - Edit:
Habe leider noch was schlimmes Übersehen:
Zitat:
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
http://threatexpert.com/reports.aspx...AP.EXE&x=0&y=0
http://threatexpert.com/report.aspx?...faa054b91a8fc4

Wenn das stimmt, dann erstmal gute nacht.
-----------------------------------------------------------------

Anschließend bitte einen Suchlauf mit GMER machen und Logfile posten.

Gruß
Handball10
__________________

__________________

Geändert von handball10 (07.02.2010 um 23:24 Uhr)

Alt 08.02.2010, 07:09   #3
BIOTEC
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Virut...ganz schlechte Sache!

Ist das nicht das Teil das die EXE Dateien befällt?

Also wenn du den drauf hast kannste schon mal die Windows CD/DVD auspacken!
__________________

Alt 08.02.2010, 07:11   #4
MikeJones
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Hallo Handball10,

leider weiß ich nicht, wie ich die Spybot-Logfile finde.
Ein erneutes Durchsuchen von Spybot ergäbe zudem keinen Treffer auf einen Dialer etc. da ich diese, wie bereits schon gesagt, gelöscht habe.

Aber vielleicht irre ich mich auch und das Ganze ist doch möglich.

Hier dennoch die Logfile von Antivir:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 7. Februar 2010  19:13

Es wird nach 1731055 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     MICHAEL2

Versionsinformationen:
BUILD.DAT     : 8.2.0.354      17048 Bytes  23.10.2009 13:15:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 19:10:30
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 18:26:46
LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 18:26:46
LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 18:26:46
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:05:59
ANTIVIR1.VDF  : 7.10.3.84    5532016 Bytes  26.01.2010 13:03:05
ANTIVIR2.VDF  : 7.10.3.212    426912 Bytes  04.02.2010 13:00:57
ANTIVIR3.VDF  : 7.10.3.219     64512 Bytes  05.02.2010 13:00:51
Engineversion : 8.2.1.160 
AEVDF.DLL     : 8.1.1.3       106868 Bytes  23.01.2010 13:00:47
AESCRIPT.DLL  : 8.1.3.13      823674 Bytes  02.02.2010 13:00:53
AESCN.DLL     : 8.1.4.0       127348 Bytes  28.01.2010 13:04:36
AESBX.DLL     : 8.1.1.1       246132 Bytes  26.11.2009 19:07:29
AERDL.DLL     : 8.1.3.4       479605 Bytes  01.12.2009 11:53:01
AEPACK.DLL    : 8.2.0.5       422262 Bytes  14.01.2010 13:01:27
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  27.06.2009 07:10:32
AEHEUR.DLL    : 8.1.1.5      2326901 Bytes  06.02.2010 13:00:53
AEHELP.DLL    : 8.1.10.0      237942 Bytes  14.01.2010 13:01:18
AEGEN.DLL     : 8.1.1.86      369012 Bytes  02.02.2010 13:00:52
AEEMU.DLL     : 8.1.1.0       393587 Bytes  03.10.2009 21:46:18
AECORE.DLL    : 8.1.11.1      184694 Bytes  02.02.2010 13:00:52
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 18:35:26
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 18:26:46
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 18:26:46
AVREP.DLL     : 8.0.0.3       155688 Bytes  20.04.2009 17:26:16
AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 18:26:46
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 18:26:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 18:26:47
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  25.09.2008 16:00:47
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 18:26:45

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 7. Februar 2010  19:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScreenHunter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VisualTaskTips.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmuPatchMixDSP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VistaStartMenu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2Pc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP23\A0002438.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP23\A0002440.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002613.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002614.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002615.exe
      [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002616.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002617.exe
    [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002618.exe
    [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002619.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002620.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.BKY
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002622.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002625.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002626.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002627.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002629.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002630.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002631.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002632.exe
    [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.AF
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002633.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002634.exe
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002637.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002642.exe
    [FUND]      Ist das Trojanische Pferd TR/Sniffer.VB.C.2
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002646.exe
    [FUND]      Enthält Erkennungsmuster des Construction-Kits KIT/IESlice.W
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002648.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002649.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Delf.agp.17
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002650.exe
    [0] Archivtyp: RSRC
    --> Object
      [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002651.exe
    [0] Archivtyp: RSRC
    --> Object
      [FUND]      Ist das Trojanische Pferd TR/VB.RC.1
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002658.exe
    [0] Archivtyp: RSRC
    --> Object
      [FUND]      Ist das Trojanische Pferd TR/Inject.VB.D
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0002665.exe
    [FUND]      Ist das Trojanische Pferd TR/Sniffer.VB.C.2
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0003608.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.BKY
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0003635.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.AF
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\Cerberus\server.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Sonntag, 7. Februar 2010  20:03
Benötigte Zeit: 49:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  11960 Verzeichnisse wurden überprüft
 367137 Dateien wurden geprüft
     37 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
     34 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 367098 Dateien ohne Befall
   3275 Archive wurden durchsucht
      2 Warnungen
     34 Hinweise
         
Hier habe ich eine Datei gefunden, welche ich Dir fett markiert habe. Diese hat sich im system32 als "server.exe" getarnt und meines Wissens handelt es sich dabei um einen Trojaner, oder?

Des Weiteren hier die Logfile von GMER, welches Du ebenfalls gewünscht hast:

Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-08 07:08:38
Windows 5.1.2600 Service Pack 3
Running: 45y3nusm.exe; Driver: C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\uwtyypob.sys


---- System - GMER 1.0.15 ----

SSDT      spwf.sys                                                                                                                                                          ZwCreateKey [0xF729C0E0]
SSDT      F7BE8A84                                                                                                                                                          ZwCreateThread
SSDT      spwf.sys                                                                                                                                                          ZwEnumerateKey [0xF72BACA2]
SSDT      spwf.sys                                                                                                                                                          ZwEnumerateValueKey [0xF72BB030]
SSDT      spwf.sys                                                                                                                                                          ZwOpenKey [0xF729C0C0]
SSDT      F7BE8A70                                                                                                                                                          ZwOpenProcess
SSDT      F7BE8A75                                                                                                                                                          ZwOpenThread
SSDT      spwf.sys                                                                                                                                                          ZwQueryKey [0xF72BB108]
SSDT      spwf.sys                                                                                                                                                          ZwQueryValueKey [0xF72BAF88]
SSDT      spwf.sys                                                                                                                                                          ZwSetValueKey [0xF72BB19A]
SSDT      F7BE8A7F                                                                                                                                                          ZwTerminateProcess
SSDT      F7BE8A7A                                                                                                                                                          ZwWriteVirtualMemory

INT 0x62  ?                                                                                                                                                                 86FDABF8
INT 0x63  ?                                                                                                                                                                 86B91BF8
INT 0x82  ?                                                                                                                                                                 86FDABF8
INT 0x84  ?                                                                                                                                                                 86B91BF8
INT 0x94  ?                                                                                                                                                                 86B91BF8
INT 0xB4  ?                                                                                                                                                                 86B91BF8

---- Kernel code sections - GMER 1.0.15 ----

?         spwf.sys                                                                                                                                                          Das System kann die angegebene Datei nicht finden. !
.text     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                                          section is writeable [0xF66E3380, 0x5414D5, 0xE8000020]
.text     USBPORT.SYS!DllUnload                                                                                                                                             F66A08AC 5 Bytes  JMP 86B911D8 
.text     adoi95ym.SYS                                                                                                                                                      F6554386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text     adoi95ym.SYS                                                                                                                                                      F65543AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text     adoi95ym.SYS                                                                                                                                                      F65543C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text     adoi95ym.SYS                                                                                                                                                      F65543C9 1 Byte  [2E]
.text     adoi95ym.SYS                                                                                                                                                      F65543C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]
.text     ...                                                                                                                                                               
init      C:\WINDOWS\system32\drivers\Senfilt.sys                                                                                                                           entry point in "init" section [0xF33E8A80]
.text     C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                          section is writeable [0xB8687000, 0x328BA, 0xE8000020]
.pklstb   C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                          entry point in ".pklstb" section [0xB86CB000]
.relo2    C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                                          unknown last section [0xB86E7000, 0x8E, 0x42000040]

---- User code sections - GMER 1.0.15 ----

.text     C:\Programme\Mozilla Firefox\firefox.exe[1576] ntdll.dll!LdrLoadDll                                                                                               7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                                [F729D040] spwf.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                                        [F729D13C] spwf.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                                               [F729D0BE] spwf.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                                       [F729D7FC] spwf.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                                               [F729D6D2] spwf.sys
IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                [F72AD048] spwf.sys
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfAcquireSpinLock]                                                                                              C0840CEC
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!READ_PORT_UCHAR]                                                                                                053C0D74
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KeGetCurrentIrql]                                                                                               57B80974
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfRaiseIrql]                                                                                                    8B000000
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfLowerIrql]                                                                                                    56C35DE5
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!HalGetInterruptVector]                                                                                          8D08758B
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!HalTranslateBusAddress]                                                                                         8D51FC4D
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KeStallExecutionProcessor]                                                                                      8D52FD55
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!KfReleaseSpinLock]                                                                                              8D51FE4D
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                        8D52FF55
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!READ_PORT_USHORT]                                                                                               8D51F84D
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                       5052F455
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                                               EACAE856
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[WMILIB.SYS!WmiSystemControl]                                                                                            0FC08520
IAT       \SystemRoot\System32\Drivers\adoi95ym.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                                          0001B185

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                                                                            86FD91F8
Device    \FileSystem\Udfs \UdfsCdRom                                                                                                                                       86C0B500
Device    \FileSystem\Udfs \UdfsDisk                                                                                                                                        86C0B500
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                                                                  86B8B1F8
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                                                                  86B8B1F8
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                                                                  86B8B1F8
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                                                                  86B8B1F8
Device    \Driver\usbehci \Device\USBPDO-4                                                                                                                                  86B741F8
Device    \Driver\PCI_PNP4226 \Device\00000048                                                                                                                              spwf.sys
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                            86F6E1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                                            86F6E1F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                                                                      86C9D500
Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                                            86F6E1F8
Device    \Driver\Cdrom \Device\CdRom1                                                                                                                                      86C9D500
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                                       [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                                                                [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                                                                [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                                       [F7215B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                                            86F6E1F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                           86C23500
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                                                                  86C23500
Device    \Driver\NetBT \Device\NetBT_Tcpip_{667FDAD5-6A24-4606-956C-675D97D63FE7}                                                                                          86C23500
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                                                                  86B8B1F8
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                                                                  86B8B1F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                                 86C1A3D0
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                                                                  86B8B1F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                                       86C1A3D0
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                                                                  86B8B1F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                                                                  86B741F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                                                                  86F6E1F8
Device    \Driver\adoi95ym \Device\Scsi\adoi95ym1                                                                                                                           86B681F8
Device    \Driver\adoi95ym \Device\Scsi\adoi95ym1Port2Path0Target0Lun0                                                                                                      86B681F8
Device    \Driver\sptd \Device\2607122976                                                                                                                                   spwf.sys
Device    \FileSystem\Cdfs \Cdfs                                                                                                                                            866E0500
---- Processes - GMER 1.0.15 ----

Library   C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll (*** hidden *** ) @ C:\Programme\Java\jre6\bin\jqs.exe [1644]  0x78130000                                                                                                        
Library   C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [3096]             0x78130000                                                                                                        

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                                771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                                285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                                                2
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                                                  
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                               0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                            0xAD 0x0D 0xDD 0x05 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                                  
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                               C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                               1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                            0x5F 0x1D 0x1C 0xF3 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                                         
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                      0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                   0x4B 0x67 0x16 0x81 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                                   
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                             0xAE 0x47 0xC8 0xA7 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                                                                   
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                             0x22 0x92 0x1C 0x62 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                                              
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                                   0
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                                0xAD 0x0D 0xDD 0x05 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                                              
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                                   C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                                   1
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                0x5F 0x1D 0x1C 0xF3 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                                     
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                          0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                       0x4B 0x67 0x16 0x81 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                                               
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                                 0xAE 0x47 0xC8 0xA7 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                                               
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                                 0x22 0x92 0x1C 0x62 ...

---- EOF - GMER 1.0.15 ----
         
Herzlichen Dank und liebe Grüße

Nachtrag: Was genau hat das Threatexpert zu bedeuten?

Alt 08.02.2010, 17:00   #5
handball10
/// Helfer-Team
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Hallo Michael,

Netter Zoo, den AntiVir gefunden hat.
Das meiste befand so zwar in der Systemwiederherstellung, aber...

An das Logfile von Spybot müsstest du folgendermaßen drankommen:


Quelle: hijackthis-forum.de

Ich bin mir jetzt nicht genau sicher, wie das bei Spybot ist:
Auf dem Bild siehst du rechts neben dem Button den Button "frühere Berichte zeigen". Dort müsste es Einträge geben die bspw. so aussehen:
Code:
ATTFilter
Checks.yymmdd-hhmm
         
Y=year; m = month; d = day; h = houre...

Das Logfile vom entsprechenden Tag bitte posten.

Weiter gehts...

Lade bitte folgende Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste ebenfalls die Ergebnisse:

Code:
ATTFilter
C:\Windows\System32\Drivers\adoi95ym.SYS
C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe
C:\WINDOWS\system32\WBEM\WMIADAP.EXE
         
Zitat:
Nachtrag: Was genau hat das Threatexpert zu bedeuten?
Das sind Beschreibungen, bzw. Analysen, die auf ein paar deiner Fälle passen.

Viel Erfolg
Gruß
Handball10


Alt 08.02.2010, 18:22   #6
MikeJones
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Hallo handball10,

anbei das Ergebnis von VirusTotal der Datei WMIADAP.exe:

Virustotal. MD5: 7c514c135a9a9cfb2a1aebf1ee574d3c

anbei das Ergebnis von VirusTotal der Datei dwtrig20.exe:

Virustotal. MD5: 9435c1c2d2111573111367f92f208c1f

Die Datei, die im Ordner C:\Windows\System32\Drivers\ als Datei "adoi95ym.SYS" wiederlegt sein soll, ist leider nicht dort.

Die Logfile von Spybot vom 07.02.10 ist leider, aus welchen Gründen auch immer, nicht gespeichert worden.

Ich hoffe, das hilft dir weiter!

Ich danke dir!

Lieben Gruß

Alt 08.02.2010, 18:47   #7
Heike
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Zitat:
C:\WINDOWS\system32\Cerberus\server.exe
ist ein auch Trojaner, falls Du von dem Server nichts weißt. Also: zumindestens alle Passworte ändern, von einem "sauberen" PC.

handball10, bin schon wieder weg.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 08.02.2010, 19:02   #8
MikeJones
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Hallo,

ich möchte noch anmerken, dass sich soeben mein Computer sich ohne Vorankündigung sich neugestartet hat und dabei auch alle anderen offenen Programme ohne Vorwarnung geschlossen hat.

Nach dem Neustart muss ich jedesmal mein Windows neu aktivieren und im system32-Ordner befinden sich dann immer Dateien, die vorher nicht drin waren, z. B.:

- GDIPFONTCACHEV1.DAT
- perfc009.dat
- perfh009.dat
usw.

Lieben Gruß

Alt 08.02.2010, 22:04   #9
handball10
/// Helfer-Team
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Hallo,

nächster Schritt:


Anschließend bite alle Logfiles posten.
Code:
ATTFilter
Datei DWTRIG20.EXE empfangen 2010.02.08 17:17:27 (UTC)
Status: Beendet
Ergebnis: 0/40 (0.00%)
         
Die VT-Ergebnisse sagen mir irgendwie nicht zu...

Deshalb:
Lade beide Dateien ebenfalls nochmal bei http://virscan.org/ hoch und poste wieder die Ergebnisse.

Zu der Treiberdatei:
Geb bei http://www.virustotal.com/de/einfach in das Eingabefeld den kompletten Pfan ein:
Code:
ATTFilter
C:\Windows\System32\Drivers\adoi95ym.SYS
         
und klick anschließend auf "Senden der Datei".

Zitat:
Zitat von Heike
ist ein auch Trojaner, falls Du von dem Server nichts weißt. Also: zumindestens alle Passworte ändern, von einem "sauberen" PC.
Und bitte , wie schon Heike gesagt hat, sämtliche Passwörter von einem suaberen PC aus ändern.
Dieser Server (aber nicht nur der) dürften deine "Klauversuche" bei deinen Accounts erklären.

Gruß
Handball10

Geändert von handball10 (08.02.2010 um 22:33 Uhr)

Alt 09.02.2010, 00:05   #10
MikeJones
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Hallo,

hier die wmiadap.exe Datei:

wmiadap.exe MD5:7c514c135a9a9cfb2a1aebf1ee574d3c - VirSCAN.org Scanners did not find malware!

Hier die DWTRIG20.exe;

DWTRIG20.EXE MD5:9435c1c2d2111573111367f92f208c1f - VirSCAN.org 3% Scanner(s) (1/36) found malware!

Und so Leid es mir tut, das mit Virustotal, dass ich in das Eingabefeld den Pfad eingebe, funktioniert nicht. Weder mit Strg + V, noch wenn ich es eingebe.


Hier habe ich noch von RSIT die log.txt und info.txt

Hier die log.txt

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Michael17 at 2010-02-08 23:28:40
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 28 GB (39%) free of 72 GB
Total RAM: 1023 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:02, on 08.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2Pc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Vista Start Menu\VistaStartMenu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Michael17\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Michael17.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [3170 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2Pc.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Programme\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ScreenHunter 5.0 Free.lnk = C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265570660921
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c99058eb8cab5a) (gupdate1c99058eb8cab5a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10128 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-14 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-14 148888]
""= []
"3170 Scan2PC"=C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2Pc.exe [2008-01-10 491520]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-11-25 185872]
"CTHelper"=C:\WINDOWS\CTHELPER.EXE [2005-05-24 16384]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"SoundMax"=C:\Programme\Analog Devices\SoundMAX\smax4.exe [2005-09-07 716800]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"DWQueuedReporting"=C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [2007-02-26 437160]
"VistaStartMenu"=C:\Programme\Vista Start Menu\VistaStartMenu.exe [2008-10-08 2145792]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-31 68856]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

C:\Dokumente und Einstellungen\Michael17\Startmenü\Programme\Autostart
ScreenHunter 5.0 Free.lnk - C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe"="C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe:*:Enabled:SScanToIO"
"C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe"="C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe:*:Enabled:ScanToPC"
"C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"H:\Life\life.exe"="H:\Life\life.exe:*:Enabled:The Game Of Life"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13dba842-4ea3-11dd-af0e-806d6172696f}]
shell\AutoRun\command - G:\AUTORUN\AUTORUN.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e7af309-cd33-11dd-b221-0018f302e6a8}]
shell\AutoRun\command - I:\LaunchU3.exe


======List of files/folders created in the last 1 months======

2010-02-08 23:28:42 ----D---- C:\Programme\trend micro
2010-02-08 23:28:40 ----D---- C:\rsit
2010-02-08 23:14:31 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Malwarebytes
2010-02-08 23:14:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-08 23:14:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-08 21:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-08 21:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-08 21:03:44 ----SHD---- C:\Config.Msi
2010-02-08 21:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-07 21:15:57 ----D---- C:\Programme\TrendMicro
2010-02-07 21:10:15 ----D---- C:\WINDOWS\SxsCaPendDel
2010-02-07 21:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-07 21:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-07 21:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-07 20:55:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-07 20:55:34 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-07 20:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-07 20:55:21 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-07 20:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-07 20:55:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-02-07 20:54:12 ----D---- C:\WINDOWS\ie8updates
2010-02-07 20:53:26 ----D---- C:\WINDOWS\WBEM
2010-02-07 20:52:29 ----HDC---- C:\WINDOWS\ie8
2010-02-07 20:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-07 20:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-02-07 20:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-07 20:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-07 20:48:48 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-07 20:48:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-07 20:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-07 20:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-07 20:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-07 20:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-07 20:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-02-07 20:47:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-07 20:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-07 20:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-07 20:47:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-07 20:47:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-07 20:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-07 20:44:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-07 20:44:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-07 20:43:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-07 20:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-07 20:39:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-07 20:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-07 20:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-07 20:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-07 20:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-07 20:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-07 20:34:54 ----A---- C:\WINDOWS\setuplog.txt
2010-02-07 20:33:03 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-02-07 20:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-07 20:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-07 20:31:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-02-07 20:31:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-07 20:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-07 20:24:51 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-02-04 16:47:00 ----A---- C:\WINDOWS\classFileDownload.dll
2010-01-26 22:34:27 ----D---- C:\Programme\Hasbro Interactive
2010-01-26 22:34:15 ----A---- C:\WINDOWS\unin0407.exe
2010-01-19 23:34:04 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Winamp

======List of files/folders modified in the last 1 months======

2010-02-08 23:28:42 ----D---- C:\WINDOWS\Prefetch
2010-02-08 23:28:42 ----D---- C:\Programme
2010-02-08 23:14:28 ----D---- C:\WINDOWS\system32\drivers
2010-02-08 23:00:55 ----D---- C:\WINDOWS\system32
2010-02-08 22:59:45 ----D---- C:\WINDOWS\Temp
2010-02-08 22:59:05 ----D---- C:\WINDOWS
2010-02-08 21:34:45 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-08 21:34:42 ----RSD---- C:\WINDOWS\assembly
2010-02-08 21:27:21 ----SD---- C:\WINDOWS\Tasks
2010-02-08 21:25:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-08 21:10:34 ----SHD---- C:\WINDOWS\Installer
2010-02-08 21:09:58 ----D---- C:\WINDOWS\WinSxS
2010-02-08 21:08:33 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-08 21:07:58 ----HD---- C:\WINDOWS\inf
2010-02-08 21:07:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-08 21:07:03 ----A---- C:\WINDOWS\imsins.BAK
2010-02-08 21:07:02 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-08 21:01:33 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-08 21:00:43 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-08 19:31:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-07 23:03:46 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Vista Start Menu
2010-02-07 21:11:32 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-07 21:11:29 ----D---- C:\WINDOWS\system32\en-us
2010-02-07 21:11:25 ----RSD---- C:\WINDOWS\Fonts
2010-02-07 20:57:45 ----D---- C:\WINDOWS\system32\de-DE
2010-02-07 20:57:45 ----D---- C:\WINDOWS\Help
2010-02-07 20:57:45 ----D---- C:\WINDOWS\AppPatch
2010-02-07 20:57:45 ----D---- C:\Programme\Internet Explorer
2010-02-07 20:57:44 ----D---- C:\WINDOWS\system32\wbem
2010-02-07 20:53:33 ----D---- C:\WINDOWS\system32\config
2010-02-07 20:53:17 ----D---- C:\WINDOWS\Media
2010-02-07 20:44:16 ----D---- C:\Programme\Outlook Express
2010-02-07 20:40:19 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-07 20:32:36 ----D---- C:\Programme\Microsoft Works
2010-02-07 20:24:57 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-07 20:24:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-07 20:20:11 ----D---- C:\Programme\No-IP
2010-02-07 20:14:47 ----D---- C:\Programme\Mozilla Firefox
2010-02-07 20:14:12 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\Skype
2010-02-07 20:01:10 ----D---- C:\WINDOWS\system32\Cerberus
2010-02-07 19:35:02 ----A---- C:\WINDOWS\wininit.ini
2010-02-07 18:48:47 ----D---- C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\skypePM
2010-02-06 17:00:30 ----D---- C:\Programme\Windows Live Safety Center
2010-02-04 17:26:39 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-02 19:27:44 ----A---- C:\WINDOWS\BRMFBIDI.INI
2010-01-27 19:00:08 ----D---- C:\Programme\Google
2010-01-26 15:18:23 ----D---- C:\Programme\Spybot - Search & Destroy
2010-01-26 15:13:09 ----SHD---- C:\System Volume Information
2010-01-26 15:13:09 ----D---- C:\WINDOWS\system32\Restore
2010-01-26 14:35:52 ----A---- C:\WINDOWS\WORDPAD.INI
2010-01-19 23:34:28 ----D---- C:\Programme\Winamp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Programme\UltraISO\drivers\ISODrive.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 totalio;TotalIO; C:\WINDOWS\System32\drivers\totalio.sys [2001-10-14 2358]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2005-05-24 503296]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2005-05-24 435712]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2005-05-24 7168]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2005-05-24 145408]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2005-05-24 76800]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2005-05-24 744448]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2005-05-24 115712]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 a2cic59h;a2cic59h; C:\WINDOWS\system32\drivers\a2cic59h.sys []
S3 autorun;autorun; \??\C:\huadio.tmp []
S3 BrUsbScn;Brother MFC-Scannertreiber (USB); C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DBKDRVR54;DBKDRVR54; \??\C:\Programme\Cheat Engine\dbk32.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-01-28 25280]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2009-01-29 42512]
S3 ovt519;%USB\vid_054c&pid_0154.DeviceDesc%; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-01-30 25216]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-25 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-14 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 gupdate1c99058eb8cab5a;Google Update Service (gupdate1c99058eb8cab5a); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-16 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-25 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-19 361728]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
Hier die info.txt

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-02-08 23:29:07

======Uninstall list======

-->"C:\Programme\Creative Professional\Digital Audio System\Program\SETUP.EXE" /S /U /W /L:GER
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5633D266-6BAE-41CE-987F-0FE5F5F92D64}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5633D266-6BAE-41CE-987F-0FE5F5F92D64}\setup.exe" -l0x7  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ActivePerl 5.10.1 Build 1006-->MsiExec.exe /I{E7DF4F40-A0CE-430E-8B3B-DB7C8DF1C1A2}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
Digital Audio System-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6ACBC6E4-03D0-422E-A0CA-3BA1A8EF8374}\SETUP.EXE" -l0x7  /remove
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Fake Tool Generator-->"C:\Programme\InstallShield Installation Information\{A0235FDD-B0CF-4A76-B386-77DEDF321E9A}\setup.exe" -runfromtemp -l0x0407 -removeonly
GeoForms Screensaver by NVIDIA (remove only)-->"C:\Programme\NVIDIA Corporation\Nvidia Demos\GeoForms\uninstall.exe"
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
GTA San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7  -removeonly
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Away Reader 1.4-->"C:\Programme\ICQ Away Reader\unins000.exe"
ICQ Status Extension 1.1-->"C:\Programme\ICQ Status Extension\unins000.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster 2.4-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
J2ME Wireless Toolkit 2.0_01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D021D76-4340-11D7-96E9-0001021A3A3C}\Setup.exe" -l0x9  -uninst 
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
L&H TTS3000 Deutsch-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall
Logitech Eyetoy Webcam-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MeldaProduction MAnalyzer-->C:/Programme/MeldaProduction/MAnalyzer/setup.exe
MeldaProduction MCompressor-->C:/Programme/MeldaProduction/MCompressor/setup.exe
MeldaProduction MEqualizer-->C:/Programme/MeldaProduction/MEqualizer/setup.exe
MeldaProduction MLimiter-->C:/Programme/MeldaProduction/MLimiter/setup.exe
MeldaProduction MStereoExpander-->C:/Programme/MeldaProduction/MStereoExpander/setup.exe
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-011C-0407-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{90F1DDBF-0C56-44B0-A920-72CC90C51565}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MYLT Pro-->C:\Programme\4Mware\Uninstal.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Samsung CLX-3170 Series-->C:\Programme\Samsung\Samsung CLX-3170 Series\Install\Setup.exe /R
ScummVM 1.0.0-->"C:\Programme\ScummVM\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Setup-Start von Microsoft Works Suite 2006-->C:\Programme\Microsoft Works Suite 2006\Setup\Launcher.exe /ARP G:\
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sonalksis FreeG Plug-Ins for Windows 1.10-->"C:\WINDOWS\unins000.exe"
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly
Speed-Link SL-6535 USB Pad-->C:\Programme\InstallShield Installation Information\{1A9C3B2E-360E-4353-8E17-312342E24194}\setup.exe -runfromtemp -l0x0009 -removeonly
Spiel Des Lebens-->C:\WINDOWS\unin0407.exe -f"C:\Programme\Hasbro Interactive\Spiel Des Lebens\DeIsL1.isu"  -c"C:\Programme\Hasbro Interactive\Spiel Des Lebens\_ISREG32.DLL"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Streamripper (Remove only)-->C:\Programme\Streamripper\Uninstall.exe
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
UltraISO Premium V8.62-->"C:\Programme\UltraISO\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vista Start Menu 3.02-->"C:\Programme\Vista Start Menu\unins000.exe"
Visual Task Tips 3.4-->C:\Programme\VisualTaskTips\uninst.exe
Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wisdom-soft ScreenHunter 5.0 Free-->C:\PROGRA~1\WISDOM~1\UNWISE.EXE C:\PROGRA~1\WISDOM~1\INSTALL.LOG
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: MICHAEL2
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 14086
Source Name: Service Control Manager
Time Written: 20100103130834.000000+060
Event Type: Informationen
User: MICHAEL2\Michael17

Computer Name: MICHAEL2
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


Record Number: 14085
Source Name: Service Control Manager
Time Written: 20100103130834.000000+060
Event Type: Fehler
User: 

Computer Name: MICHAEL2
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 14084
Source Name: Service Control Manager
Time Written: 20100103130834.000000+060
Event Type: Informationen
User: 

Computer Name: MICHAEL2
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 14083
Source Name: Service Control Manager
Time Written: 20100103130834.000000+060
Event Type: Informationen
User: MICHAEL2\Michael17

Computer Name: MICHAEL2
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


Record Number: 14082
Source Name: Service Control Manager
Time Written: 20100103130834.000000+060
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: MICHAEL
Event Code: 0
Message: 
Record Number: 4717
Source Name: gusvc
Time Written: 20090418033652.000000+120
Event Type: Informationen
User: 

Computer Name: MICHAEL
Event Code: 0
Message: 
Record Number: 4716
Source Name: gupdate1c99058eb8cab5a
Time Written: 20090418033652.000000+120
Event Type: Informationen
User: 

Computer Name: MICHAEL
Event Code: 1
Message: 
Record Number: 4715
Source Name: Bonjour Service
Time Written: 20090418033652.000000+120
Event Type: Informationen
User: 

Computer Name: MICHAEL
Event Code: 0
Message: 
Record Number: 4714
Source Name: gusvc
Time Written: 20090417222411.000000+120
Event Type: Informationen
User: 

Computer Name: MICHAEL
Event Code: 0
Message: 
Record Number: 4713
Source Name: gusvc
Time Written: 20090417222300.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Perl\site\bin;C:\Perl\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Gemeinsame Dateien\iZotope\Runtimes
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         
Hier das Ergebnis von Malwarebytes.
Es wurden 7 Objekte gefunden, welche nun -wie beschrieben- gelöscht wurden.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3709
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.02.2010 00:02:57
mbam-log-2010-02-09 (00-02-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 221390
Laufzeit: 46 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\Cerberus (Infostealer.Lineage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{97FC2DF4-B60D-4086-9349-893A8AA0968C}\RP25\A0003619.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Michael17\Anwendungsdaten\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
Vielen Dank schonmal bis hierhin!
Gute Nacht allerseits!

Liebe Grüße

Alt 09.02.2010, 00:35   #11
Metallica
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Urgs....nicht gesehn dass schon jemand geantwortet hat -.-

bitte löschen^^

Alt 10.02.2010, 21:49   #12
MikeJones
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Ich push das Ganze hier mal, damit das nicht in Vergessenheit gerät.

Alt 10.02.2010, 22:18   #13
handball10
/// Helfer-Team
 
Unbekannter Trojaner zerstört Daten - Standard

Unbekannter Trojaner zerstört Daten



Moin Michael,

tut mir leid, dass ich mich jett erst melde...

Schaue ml bitte nach, ob folgende Datei vorhanden ist:
Code:
ATTFilter
C:\huadio.tmp
         
Wenn ja, lade sie bitte auf VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und pste das Ergebnis.

Anschließend:
FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY
Bitte den kompletten PC scannen und anschließend Logfile posten.

Dann hab ich noch ne kleine Frage:
Sagen dir zufällig die Programme "Bifrose" und "Cerberus" etwas?
Dem MalwareBytes-Logfile sieht es demnach aus, als hättest du (wieso auch immer?) die jeweilgen Clienten dieser beiden Backdoors ausgeführt...

Code:
ATTFilter
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose)
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace)
         
Dann könnte man sich auch einigermaßen die Herkuft erklären...

Gruß
Handball10

Antwort

Themen zu Unbekannter Trojaner zerstört Daten
antivir, antivirus, avira, bho, bonjour, browseui preloader, ebay, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, rundll, scan, shortcut, software, spyware, start menu, super, system, toolbars, trojaner, viren, virus/trojaner, vista, windows, windows xp



Ähnliche Themen: Unbekannter Trojaner zerstört Daten


  1. Neuer Super-Virus zerstört die Festplatte (Trojaner Rombertik)
    Alles rund um Windows - 09.05.2015 (15)
  2. Exen werden zerstört / Trojaner Gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (1)
  3. Verschlüsselungs-Trojaner zerstört meine Bilder
    Log-Analyse und Auswertung - 18.06.2012 (1)
  4. Dateiheader von Trojaner zerstört
    Log-Analyse und Auswertung - 23.05.2012 (1)
  5. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  6. Malware bzw. Trojaner greifen alle 45min an! fast System zerstört
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (8)
  7. BKK Gesundheit: Unbekannter fordert zum "Daten-Ankauf" auf
    Nachrichten - 11.02.2010 (0)
  8. unbekannter icq trojaner
    Mülltonne - 21.12.2008 (0)
  9. Trojaner zerstört Pc ?!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  10. Unbekannter Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  11. Unbekannter Trojaner ?
    Log-Analyse und Auswertung - 06.07.2007 (7)
  12. unbekannter Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (3)
  13. unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (10)
  14. unbekannter trojaner?!
    Log-Analyse und Auswertung - 10.05.2005 (0)
  15. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (33)
  16. unbekannter Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (4)
  17. unbekannter trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2003 (32)

Zum Thema Unbekannter Trojaner zerstört Daten - Guten Abend die Herren und Damen, vorneweg möchte ich anmerken, dass ich dieses Board hier klasse finde, ich bin nicht gerade ein Computer-Ass und kann Hilfe gut gebrauchen. Echt super! - Unbekannter Trojaner zerstört Daten...
Archiv
Du betrachtest: Unbekannter Trojaner zerstört Daten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.