Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2010, 14:46   #1
Mephistoe
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Unglücklich

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Hallo zusammen,

meine Freundin hat letztens ihr Avira mal übern Laptop laufen lassen dabei nen Trojaner gefunden. MBAM fand zudem noch einen rogue installer und die updates wurden deaktiviert.

Habe alles ausgeführt wie beschrieben.

Vielen Dank fuer die Hilfe im voraus.

Gruß
Da Mephistoe

Die Logs:
Avira:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. April 2010 18:42

Es wird nach 1991887 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LISAPC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 17:54:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:53:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:10:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:22:09
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:12:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:22:18
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 19:22:19
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 19:22:19
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 19:22:20
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 19:22:20
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 19:22:21
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 19:22:21
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 19:22:22
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 19:22:22
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 16:36:22
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 16:36:21
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:36:53
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 16:37:30
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 16:37:15
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 16:43:30
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:37:33
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 20:29:36
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 20:29:45
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 20:29:48
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 08:57:44
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 09:19:39
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 15:36:37
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 15:36:39
VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 18:42:06
VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 18:42:15
VBASE029.VDF : 7.10.6.60 124416 Bytes 12.04.2010 18:42:39
VBASE030.VDF : 7.10.6.61 2048 Bytes 12.04.2010 18:42:39
VBASE031.VDF : 7.10.6.64 44544 Bytes 12.04.2010 18:42:40
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 22.01.2010 21:37:39
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 02.04.2010 15:37:01
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 23:16:34
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 17:14:30
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 17:13:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 16:38:00
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:13:14
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.03.2010 09:20:08
AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 15:36:50
AEGEN.DLL : 8.1.3.6 373108 Bytes 02.04.2010 15:36:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 22:52:56
AECORE.DLL : 8.1.13.1 188790 Bytes 02.04.2010 15:36:43
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 11:54:22
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 22:24:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 21:45:38
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 17:53:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 13. April 2010 18:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '58323' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'infium.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'swdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svcntaux.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atievxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANUTL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '44' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temp\kJOf.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.3254
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XERWHUB\eH8f6b25b5V03f01630002R1ebbed88102Tc4541218Q00000000901807F00180008J0e000601l0007316P000500070[1]
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.3254
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temp\kJOf.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.3254
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c13b5a1.qua' verschoben!
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XERWHUB\eH8f6b25b5V03f01630002R1ebbed88102Tc4541218Q00000000901807F00180008J0e000601l0007316P000500070[1]
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.AA.3254
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfcb5a0.qua' verschoben!


Ende des Suchlaufs: Dienstag, 13. April 2010 20:18
Benötigte Zeit: 1:34:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6147 Verzeichnisse wurden überprüft
203820 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
203815 Dateien ohne Befall
868 Archive wurden durchsucht
3 Warnungen
4 Hinweise
58323 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

MBAM:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4000

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17.04.2010 14:22:00
mbam-log-2010-04-17 (14-22-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 101635
Laufzeit: 16 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Programme\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.

RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lisa at 2010-04-17 14:34:41
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (15%) free of 19 GB
Total RAM: 255 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:09, on 17.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sitecom Wireless LAN\WLANUTL.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lisa\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Lisa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.searchgateway.net/search/%s
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Sitecom Wireless LAN Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E287D9-1C5D-4CDF-8342-20490B66C818}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 5046 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"bcmwltry"=C:\WINDOWS\system32\bcmwltry.exe [2003-07-26 462848]
"RemoveCpl"=C:\WINDOWS\system32\RemoveCpl.exe [2003-01-15 24576]
"SDTray"=C:\Programme\Spyware Doctor\SDTrayApp.exe [2007-08-14 1063752]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2005-01-06 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Lisa^Startmenü^Programme^Autostart^Sitecom Wireless LAN Utility.lnk]
C:\PROGRA~1\SITECO~1\WLANUTL.exe [2003-08-26 3538944]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE

C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart
Sitecom Wireless LAN Utility.lnk - C:\Programme\Sitecom Wireless LAN\WLANUTL.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\SFT Loader\leecher.exe"="C:\Programme\SFT Loader\leecher.exe:*:Enabled:leecher"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\FlashGet\FlashGet.exe"="C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\jeak.de\QIP Infium\infium.exe"="C:\Programme\jeak.de\QIP Infium\infium.exe:*isabled:QIP Infium"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-04-17 14:34:41 ----D---- C:\rsit
2010-04-17 13:49:54 ----D---- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Malwarebytes
2010-04-17 13:48:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-17 13:48:39 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-17 13:04:40 ----D---- C:\Programme\CCleaner
2010-04-15 00:33:15 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 00:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 00:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 00:21:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-15 00:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-02 00:35:48 ----D---- C:\Programme\XP Codec Pack
2010-04-01 16:44:30 ----D---- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\SumatraPDF
2010-04-01 16:44:10 ----D---- C:\Programme\SumatraPDF
2010-04-01 11:21:00 ----D---- C:\Programme\IObit
2010-03-30 00:24:37 ----A---- C:\ants.exe
2010-03-29 19:18:09 ----SHD---- C:\Config.Msi
2010-03-29 19:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-03-29 19:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-03-29 12:04:23 ----D---- C:\WINDOWS\ie8updates
2010-03-29 11:56:30 ----D---- C:\WINDOWS\WBEM
2010-03-29 11:52:02 ----HDC---- C:\WINDOWS\ie8
2010-03-29 11:52:02 ----D---- C:\WINDOWS\system32\de-DE
2010-03-29 03:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-03-29 03:44:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-03-29 03:43:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-03-28 18:30:24 ----D---- C:\WINDOWS\system32\XPSViewer
2010-03-28 18:29:58 ----D---- C:\Programme\MSBuild
2010-03-28 18:29:42 ----D---- C:\WINDOWS\system32\en-US
2010-03-28 18:28:53 ----D---- C:\Programme\Reference Assemblies
2010-03-28 18:25:22 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-03-28 18:25:21 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-03-28 18:25:19 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-03-28 18:25:12 ----D---- C:\7023268c080cfc6d91
2010-03-28 18:20:16 ----D---- C:\WINDOWS\SxsCaPendDel
2010-03-28 17:46:35 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2010-03-28 17:45:37 ----D---- C:\Programme\MSXML 6.0
2010-03-28 03:14:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-03-28 03:13:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-03-28 03:12:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-28 03:08:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-03-28 03:07:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-03-28 03:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-28 03:04:11 ----D---- C:\WINDOWS\system32\KB905474
2010-03-27 20:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-27 20:13:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-03-27 20:12:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-03-27 20:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-27 20:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-03-27 20:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-03-27 20:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-03-27 20:04:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-27 19:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-03-27 19:51:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-03-27 19:49:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-03-27 19:46:38 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-27 19:45:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-03-27 19:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-03-27 19:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-03-27 19:35:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-03-27 19:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-03-27 19:15:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-03-27 19:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-03-27 19:03:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-03-27 18:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-03-27 18:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-03-27 18:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-27 18:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-03-27 18:12:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-03-27 18:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-03-27 18:11:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-03-27 18:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-03-27 18:10:07 ----D---- C:\WINDOWS\ServicePackFiles
2010-03-27 18:09:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-03-27 18:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-03-27 18:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-03-27 18:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-03-27 18:07:08 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-03-27 18:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-03-27 18:06:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-03-27 18:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-03-27 18:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-03-27 13:56:52 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-27 11:38:37 ----D---- C:\Programme\Trend Micro
2010-03-26 14:19:40 ----D---- C:\Runenlegen
2010-03-26 11:04:47 ----A---- C:\avira_antivir_personal_de.exe

======List of files/folders modified in the last 1 months======

2010-04-17 14:35:01 ----D---- C:\WINDOWS\Prefetch
2010-04-17 14:31:15 ----D---- C:\Programme\Mozilla Firefox
2010-04-17 14:28:23 ----D---- C:\WINDOWS\system32\drivers
2010-04-17 14:28:07 ----D---- C:\WINDOWS\Temp
2010-04-17 14:27:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-17 14:25:29 ----D---- C:\WINDOWS
2010-04-17 14:24:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-17 14:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2010-04-17 14:21:59 ----RD---- C:\Programme
2010-04-17 13:30:24 ----D---- C:\WINDOWS\Debug
2010-04-17 13:30:19 ----D---- C:\WINDOWS\Minidump
2010-04-15 11:28:37 ----D---- C:\WINDOWS\system32
2010-04-15 00:34:44 ----HD---- C:\WINDOWS\inf
2010-04-15 00:33:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 00:33:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-11 17:13:20 ----D---- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\gtk-2.0
2010-04-06 19:52:54 ----AC---- C:\WINDOWS\system32\MRT.exe
2010-04-02 00:24:46 ----A---- C:\WINDOWS\winamp.ini
2010-04-01 14:31:36 ----SHD---- C:\WINDOWS\Installer
2010-04-01 14:28:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-01 14:27:36 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-01 01:22:31 ----D---- C:\Programme\Internet Explorer
2010-03-30 15:04:59 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-30 15:04:35 ----RSD---- C:\WINDOWS\assembly
2010-03-30 00:30:31 ----D---- C:\Program Files
2010-03-29 23:59:55 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-29 19:24:39 ----D---- C:\WINDOWS\WinSxS
2010-03-29 19:11:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-29 12:57:34 ----D---- C:\WINDOWS\Help
2010-03-29 11:57:16 ----D---- C:\WINDOWS\system32\config
2010-03-29 11:55:22 ----D---- C:\WINDOWS\Media
2010-03-28 18:29:34 ----RSD---- C:\WINDOWS\Fonts
2010-03-28 18:27:27 ----D---- C:\WINDOWS\system32\spool
2010-03-28 18:06:52 ----D---- C:\WINDOWS\system32\mui
2010-03-28 17:29:41 ----D---- C:\WINDOWS\AppPatch
2010-03-28 03:04:11 ----SD---- C:\WINDOWS\Tasks
2010-03-28 01:52:12 ----D---- C:\WINDOWS\system32\wbem
2010-03-28 01:52:10 ----D---- C:\Programme\Outlook Express
2010-03-28 01:52:09 ----D---- C:\WINDOWS\system32\Setup
2010-03-27 19:47:06 ----D---- C:\Programme\Movie Maker
2010-03-27 16:24:07 ----D---- C:\WINDOWS\system32\CatRoot_bak

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2007-08-14 57672]
R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2007-08-14 82248]
R1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\p3.sys [2005-01-06 46592]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 allegro;ESS Allegro-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\es198x.sys [2001-08-17 174464]
R3 atimpab;atimpab; C:\WINDOWS\system32\DRIVERS\atimpab.sys [2001-08-18 289920]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]
R3 TNET1130;Sitecom 802.11g Wireless Adapter; C:\WINDOWS\system32\DRIVERS\wlannds.sys [2003-08-25 202368]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-01-06 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-01-06 20480]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 auznajkt;auznajkt; C:\WINDOWS\system32\drivers\auznajkt.sys []
S3 BCM43XX;BCM 802.11g Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2003-07-18 265728]
S3 fus2base;AVM ISDN-Controller FRITZ!Card USB v2.0; C:\WINDOWS\system32\DRIVERS\fus2base.sys [2001-08-17 455680]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2005-01-06 9600]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-01-06 12288]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 zlportio;zlportio; \??\C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\ultrastar-dx-100\zlportio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\atievxx.exe [2001-08-18 37376]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2005-01-06 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\svcntaux.exe [2007-08-14 729416]
R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\swdsvc.exe [2007-08-14 1407816]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2010-04-17 14:35:19

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Belkin Wireless Setup Utility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A0BBC906-9A33-4C79-A26A-758ED3503769} /l1031 REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Free YouTube to Mp3 Converter version 2.4-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Game Booster-->"C:\Programme\IObit\Game Booster\unins000.exe"
GIMP 2.4.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hörverstehen Password Orange 4 EK-->C:\WINDOWS\IsUn0407.exe -fC:\Klett\HVTNPE4\Uninst.isu
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
ICQ Toolbar-->regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office Japanese Support-->C:\Programme\Microsoft Office\JpnSupp\Setup\setup.exe /l setup.lst
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.9)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
QIP Infium 9030 Jeak-Edition-->C:\Programme\jeak.de\QIP Infium\uninstall.exe
Real Alternative 1.7.5-->"C:\Programme\Real Alternative\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sitecom Wireless LAN Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A43DF772-BBBC-41A9-8EF0-10530A5DE0D8}\Setup.exe" -l0x9
Spyware Doctor 5.0-->C:\Programme\Spyware Doctor\unins000.exe
SumatraPDF-->"C:\Programme\SumatraPDF\uninstall.exe"
Uninstall 1.0.0.0-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LISAPC
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 22022
Source Name: Service Control Manager
Time Written: 20100316134408.000000+060
Event Type: Informationen
User:

Computer Name: LISAPC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 22021
Source Name: Service Control Manager
Time Written: 20100316134408.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LISAPC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 22020
Source Name: Service Control Manager
Time Written: 20100316134406.000000+060
Event Type: Informationen
User: LISAPC\Lisa

Computer Name: LISAPC
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 22019
Source Name: Service Control Manager
Time Written: 20100316134406.000000+060
Event Type: Informationen
User:

Computer Name: LISAPC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "PC Tools Security Service" gesendet.

Record Number: 22018
Source Name: Service Control Manager
Time Written: 20100316134405.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: LISAPC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1357
Source Name: Avira AntiVir
Time Written: 20080608221708.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LISAPC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1356
Source Name: SecurityCenter
Time Written: 20080608194213.000000+120
Event Type: Informationen
User:

Computer Name: LISAPC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1355
Source Name: Avira AntiVir
Time Written: 20080608194057.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LISAPC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1354
Source Name: SecurityCenter
Time Written: 20080608154008.000000+120
Event Type: Informationen
User:

Computer Name: LISAPC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1353
Source Name: Avira AntiVir
Time Written: 20080608153914.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Alt 18.04.2010, 12:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 19.04.2010, 15:57   #3
Mephistoe
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



gut MBAM hat nix gefunde:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4006

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

19.04.2010 15:44:27
mbam-log-2010-04-19 (15-44-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 136184
Laufzeit: 1 Stunde(n), 24 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


bei dem OTL wusste ich nicht genau was du meinst. ich hab jetzt alles auf none gestellt und die extra registry auf safelist:
otl.txt
OTL logfile created on: 19.04.2010 15:52:09 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Lisa\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

255,00 Mb Total Physical Memory | 119,00 Mb Available Physical Memory | 47,00% Memory free
618,00 Mb Paging File | 235,00 Mb Available in Paging File | 38,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,62 Gb Total Space | 4,73 Gb Free Space | 25,38% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LISAPC
Current User Name: Lisa
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
< End of report >

extras.txt
OTL Extras logfile created on: 19.04.2010 15:52:09 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Lisa\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

255,00 Mb Total Physical Memory | 119,00 Mb Available Physical Memory | 47,00% Memory free
618,00 Mb Paging File | 235,00 Mb Available in Paging File | 38,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,62 Gb Total Space | 4,73 Gb Free Space | 25,38% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LISAPC
Current User Name: Lisa
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] --

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found
"C:\Programme\SFT Loader\leecher.exe" = C:\Programme\SFT Loader\leecher.exe:*:Enabled:leecher -- File not found
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found
"C:\Programme\FlashGet\FlashGet.exe" = C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\jeak.de\QIP Infium\infium.exe" = C:\Programme\jeak.de\QIP Infium\infium.exe:*isabled:QIP Infium -- (QIP)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 17
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup Utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43DF772-BBBC-41A9-8EF0-10530A5DE0D8}" = Sitecom Wireless LAN Utility
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 2.4
"Game Booster_is1" = Game Booster
"HijackThis" = HijackThis 2.0.2
"HVTNPE4" = Hörverstehen Password Orange 4 EK
"ie8" = Windows Internet Explorer 8
"InstallShield_{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup Utility
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Office Japanese Support" = Microsoft Office Japanese Support
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"QIP Infium 9030 Jeak-Edition" = QIP Infium 9030 Jeak-Edition
"RealAlt_is1" = Real Alternative 1.7.5
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Spyware Doctor" = Spyware Doctor 5.0
"SumatraPDF" = SumatraPDF
"Uninstall_is1" = Uninstall 1.0.0.0
"VLC media player" = VideoLAN VLC media player 0.8.1
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"WinGimp-2.0_is1" = GIMP 2.4.5
"WinRAR archiver" = WinRAR archiver
"XP Codec Pack" = XP Codec Pack
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05.06.2009 20:22:58 | Computer Name = LISAPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avconfig.exe, Version 9.0.0.21, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.06.2009 20:23:53 | Computer Name = LISAPC | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1189127716.

Error - 19.06.2009 07:43:26 | Computer Name = LISAPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 6.0.0.7015, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.3492, Fehleradresse 0x00069400.

Error - 20.06.2009 02:45:52 | Computer Name = LISAPC | Source = ESENT | ID = 490
Description = svchost (1224) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 15.07.2009 17:49:22 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 17.07.2009 18:32:23 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 18.07.2009 06:51:35 | Computer Name = LISAPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 18.07.2009 19:09:14 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 19.07.2009 06:12:43 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 19.07.2009 16:24:09 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

[ System Events ]
Error - 16.04.2010 14:17:06 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 17.04.2010 03:27:22 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 17.04.2010 03:27:22 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 17.04.2010 08:26:52 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 17.04.2010 08:26:52 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 18.04.2010 10:27:01 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 18.04.2010 10:27:01 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 18.04.2010 13:17:44 | Computer Name = LISAPC | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des
Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration,
unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode.

Error - 19.04.2010 07:50:39 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 19.04.2010 07:50:39 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053


< End of report >


Danke dass du mir hilfst.

LG
Mephistoe
__________________

Alt 24.04.2010, 17:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Hab Deinen Strang übersehen. Poste bitte das OTL Logfile vollständig!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.04.2010, 12:44   #5
Mephistoe
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Hatte nicht verstanden ob extra registry mit safelist oder alles
Jetzt ist alles mit saflist gescannt
So jetzt richtig:
OTL.txt
OTL logfile created on: 25.04.2010 12:28:39 - Run 2
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Lisa\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

255,00 Mb Total Physical Memory | 53,00 Mb Available Physical Memory | 21,00% Memory free
618,00 Mb Paging File | 330,00 Mb Available in Paging File | 53,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,62 Gb Total Space | 3,88 Gb Free Space | 20,85% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LISAPC
Current User Name: Lisa
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Spyware Doctor\swdsvc.exe (PC Tools)
PRC - C:\Programme\Spyware Doctor\svcntaux.exe (PC Tools)
PRC - C:\Programme\Spyware Doctor\SDTrayApp.exe (PC Tools)
PRC - C:\Programme\Sitecom Wireless LAN\WLANUTL.exe (SiteCom)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Spyware Doctor\smumhook.dll (PC Tools)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\swdsvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\svcntaux.exe (PC Tools)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IKSysSec) -- C:\WINDOWS\system32\drivers\iksyssec.sys (PCTools Research Pty Ltd.)
DRV - (IKSysFlt) -- C:\WINDOWS\system32\drivers\iksysflt.sys (PCTools Research Pty Ltd.)
DRV - (IKFileSec) -- C:\WINDOWS\system32\drivers\ikfilesec.sys (PCTools Research Pty Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation )
DRV - (TNET1130) -- C:\WINDOWS\system32\drivers\WLANNDS.sys ()
DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (atimpab) -- C:\WINDOWS\system32\drivers\atimpab.sys (ATI Technologies Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (allegro) ESS Allegro-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\es198x.sys (ESS Technology, Inc.)
DRV - (fus2base) -- C:\WINDOWS\system32\drivers\fus2base.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.searchgateway.net/search/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.searchgateway.net/search/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..network.proxy.type: 4

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.23 16:45:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.20 17:23:17 | 000,000,000 | ---D | M]

[2008.12.23 23:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Extensions
[2010.04.24 23:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\rf8n1yzq.default\extensions
[2007.09.10 20:00:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\rf8n1yzq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.02.07 23:44:33 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\rf8n1yzq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.24 17:54:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\rf8n1yzq.default\searchplugins\icqplugin.xml
[2010.02.13 17:06:02 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Mozilla\Firefox\Profiles\rf8n1yzq.default\searchplugins\youtube-videosuche.xml
[2010.04.24 23:59:04 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.19 21:42:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2007.09.26 23:39:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com
[2007.08.29 23:47:44 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.05.04 13:21:45 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [RemoveCpl] C:\WINDOWS\System32\RemoveCpl.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe (PC Tools)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart\Sitecom Wireless LAN Utility.lnk = C:\Programme\Sitecom Wireless LAN\WLANUTL.exe (SiteCom)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.29 00:13:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.19 21:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.19 21:42:29 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.19 21:42:29 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.19 21:42:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.19 21:42:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.19 21:32:15 | 000,922,400 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Lisa\Desktop\jre-6u20-windows-i586-iftw-rv.exe
[2010.04.19 21:11:22 | 008,188,856 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Lisa\Desktop\Firefox Setup 3.6.3.exe
[2010.04.19 20:34:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.04.19 18:42:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.04.19 18:42:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.04.19 18:41:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.04.19 18:01:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.04.19 17:37:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.04.19 15:49:15 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe
[2010.04.17 14:34:41 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.17 13:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Malwarebytes
[2010.04.17 13:48:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.17 13:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.17 13:48:43 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.17 13:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.17 13:40:38 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\mbam-setup-1.45.exe
[2010.04.17 13:29:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Lisa\Recent
[2010.04.17 13:04:40 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.17 12:58:56 | 003,376,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\ccsetup230.exe
[2010.04.02 00:35:48 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack
[2010.04.01 16:44:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\SumatraPDF
[2010.04.01 16:44:10 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF
[2010.04.01 11:21:00 | 000,000,000 | ---D | C] -- C:\Programme\IObit
[2010.03.29 12:57:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Lisa\IETldCache
[2010.03.29 12:04:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.03.29 12:00:44 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.03.29 12:00:43 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.03.29 12:00:37 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.03.29 12:00:32 | 011,070,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.03.29 11:56:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.03.29 11:52:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.03.29 11:52:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.03.28 18:30:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.03.28 18:29:58 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.03.28 18:29:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.03.28 18:28:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.03.28 18:25:22 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.03.28 18:25:22 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.03.28 18:25:21 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.03.28 18:25:21 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.03.28 18:25:19 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.03.28 18:25:19 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.03.28 18:25:12 | 000,000,000 | ---D | C] -- C:\7023268c080cfc6d91
[2010.03.28 18:20:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.03.28 17:45:37 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2010.03.28 03:04:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2010.03.27 18:10:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2010.03.27 15:59:29 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.03.27 15:59:05 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2010.03.27 15:48:36 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.03.27 15:48:36 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2010.03.27 15:48:36 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.03.27 15:48:35 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.03.27 15:48:35 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.03.27 14:18:54 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.03.27 14:15:29 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2010.03.27 14:15:28 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.03.27 14:14:53 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.03.27 14:14:45 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2010.03.27 14:14:41 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.03.27 14:14:38 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.03.27 13:56:52 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.27 11:38:37 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.03.27 11:37:35 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Lisa\Desktop\HJTInstall202.exe
[2010.03.26 14:19:40 | 000,000,000 | ---D | C] -- C:\Runenlegen
[2006.05.05 16:54:01 | 000,008,192 | ---- | C] (Stirling Technologies, Inc.) -- C:\Programme\_ISDEL.EXE
[2006.05.05 16:54:01 | 000,006,128 | ---- | C] (InstallShield Corporation, Inc.) -- C:\Programme\_SETUP.DLL
[2005.07.29 00:21:12 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2005.07.29 00:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.07.29 00:20:51 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2005.07.29 00:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.25 12:27:41 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.04.25 12:25:59 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.25 12:25:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.25 12:25:52 | 267,964,416 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.25 02:04:07 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Lisa\NTUSER.DAT
[2010.04.25 02:04:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Lisa\ntuser.ini
[2010.04.23 20:07:54 | 000,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.04.23 15:13:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.22 21:17:23 | 000,286,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\3_AH_Uebersetzung.pdf
[2010.04.22 19:02:37 | 000,390,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Pata.jpg
[2010.04.22 19:00:57 | 000,486,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Heath.jpg
[2010.04.20 22:39:25 | 000,000,584 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.19 21:39:45 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.19 21:39:45 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.19 21:39:42 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.19 21:39:41 | 000,080,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.19 21:39:33 | 001,042,248 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.19 21:32:30 | 000,922,400 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Lisa\Desktop\jre-6u20-windows-i586-iftw-rv.exe
[2010.04.19 21:19:06 | 008,188,856 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Lisa\Desktop\Firefox Setup 3.6.3.exe
[2010.04.19 20:33:46 | 000,123,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.19 17:57:49 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.04.19 15:49:48 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe
[2010.04.17 14:33:31 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\RSIT.exe
[2010.04.17 13:49:01 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.17 13:42:30 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\mbam-setup-1.45.exe
[2010.04.17 13:37:00 | 000,000,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\cc_20100417_133656.reg
[2010.04.17 13:36:42 | 000,003,602 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\cc_20100417_133637.reg
[2010.04.17 13:36:19 | 000,143,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\cc_20100417_133529.reg
[2010.04.17 13:05:06 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\CCleaner.lnk
[2010.04.17 13:00:01 | 003,376,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\ccsetup230.exe
[2010.04.13 23:08:38 | 005,331,090 | -H-- | M] () -- C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.12 17:29:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.11 22:42:26 | 000,099,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Liste Musik stand 20.3.2010.doc
[2010.04.11 22:40:37 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Liste musik 24 3 2010.xls
[2010.04.11 17:13:20 | 000,043,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\.recently-used.xbel
[2010.04.02 00:33:43 | 007,858,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\XP-Codec-Pack-2.5.1.exe
[2010.04.01 16:43:34 | 001,265,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\SumatraPDF-1.0.1-install.exe
[2010.03.30 02:12:22 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Verknüpfung mit ANTS.lnk
[2010.03.30 00:24:56 | 000,764,928 | ---- | M] () -- C:\ants.exe
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 11:38:44 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\HijackThis.lnk
[2010.03.27 11:37:46 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Lisa\Desktop\HJTInstall202.exe
[2010.03.26 17:21:05 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\war4.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.22 21:17:02 | 000,286,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\3_AH_Uebersetzung.pdf
[2010.04.22 19:18:44 | 000,486,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Heath.jpg
[2010.04.22 19:18:44 | 000,390,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Pata.jpg
[2010.04.19 17:50:23 | 000,000,584 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.04.17 14:33:05 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\RSIT.exe
[2010.04.17 13:49:01 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.17 13:36:59 | 000,000,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\cc_20100417_133656.reg
[2010.04.17 13:36:40 | 000,003,602 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\cc_20100417_133637.reg
[2010.04.17 13:35:34 | 000,143,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\cc_20100417_133529.reg
[2010.04.17 13:05:04 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\CCleaner.lnk
[2010.04.11 17:13:20 | 000,043,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\.recently-used.xbel
[2010.04.02 00:37:13 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.acm
[2010.04.02 00:30:41 | 007,858,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\XP-Codec-Pack-2.5.1.exe
[2010.04.01 16:43:08 | 001,265,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\SumatraPDF-1.0.1-install.exe
[2010.03.30 02:12:22 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Verknüpfung mit ANTS.lnk
[2010.03.30 00:24:37 | 000,764,928 | ---- | C] () -- C:\ants.exe
[2010.03.28 03:04:11 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.03.27 11:38:43 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\HijackThis.lnk
[2010.03.26 17:21:05 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\war4.dat
[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.05.07 10:18:38 | 000,001,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\gsview32.ini
[2008.04.01 21:16:46 | 000,000,079 | ---- | C] () -- C:\WINDOWS\kaiser.ini
[2008.03.17 14:26:30 | 000,002,554 | ---- | C] () -- C:\WINDOWS\WAVEMIX.INI
[2008.02.25 01:19:52 | 000,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.02.14 08:23:55 | 000,000,108 | ---- | C] () -- C:\WINDOWS\CIV.INI
[2008.01.25 23:22:46 | 000,000,081 | ---- | C] () -- C:\WINDOWS\savers.ini
[2007.09.01 18:54:42 | 000,202,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLANNDS.sys
[2007.08.03 00:25:44 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.02 18:24:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2006.09.26 15:19:13 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KLETT.INI
[2006.08.23 11:27:14 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat
[2006.08.23 11:27:14 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat.LOG
[2006.05.05 16:54:01 | 000,081,342 | ---- | C] () -- C:\Programme\SETUP.INS
[2006.05.05 16:54:01 | 000,014,830 | ---- | C] () -- C:\Programme\SETUP.PKG
[2006.05.05 16:54:01 | 000,000,036 | ---- | C] () -- C:\Programme\SETUP.INI
[2006.05.05 16:54:01 | 000,000,005 | ---- | C] () -- C:\Programme\DISK1.ID
[2006.05.05 16:54:00 | 006,885,757 | ---- | C] () -- C:\Programme\_SETUP.1
[2006.05.05 16:54:00 | 000,294,079 | ---- | C] () -- C:\Programme\_INST32I.EX_
[2006.05.05 16:54:00 | 000,213,733 | ---- | C] () -- C:\Programme\_SETUP.LIB
[2006.05.05 09:34:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.02.06 17:21:51 | 000,001,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.07.29 00:32:11 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.07.29 00:23:45 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Lisa\ntuser.dat.LOG
[2005.07.29 00:23:45 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Lisa\ntuser.ini
[2005.07.29 00:23:43 | 006,815,744 | -H-- | C] () -- C:\Dokumente und Einstellungen\Lisa\NTUSER.DAT
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.09.01 17:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== Alternate Data Streams ==========

@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Lisa\Desktop\Pata.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Lisa\Desktop\Heath.jpg:SummaryInformation
< End of report >

Extras.txt
OTL Extras logfile created on: 25.04.2010 12:28:39 - Run 2
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Lisa\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

255,00 Mb Total Physical Memory | 53,00 Mb Available Physical Memory | 21,00% Memory free
618,00 Mb Paging File | 330,00 Mb Available in Paging File | 53,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,62 Gb Total Space | 3,88 Gb Free Space | 20,85% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LISAPC
Current User Name: Lisa
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found
"C:\Programme\SFT Loader\leecher.exe" = C:\Programme\SFT Loader\leecher.exe:*:Enabled:leecher -- File not found
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found
"C:\Programme\FlashGet\FlashGet.exe" = C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\jeak.de\QIP Infium\infium.exe" = C:\Programme\jeak.de\QIP Infium\infium.exe:*isabled:QIP Infium -- (QIP)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup Utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43DF772-BBBC-41A9-8EF0-10530A5DE0D8}" = Sitecom Wireless LAN Utility
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 2.4
"Game Booster_is1" = Game Booster
"HijackThis" = HijackThis 2.0.2
"HVTNPE4" = Hörverstehen Password Orange 4 EK
"ie8" = Windows Internet Explorer 8
"InstallShield_{A0BBC906-9A33-4C79-A26A-758ED3503769}" = Belkin Wireless Setup Utility
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Office Japanese Support" = Microsoft Office Japanese Support
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"QIP Infium 9030 Jeak-Edition" = QIP Infium 9030 Jeak-Edition
"RealAlt_is1" = Real Alternative 1.7.5
"Spyware Doctor" = Spyware Doctor 5.0
"SumatraPDF" = SumatraPDF
"Uninstall_is1" = Uninstall 1.0.0.0
"VLC media player" = VideoLAN VLC media player 0.8.1
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.4.5
"WinRAR archiver" = WinRAR archiver
"XP Codec Pack" = XP Codec Pack
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 23.07.2009 12:15:33 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 25.07.2009 09:24:54 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 25.07.2009 19:17:32 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 26.07.2009 14:49:34 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 27.07.2009 08:36:14 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 30.07.2009 07:52:49 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 30.07.2009 18:09:59 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 01.08.2009 07:10:37 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 01.08.2009 18:56:53 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 02.08.2009 19:02:29 | Computer Name = LISAPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

[ System Events ]
Error - 21.04.2010 13:22:51 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "PC Tools Security Service" wurde nicht ordnungsgemäß gestartet.

Error - 23.04.2010 09:16:38 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "PC Tools Security Service" wurde nicht ordnungsgemäß gestartet.

Error - 24.04.2010 05:31:30 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 24.04.2010 05:31:30 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 24.04.2010 17:45:25 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 24.04.2010 17:45:25 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 24.04.2010 17:46:42 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 24.04.2010 17:46:43 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 25.04.2010 06:27:43 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC
Tools Security Service.

Error - 25.04.2010 06:27:43 | Computer Name = LISAPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053


< End of report >


Alt 25.04.2010, 14:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
ATTFilter
:OTL
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
[2010.03.30 00:24:37 | 000,764,928 | ---- | C] () -- C:\ants.exe
:Commands
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

Erstell danach auch Log mti GMER und OSAM und poste auch diese.
__________________
--> Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner

Alt 25.04.2010, 15:42   #7
Mephistoe
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



OTL is durch:
Rest mache ich jetzt
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D}\ deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
File C:\Programme\ICQToolbar\toolbaru.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQToolbar\toolbaru.dll not found.
C:\ants.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: hideplueschtier

User: Lisa
->Temp folder emptied: 315966233 bytes
->Temporary Internet Files folder emptied: 430725 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84285660 bytes
->Flash cache emptied: 1926910 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2144106 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 313550 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 386,00 mb


OTL by OldTimer - Version 3.2.1.3 log created on 04252010_153001

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 25.04.2010, 15:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Ok. Dann mach jetzt bitte nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.04.2010, 16:01   #9
Mephistoe
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Soll ich jetzt vor dem Combofix GMER und OSAM laufen lassen?
Rechner ist bei GMER grade abgestürzt...
Hast du denn Verdacht, daa noch was drauf ist?

Alt 25.04.2010, 16:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Standard

Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner



Ach ja, auf die Logs warte ich ja auch noch
Wenn GMER nicht will, erstmal das OSAM Log posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner
0 bytes, antivir, antivir guard, avgntflt.sys, avira, bho, browser, converter, desktop, disabled.securitycenter, firefox.exe, flash player, fontcache, helper, hijack, hijackthis, hkus\s-1-5-18, install.exe, jusched.exe, mozilla, mp3, msiexec.exe, nt.dll, realtek, registry, security, skype.exe, software, spyware, starten, suchlauf, svchost.exe, temp ordner, torrent.exe, trojaner, updates, versteckte objekte, verweise, virus gefunden, vlc media player, windows, windows internet, windows internet explorer, windows-sicherheitscenterdienst, wireless lan, wuauclt.exe



Ähnliche Themen: Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner


  1. Sonderbarer Ordner im Win Temp Ordner
    Alles rund um Windows - 14.02.2014 (1)
  2. Windows Live Trojaner und SVchost.exe im Temp-ordner
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (1)
  3. Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (24)
  4. rootkit.win32.tdss, Automatisch erstellte Ordner in /temp, Virenmeldungen, etc.
    Log-Analyse und Auswertung - 22.06.2010 (1)
  5. über 20 Trojaner im Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  6. Trojaner-wenn Outlook offen ist werde sehr viele *.tmp Files im Temp Ordner erstellt
    Mülltonne - 21.05.2010 (15)
  7. Trojaner im Temp Ordner entfernt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (12)
  8. SCREENSHOTS im Temp-Ordner
    Log-Analyse und Auswertung - 20.04.2010 (1)
  9. Mehrere Trojaner Funde in System32 und temp ordner. Häufiger Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (7)
  10. Trojaner vermehren sich im Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (1)
  11. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  12. Mehrere .tmp Trojaner im Temp Ordner
    Mülltonne - 09.11.2008 (4)
  13. winlogon.exe im Temp Ordner!! Trojaner?!
    Log-Analyse und Auswertung - 13.05.2008 (6)
  14. Trojaner generiert sich immer wieder neu im windows/temp ordner
    Log-Analyse und Auswertung - 21.07.2007 (8)
  15. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  16. Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2007 (1)
  17. Trojaner agent.age in Windows Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 16.02.2007 (7)

Zum Thema Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner - Hallo zusammen, meine Freundin hat letztens ihr Avira mal übern Laptop laufen lassen dabei nen Trojaner gefunden. MBAM fand zudem noch einen rogue installer und die updates wurden deaktiviert. Habe - Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner...
Archiv
Du betrachtest: Trojaner TR/PCK.Tdss.AA.3254 in Temp Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.