Hallo liebe Trojaner-Board-User,
nachdem ich schon seit langer Zeit als stiller Leser immer wieder hier lande, hat es mich jetzt doch mal so erwischt, dass ich nicht mehr weiter weiß. Stundenlanges googeln brachten mich leider auch nicht weiter.
Aber von Anfang an:

Vor 2 Tagen habe ich mich beim Suchen nach einer freien Schriftart quer durch Google geklickt. Hierbei bin ich laut Avira (9) offensichtlich auf eine infizierte Webpage gekommen. Auf die Avira-Meldung reagierte ich mit "Zugriff verweigern" (wie empfohlen). Daraufhin öffnete sich ein Fenster, das mir mitteilte, dass mein Computer nun in 60 Sekunden heruntergefahren würde, und dass ich da auch nichts dagegen tun könne.
Nach dem Shutdown ließ sich der Laptop auch nicht mehr dazu bewegen hochzufahren. Er schafft es bis zum Windows Lade-bildschirm, bringt dann für etwa 1 Sekunde einen Blue-Screen und schaltet sich ab.
Soweit so gut, ich mich also vor Google an meinem Desktop-PC gesetzt und gesucht.
Gefunden habe ich, dass das Problem wohl typisch für den Blaster-Wurm ist. Ich downloadete also von Symantec (hxxp://www.symantec.com/security_response/writeup.jsp?docid=2003-081119-5051-99) ein Removal-Tool.
Nun habe ich den Laptop im abgesicherten Modus hochgefahren und besagtes Tool, sowie Avira und Hijack-This (trotz abgesicherten Modusses) durchlaufen lassen.
Die Ergebnisse waren eher mau:
Das Removal-Tool sagte mir: den Blaster-Worm hast du nicht
Avira sagte mir: Einen Virus hast du nicht...
und Hijack this brachte mir in einem logischerweise verkürzten Log nur einen Malware-Eintrag, über den ich bei Google reichlich wenig gefunden habe und den ich gefixd hab:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:43, on 03.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://de.yahoo.com/fsc/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKCU\..\Run: [Helper] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Helper\bin\liveu.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6091 bytes

Nun gut, nachdem ich also keinerlei Hilfe gefunden habe, dachte ich mir, is egal, machste das Ding platt. Und dann hat er mich ein bisschen geschockt. In der Datenträgerverwaltung (abgesicherter Modus) wird meine Festplatte nicht angezeigt. (nur das DVD-Laufwerk).
Kurzer Check im Bios: Hier ist die Festplatte aber vorhanden
Kurzer Check im Linux-System (auf 2. Partition auf der selben Festplatte): Der Ordner C/Windows ist zwar vorhanden, aber leer. Wenn ich versuche über Sysinfo zu gucken findet er von 80 GB Festplatte nur die 33Gb der Linux-Partition.
Das Norton Internet Security Recovery Tool spuckt auch keinerlei Ergebnisse beim Virenscan aus.

Meine Frage jetzt: Gibt es eine Möglichkeit irgendwie diese blöde Partition zu löschen oder vielleicht auch zu reparieren? Das Problem ist nämlich, erstens brauche ich den Laptop natürlich und zweitens hänge ich in einem Netzwerk mit anderen Computern, die besser nicht angesteckt werden sollten.



So zum Schluss noch einige Daten zu meinem System:

Fujitsu Amilo Pi Laptop
2*1,6 Ghz Taktung
Partitionierte Festplatte (33Gb Linux, Rest Windows)
System: Windows XP Home (+ SuSe Linux 11.2)
Sicherheitsprogramme:
Avira Personal Free 9
Zonelabs ZoneAlarm free
Hijack this (Trend Micro)
CcCleaner (übrigens auch ohne Ergebnis)
AdAware


Danke schon mal für's lange durchlesen!

Viele Grüße,

Julia


PS: Kurzes Update: nachdem meine Original-Windows-XP-CD die Reparatur-Konsole nicht öffnen konnte (ich hatte nämlich auch evt. auf einen Fehler im MBR getippt), kommt die original-Siemens-Windows-XP zumindest soweit dass die Festplatte mit Windows darauf erkannt wird. Momentan versucht er zu reparieren.
Update 2: Er installiert jetzt Windows XP drüber. Sobald das drauf ist bekommt ihr einen ausführlichen Hijack-This-Log.

Hallo und

Zitat:

Gefunden habe ich, dass das Problem wohl typisch für den Blaster-Wurm ist.

Das mit der Shutdownmeldung kann vom Blaster kommen, muss aber nicht. Der Blaster ist mittlerweile uralt, die Lücke wurde schon August 2003 geschlossen, da Du auch wohl min. das SP2 drauf hattest, kann ein Blaster hier nichts anrichten.

Zitat:

In der Datenträgerverwaltung (abgesicherter Modus) wird meine Festplatte nicht angezeigt. (nur das DVD-Laufwerk).

Hm, das kann so nicht sein, auch im abgesicherten Modus muss Windows von der Festplatte starten, also muss es zumindest die Systempartition sehen

Zitat:

Kurzer Check im Linux-System (auf 2. Partition auf der selben Festplatte): Der Ordner C/Windows ist zwar vorhanden, aber leer.

Fragt man sich, was Du genau beim "Plattmachen" gemacht hast - formatiert oder was rübergebügelt?

Du hast ein Linux installiert, schau mal die Partitionskonfig mit dem Tool GParted an (notfalls nachinstallieren)
Im OpenSuse müsste ein Festplattentool auch über yast zu sehen sein (Suse ist nicht so mein Ding, mag Debian bzw. debianverwandte OS lieber)

Zitat:

Das mit der Shutdownmeldung kann vom Blaster kommen, muss aber nicht. Der Blaster ist mittlerweile uralt, die Lücke wurde schon August 2003 geschlossen, da Du auch wohl min. das SP2 drauf hattest, kann ein Blaster hier nichts anrichten.

Was Updates angeht, versuche ich mich sehr vorbildlich zu verhalten. Und ich bin sicher, dass ich sogar das SP3 drauf hatte. Es war ja auch offensichtlich nicht der Blaster. Aber was tut man nicht alles, wenn der eigene Laptop jegliche Kommunikation verweigert?

Zitat:

Hm, das kann so nicht sein, auch im abgesicherten Modus muss Windows von der Festplatte starten, also muss es zumindest die Systempartition sehen

das dachte ich mir auch. Die Festplatte hat auch einwandfrei gearbeitet. Aber angezeigt hat es mir als logisches Laufwerk ausschließlich das DVD-Laufwerk. Der Rest war verschwunden, bzw. wurde einfach nicht angezeigt. Deshalb konnte ich ihn auch nicht "plattmachen", sondern habe in erster Instanz mal gar nichts gemacht.
Über die Original-Siemens-CD hat das "überinstallieren" von Windows XP jetzt übrigens geklappt. Meine Partitionen werden wieder angezeigt, er fährt wieder einwandfrei hoch. Warum auch immer die Original-Normalo-Windows-CD das nicht geschafft hat. Die hat immer mit der Fehlermeldung "Keine formatierte Festplatte vorhanden" abgebrochen...
Nachdem mein Laptop nun schon wieder viel mehr tut, was ich von ihm will war ich auch in der Lage diverse Programme vollständig drüberlaufen zu lassen.
Also nochmal Avira --> Kein Fund
CCleaner --> typische Cookies etc. gelöscht
Und Malware-Bytes brachte mir mehrere Meldungen, bei denen ich aber nicht sicher bin, ob das wirklich gemeine Dinge sind. 2 Davon waren beispielsweise oben im Hijack-This-Log:

Zitat:

O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKCU\..\Run: [Helper] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Helper\bin\liveu.exe

Als ich bsp. den ersten gefixed hatte (ich tu ja was man mir sagt), ging (man hätte es sich evt. denken können) mein Adobe Updater nicht mehr. Seit einem manuellen Update geht er wieder, dafür ist auch die flacor.dat wieder da, welche übrigens auch im Autostart ihr Unwesen treibt...

Momentan hängt der Laptop noch nicht wieder am Internet, weil ich mich das noch nicht traue, aber ich weiß wirklich nicht, wo ich noch suchen soll? Mein Laptop zerschießt sich doch nicht ohne Grund so? Und ich habe wenig Lust, dass da doch noch was drauf ist, und ich möglicherweise die anderen Rechner, auf denen z.B. Online-Banking betrieben wird, infiziere...

ah, flacor.dat habe ich übrigens mal bei Virus-total hochgeladen, die Prozentzahl war gut 10, nur 4 Virenscanner stuften die Datei als schädlich ein. Ist das jetzt gut oder schlecht?

Schon eine seltsame Geschichte. Aber jetzt, wo er wieder arbeitet würde ich doch eher ungern formatieren, wenn es nicht sein muss. Das neu-aufsetzen dauuuuert doch immer so...

Danke schon mal für die Antwort!

Liebe Grüße, Julia

Wieso haste Windows denn nur rübergebügelt und nicht sauber neu installiert (mit formatieren)?
Das würde erklären, warum die Einträge nach der vermeintlichen "Neuinstallation" von Windows noch da wären...oder sind die garnicht mehr im frischen Windows?
Welche AdobeReader-Version?

Zitat:

Wieso haste Windows denn nur rübergebügelt und nicht sauber neu installiert (mit formatieren)?

Zwecks Datenrettung.
So sind alle meine Programme etc. noch drauf und ich muss nicht über Stunden alles neu-installieren... Zusätzlich ist das bei Siemens Notebooks immer ein bisschen Tricky mit den Treibern. Kurz und gut, ich bin froh wenn er steht!

Zitat:

Welche AdobeReader-Version?

Adobe war die Version 8, mittlerweile habe ich allerdings auf die Version 9 geupdated, und die flacor.dat fehlt nun.

Die Einträge waren im frischen Windows wieder da, obwohl ich sie eigentlich über HijackThis gefixed hatte. Nachdem ich sie allerdings gestern mit Malwarebytes gefixed hatte war der heutige Scan in allen Bereichen negativ. Der Hijack-This-Log fällt jetzt ebenfalls zu meiner vollen zufriedenheit aus.

Was meinst du, ist der Laptop wieder sauber?

Liebe Grüße, Julia

Daten gesichert hätte ich über ein Live-Linux...dazu muss man nicht erst umständlich Windows rüberbügeln wenn man eigentlich eh formatieren wollte
Ob der sauber ist kann ich so noch nicht sagen. Poste bitte alle Malwarebytes Logfiles und erstell auch welche mit RSIT und poste sie.

Also es sieht irgendwie nicht so toll aus. Gerade hat mir Avira wieder eine Meldung gebracht:

Zitat:

In der Datei 'C:\System Volume Information\_restore{4914AB45-6A68-46F7-855B-4FD2BF312506}\RP4\A0000709.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Malware-Bytes läuft noch im großen Scan, bisher hat er allerdings noch nichts gefunden.

Und hier die 2 Logs von RSIT:

Zitat:

info.txt logfile of random's system information tool 1.06 2010-04-06 13:05:24

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe InDesign CS-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe"
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Aspell German Dictionary-0.50-2-->C:\Programme\Aspell\unins001.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{386B6902-74AD-4579-B0BF-8841E886F041}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Autostart-Manager 2006-->MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
GNU Aspell 0.50-3-->C:\Programme\Aspell\unins000.exe
GPL Ghostscript 8.71-->"C:\Programme\gs\uninstgs.exe" "C:\Programme\gs\gs8.71\uninstal.txt"
GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Programme\Gemeinsame Dateien\GTK\2.0\uninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.5)-->C:\Programme\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->MsiExec.exe /I{C50EF365-2898-489A-B6C7-30DAA466E9A2}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web.exe
Nokia PC Suite-->MsiExec.exe /I{19DC9559-9C20-4A46-A67D-7ECBA52A2788}
Nokia Software Updater-->MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Opera 10.01-->MsiExec.exe /X{6CDC748B-47B0-45EB-B740-681E8429F7F9}
PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}
PDF Blender-->C:\Programme\PDF Blender\uninstall.exe
PDF24 Creator-->"C:\Programme\pdf24\unins000.exe"
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
Pidgin-->C:\Programme\Pidgin\pidgin-uninst.exe
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x7 REMOVE
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG Android USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\Shrewsbury\SSADUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Modem V2 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\3_6810\SSCEUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Download Driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\NXP_Driver\SSDUUninstall.exe
SAMSUNG Mobile USB Driver-->MsiExec.exe /I{7184F382-8A6C-4B85-A3AC-B63734B1E241}
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
Samsung Mobile USB Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7_681B\SECUUninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"C:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG SYMBIAN USB Download Driver-->C:\Programme\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe
SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6d-->C:\Programme\VideoLAN\VLC\uninstall.exe
ViewerLite 5.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4FF03FA9-8CC6-4133-97D7-4B12BA73BA3D}\Setup.exe" -l0x9
VirtualCom driver-->MsiExec.exe /I{1943A043-5C85-4A16-A0D0-D687B2C1A40F}
VMware Player-->MsiExec.exe /I{A53A11EA-0095-493F-86FA-A15E8A86A405}
VPN Client-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5624C000-B109-11D4-9DB4-00E0290FCAC5}\setup.exe" -l0x9 VpnUninstall
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)-->C:\PROGRA~1\DIFX\9AF36A1A20A3744B\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\mbtmdm_B08520DA75F32B2F150F141FB0198C4ACABCC886\mbtmdm.inf
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_0777326F40B753DD4E385F058ADB286B70A301FE\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_AAB746D5658CCF4CAE7A35CED5F0ADA3C447A973\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O4 - HKCU\..\Run: [Helper] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Helper\bin\liveu.exe [2010-04-03]

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: JULIAS_AMILO_PI
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{C3F0F2AB-F432-49E3-B2C2-558936694223}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 15797
Source Name: Tcpip
Time Written: 20100105200052.000000+060
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 7036
Message: Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 15796
Source Name: Service Control Manager
Time Written: 20100105200045.000000+060
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 7036
Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".

Record Number: 15795
Source Name: Service Control Manager
Time Written: 20100105200045.000000+060
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 7036
Message: Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 15794
Source Name: Service Control Manager
Time Written: 20100105200004.000000+060
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 2
Message: Das _PCT-Objekt für ACPI 2.0 hat den ungültigen Wert 11 zurückgegeben.

Record Number: 15793
Source Name: intelppm
Time Written: 20100105195959.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: JULIAS_AMILO_PI
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1792
Source Name: SecurityCenter
Time Written: 20080428104309.000000+120
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 1
Message:
Record Number: 1791
Source Name: VMware Virtual Mount Service Extended
Time Written: 20080428104303.000000+120
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 1000
Message: Using configuration file: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\vmnetnat.conf.
IP address: 192.168.245.2
Subnet: 255.255.255.0
External IP address: 0.0.0.0
Device: vmnet8.
MAC address: 00:50:56:E0:156.
Ignoring host MAC address: 00:50:56:C0:00:08.


Record Number: 1790
Source Name: VMware NAT Service
Time Written: 20080428104303.000000+120
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 1000
Message: Service started

Record Number: 1789
Source Name: VMware NAT Service
Time Written: 20080428104303.000000+120
Event Type: Informationen
User:

Computer Name: JULIAS_AMILO_PI
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1788
Source Name: Avira AntiVir
Time Written: 20080428104245.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\PC Connectivity Solution\;C:\Programme\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

und

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2010-04-06 13:05:11
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 4 GB (13%) free of 34 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:18, on 06.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\VMware\VMware Player\hqtray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\pdf24\pdf24.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Besitzer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://de.yahoo.com/fsc/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] REM C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270487982109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270488055609
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7979 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{4C7852A4-D353-4B1A-898A-F56DC2811382}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-06 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2005-09-16 557056]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-08-25 737369]
"Muscbrigade"=c:\Musicbrigade\Musicbrigade.exe check []
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]
"VMware hqtray"=C:\Programme\VMware\VMware Player\hqtray.exe [2007-10-08 55856]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NPSStartup"= []
"PDFPrint"=C:\Programme\pdf24\pdf24.exe [2010-02-19 207504]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-11 16267776]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-07-21 86016]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2006-05-04 2808832]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe []
"AutoStartNPSAgent"=REM C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe []
"PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
LRZ VPN Client.lnk - C:\Programme\LRZ VPN Client\vpngui.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-23 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoAutoTrayNotify"=1
"EditLevel"=0
"NoRun"=0
"NoClose"=0
"NoCommonGroups"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoAutoTrayNotify"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f9f371a-8b80-11dc-8b84-00030d41832f}]
shell\Auto\command - activexdebugger32.exe f
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
shell\explore\command - activexdebugger32.exe f
shell\open\command - activexdebugger32.exe f


======List of files/folders created in the last 1 months======

2010-04-06 13:05:11 ----D---- C:\rsit
2010-04-06 12:51:14 ----D---- C:\Programme\JRE
2010-04-06 12:44:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-04-06 12:44:25 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-06 12:44:25 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-06 12:44:25 ----A---- C:\WINDOWS\system32\java.exe
2010-04-06 12:11:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-06 12:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-06 12:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-06 12:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-06 12:10:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-06 12:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-06 12:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-04-06 12:09:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-06 12:09:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-06 12:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-06 12:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-06 12:08:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-06 12:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-06 12:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-06 12:08:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-06 12:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-06 12:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-06 12:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-06 12:06:03 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-06 12:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-06 12:05:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-06 12:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-06 12:05:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-06 12:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-06 12:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-06 12:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-06 12:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-06 12:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-06 12:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-06 12:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-06 12:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-06 12:03:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-06 12:03:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-06 12:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2010-04-06 12:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-06 12:02:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-06 12:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-06 12:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-04-06 12:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-06 12:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-06 12:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-06 12:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-06 12:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-06 12:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-06 12:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-06 11:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-06 11:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-06 11:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-06 11:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-06 11:58:30 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-06 11:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-06 11:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-06 11:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-06 11:48:58 ----SHD---- C:\Config.Msi
2010-04-06 11:39:14 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-04-06 11:39:14 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-04-06 11:38:56 ----D---- C:\WINDOWS\LastGood
2010-04-06 11:35:03 ----D---- C:\WINDOWS\Prefetch
2010-04-06 01:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-06 01:12:30 ----A---- C:\WINDOWS\setuplog.txt
2010-04-06 01:00:03 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-05 19:44:46 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-04-05 19:18:20 ----D---- C:\Uni III
2010-04-05 19:18:20 ----D---- C:\Uni
2010-04-05 19:02:12 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2010-04-05 19:02:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-05 19:02:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-05 18:46:58 ----A---- C:\WINDOWS\imsins.BAK
2010-04-05 18:44:12 ----D---- C:\Programme\Tools&More
2010-04-05 18:43:50 ----D---- C:\WINDOWS\Downloaded Installations
2010-04-05 18:43:36 ----D---- C:\Programme\CCleaner
2010-04-05 15:09:54 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-05 15:00:10 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-04-05 14:44:38 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-04-05 14:44:38 ----A---- C:\WINDOWS\system32\irclass.dll
2010-04-05 14:44:27 ----RA---- C:\WINDOWS\SET145.tmp
2010-04-05 14:44:27 ----RA---- C:\WINDOWS\SET144.tmp
2010-04-05 14:44:27 ----RA---- C:\WINDOWS\SET143.tmp
2010-04-05 14:44:27 ----RA---- C:\WINDOWS\SET142.tmp
2010-04-05 14:44:27 ----RA---- C:\WINDOWS\SET141.tmp
2010-04-05 14:44:26 ----RA---- C:\WINDOWS\SET140.tmp
2010-04-05 14:44:26 ----RA---- C:\WINDOWS\SET13F.tmp
2010-04-05 14:44:26 ----RA---- C:\WINDOWS\SET13E.tmp
2010-04-05 14:44:26 ----RA---- C:\WINDOWS\SET13D.tmp
2010-04-05 14:44:26 ----RA---- C:\WINDOWS\SET13C.tmp
2010-04-05 14:44:25 ----RA---- C:\WINDOWS\SET13B.tmp
2010-04-05 14:44:25 ----RA---- C:\WINDOWS\SET13A.tmp
2010-04-05 14:44:25 ----RA---- C:\WINDOWS\SET139.tmp
2010-04-05 14:44:25 ----RA---- C:\WINDOWS\SET138.tmp
2010-04-05 14:44:25 ----RA---- C:\WINDOWS\SET137.tmp
2010-04-05 14:44:25 ----RA---- C:\WINDOWS\SET136.tmp
2010-04-05 14:44:24 ----RA---- C:\WINDOWS\SET135.tmp
2010-04-05 14:44:24 ----RA---- C:\WINDOWS\SET134.tmp
2010-04-05 14:44:24 ----RA---- C:\WINDOWS\SET133.tmp
2010-04-05 14:44:24 ----RA---- C:\WINDOWS\SET132.tmp
2010-04-05 14:44:24 ----RA---- C:\WINDOWS\SET131.tmp
2010-04-05 14:44:23 ----RA---- C:\WINDOWS\SET130.tmp
2010-04-05 14:44:23 ----RA---- C:\WINDOWS\SET12F.tmp
2010-04-05 14:44:23 ----RA---- C:\WINDOWS\SET12E.tmp
2010-04-05 14:44:23 ----RA---- C:\WINDOWS\SET12D.tmp
2010-04-05 14:44:23 ----RA---- C:\WINDOWS\SET12C.tmp
2010-04-05 14:44:23 ----RA---- C:\WINDOWS\SET12B.tmp
2010-04-05 14:44:22 ----RA---- C:\WINDOWS\SET12A.tmp
2010-04-05 14:44:21 ----RA---- C:\WINDOWS\SET129.tmp
2010-04-05 14:44:06 ----RA---- C:\WINDOWS\SET101.tmp
2010-04-05 14:44:02 ----RA---- C:\WINDOWS\SETF9.tmp
2010-04-05 14:44:00 ----RA---- C:\WINDOWS\SETF7.tmp
2010-04-03 19:26:46 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-03 18:28:55 ----D---- C:\Programme\Trend Micro
2010-04-03 18:20:27 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Helper
2010-03-22 15:17:53 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ML
2010-03-20 19:28:13 ----A---- C:\WINDOWS\system32\browserchoice.exe

======List of files/folders modified in the last 1 months======

2010-04-06 13:01:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-06 13:00:23 ----D---- C:\WINDOWS\Internet Logs
2010-04-06 12:58:10 ----D---- C:\WINDOWS\Temp
2010-04-06 12:57:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-06 12:57:46 ----D---- C:\WINDOWS
2010-04-06 12:57:36 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-06 12:57:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2010-04-06 12:57:27 ----D---- C:\WINDOWS\system32
2010-04-06 12:57:11 ----RD---- C:\Programme
2010-04-06 12:56:39 ----D---- C:\WINDOWS\system32\wbem
2010-04-06 12:56:39 ----D---- C:\WINDOWS\AppPatch
2010-04-06 12:54:51 ----SHD---- C:\WINDOWS\Installer
2010-04-06 12:53:16 ----RSD---- C:\WINDOWS\assembly
2010-04-06 12:51:33 ----RSD---- C:\WINDOWS\Fonts
2010-04-06 12:51:11 ----D---- C:\Programme\OpenOffice.org 3
2010-04-06 12:44:34 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-04-06 12:44:07 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-04-06 12:44:02 ----D---- C:\Programme\Java
2010-04-06 12:43:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-06 12:11:08 ----HD---- C:\WINDOWS\inf
2010-04-06 12:11:06 ----D---- C:\WINDOWS\system32\drivers
2010-04-06 12:10:32 ----D---- C:\Programme\Messenger
2010-04-06 12:07:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-06 12:07:27 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-06 12:04:50 ----D---- C:\Programme\Movie Maker
2010-04-06 12:02:39 ----D---- C:\Programme\Outlook Express
2010-04-06 12:01:19 ----D---- C:\WINDOWS\WinSxS
2010-04-06 11:58:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-06 11:52:42 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-06 11:51:12 ----D---- C:\Programme\Adobe
2010-04-06 11:38:28 ----D---- C:\WINDOWS\Debug
2010-04-06 11:34:12 ----D---- C:\WINDOWS\system32\Setup
2010-04-06 01:25:46 ----D---- C:\WINDOWS\security
2010-04-06 01:11:34 ----D---- C:\Programme\Windows Media Player
2010-04-06 01:11:33 ----D---- C:\WINDOWS\Help
2010-04-06 01:11:14 ----D---- C:\WINDOWS\ime
2010-04-06 01:11:01 ----D---- C:\Programme\Internet Explorer
2010-04-06 01:11:00 ----D---- C:\WINDOWS\PeerNet
2010-04-06 01:07:09 ----D---- C:\WINDOWS\system32\Restore
2010-04-06 01:07:09 ----D---- C:\WINDOWS\system32\npp
2010-04-06 01:07:07 ----D---- C:\WINDOWS\msagent
2010-04-06 01:07:05 ----D---- C:\WINDOWS\srchasst
2010-04-06 01:07:04 ----D---- C:\Programme\NetMeeting
2010-04-06 01:07:02 ----D---- C:\WINDOWS\system32\Com
2010-04-06 01:06:59 ----D---- C:\Programme\Windows NT
2010-04-06 01:06:55 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-04-06 01:06:33 ----D---- C:\WINDOWS\system32\oobe
2010-04-06 01:06:31 ----D---- C:\WINDOWS\system32\usmt
2010-04-06 01:06:29 ----D---- C:\WINDOWS\system
2010-04-06 01:03:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-06 01:00:02 ----D---- C:\WINDOWS\EHome
2010-04-05 19:21:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-05 19:21:00 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-05 19:18:22 ----SD---- C:\WINDOWS\Tasks
2010-04-05 19:15:45 ----D---- C:\WINDOWS\addins
2010-04-05 18:47:00 ----HDC---- C:\WINDOWS\ie8
2010-04-05 18:46:47 ----D---- C:\WINDOWS\Minidump
2010-04-05 18:45:15 ----D---- C:\WINDOWS\system32\de-de
2010-04-05 18:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2010-04-05 18:14:52 ----D---- C:\Dokumente und Einstellungen
2010-04-05 17:39:03 ----D---- C:\WINDOWS\Registration
2010-04-05 16:37:10 ----D---- C:\WINDOWS\system32\1031
2010-04-05 16:37:06 ----D---- C:\WINDOWS\Media
2010-04-05 16:32:31 ----D---- C:\WINDOWS\twain_32
2010-04-05 16:31:32 ----D---- C:\WINDOWS\system32\icsxml
2010-04-05 16:30:43 ----D---- C:\WINDOWS\system32\1033
2010-04-05 16:29:17 ----D---- C:\WINDOWS\Driver Cache
2010-04-05 15:20:50 ----SHD---- C:\System Volume Information
2010-04-05 15:18:25 ----D---- C:\WINDOWS\system32\config
2010-04-05 15:16:00 ----D---- C:\WINDOWS\repair
2010-04-05 15:01:13 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-05 15:00:48 ----D---- C:\WINDOWS\system32\ias
2010-04-05 15:00:14 ----RD---- C:\WINDOWS\Web
2010-04-05 15:00:02 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-04-05 14:59:50 ----A---- C:\WINDOWS\win.ini
2010-04-05 14:56:07 ----SH---- C:\boot.ini
2010-04-05 14:44:48 ----A---- C:\WINDOWS\system.ini
2010-04-05 14:44:28 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-03 18:20:16 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
2010-04-03 18:17:57 ----D---- C:\Programme\Mozilla Firefox
2010-04-03 18:16:01 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.purple
2010-04-03 18:15:56 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2010-04-03 03:00:51 ----D---- C:\WINDOWS\ie8updates
2010-03-15 14:04:00 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Suite
2010-03-15 14:03:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-05-31 119576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-31 56816]
R2 CVPNDRVA;LRZ IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\Drivers\hcmon.sys []
R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2007-10-08 28592]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
R2 vstor2;Vstor2 Virtual Storage Driver; \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-23 1578496]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-24 127376]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 NETw3x32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw3x32.sys [2006-09-27 1709696]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-09-16 846792]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-08-25 191168]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vmkbd;VMware kbd; \??\C:\WINDOWS\system32\drivers\VMkbd.sys []
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2007-10-08 16816]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 HdAudAddService;Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-10-12 4387328]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2009-10-06 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2009-10-06 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936]
S3 vmusb;VMware USB Client Driver; C:\WINDOWS\System32\Drivers\vmusb.sys [2007-10-08 30768]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-23 409600]
R2 CVPND;Cisco Systems, Inc. VPN Service; c:\Programme\LRZ VPN Client\cvpnd.exe [2007-07-16 1524512]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-11-05 238952]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-06 153376]
R2 VMAuthdService;VMware Authorization Service; C:\Programme\VMware\VMware Player\vmware-authd.exe [2007-10-08 109104]
R2 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2007-10-08 121392]
R2 vmount2;VMware Virtual Mount Manager Extended; C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe [2007-03-23 269104]
R2 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2007-10-08 150064]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Ich denke, ich werde ihn wohl doch komplett formatieren müssen

So, hier noch der Scan von Malwarebytes

Zitat:

alwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3957

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.04.2010 16:03:19
mbam-log-2010-04-06 (16-03-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 185639
Laufzeit: 1 Stunde(n), 37 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)