Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Deinstaller und Trojaner

Deinstaller und Trojaner


Plagegeister aller Art und deren Bekämpfung: Deinstaller und Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2010, 13:36   #1
Inaste
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Hallo miteinander.
Vorweg, ich kenn mich absolut nicht mit der Materie hier aus, deswegen brauch ich hilfe.

Ich habe seit neustem ein Problem:
Ich hab meinen PC aufgeräumt (win7) und hab dabei auf eine exe geklickt um zu wissen was das für ein Programm ist. Sofort sprang antivir an. Hab dann fleissig in Quarantäne verschoben oder gelöscht.
Nochmal gesucht, es fand was, dann gelöscht.
Nun sagt mir antivir, dass das System sauber wäre.
Nun kann ich aber keine Programme mehr deinstallieren!?

Ich hab mal n bisl was raus gesucht:

exe gestartet: (antivir springt an)
Code:
ATTFilter
11:06Uhr
In der Datei 'C:\Users\xxx\AppData\Local\Temp\plugtmp-53\plugin-fjMbP4Rm6MkLl3S14d2npgxARjn8IT8N'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.71779' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern


In der Datei 'C:\Users\xxx\AppData\Local\Temp\plugtmp-53\plugin-fjMbP4Rm6MkLl3S14d2npgxARjn8IT8N'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.71779' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14:10Uhr
In der Datei 'C:\Users\xxx\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TWI067G5\imqkfqys[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxxt\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2L59GYL8\yctbwh[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\mnceh.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxxt\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\vfthhuo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2L59GYL8\yctbwh[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.htfx' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QU550FXG\imqkfqys[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\xe6jo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Users\xxx\AppData\Local\Temp\xe6jo.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

14:13Uhr
Die Datei 'C:\Users\xxx\AppData\Local\Temp\taskmgr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):

Die Datei 'C:\Users\xxx\AppData\Local\Temp\win32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
exe gelöscht, Antivir drüber laufen lassen!

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 25. November 2010  21:06

Es wird nach 3093000 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 10.0.0.596     31825 Bytes  16.11.2010 15:52:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  24.11.2010 14:31:58
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 11:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 18:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 21:29:24
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 18:32:34
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 18:36:21
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 21:11:34
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 14:31:56
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 14:31:56
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 14:31:56
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 14:31:56
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 14:31:57
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 14:31:57
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 14:31:57
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 14:31:57
VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 14:31:57
VBASE014.VDF   : 7.10.13.147   146944 Bytes  07.11.2010 14:31:57
VBASE015.VDF   : 7.10.13.180   123904 Bytes  09.11.2010 14:31:57
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 14:31:57
VBASE017.VDF   : 7.10.13.243   147456 Bytes  15.11.2010 14:31:57
VBASE018.VDF   : 7.10.14.15    142848 Bytes  17.11.2010 14:31:57
VBASE019.VDF   : 7.10.14.41    134144 Bytes  19.11.2010 14:31:57
VBASE020.VDF   : 7.10.14.63    128000 Bytes  22.11.2010 14:31:57
VBASE021.VDF   : 7.10.14.87    143872 Bytes  24.11.2010 20:05:19
VBASE022.VDF   : 7.10.14.88      2048 Bytes  24.11.2010 20:05:19
VBASE023.VDF   : 7.10.14.89      2048 Bytes  24.11.2010 20:05:19
VBASE024.VDF   : 7.10.14.90      2048 Bytes  24.11.2010 20:05:19
VBASE025.VDF   : 7.10.14.91      2048 Bytes  24.11.2010 20:05:19
VBASE026.VDF   : 7.10.14.92      2048 Bytes  24.11.2010 20:05:19
VBASE027.VDF   : 7.10.14.93      2048 Bytes  24.11.2010 20:05:19
VBASE028.VDF   : 7.10.14.94      2048 Bytes  24.11.2010 20:05:19
VBASE029.VDF   : 7.10.14.95      2048 Bytes  24.11.2010 20:05:20
VBASE030.VDF   : 7.10.14.96      2048 Bytes  24.11.2010 20:05:20
VBASE031.VDF   : 7.10.14.107    76800 Bytes  25.11.2010 20:05:20
Engineversion  : 8.2.4.112 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  24.11.2010 14:31:57
AESCRIPT.DLL   : 8.1.3.47     1294716 Bytes  24.11.2010 14:31:57
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 14:31:57
AESBX.DLL      : 8.1.3.2       254324 Bytes  24.11.2010 14:31:57
AERDL.DLL      : 8.1.9.2       635252 Bytes  24.11.2010 14:31:57
AEPACK.DLL     : 8.2.3.11      471416 Bytes  24.11.2010 14:31:57
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  24.11.2010 14:31:57
AEHEUR.DLL     : 8.1.2.44     3076471 Bytes  24.11.2010 14:31:57
AEHELP.DLL     : 8.1.14.0      246134 Bytes  24.11.2010 14:31:57
AEGEN.DLL      : 8.1.4.2       401781 Bytes  24.11.2010 14:31:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 14:31:57
AECORE.DLL     : 8.1.18.1      196984 Bytes  24.11.2010 14:31:57
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.11.2010 14:31:57
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  24.11.2010 14:31:58
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  24.11.2010 14:31:58
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 12:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  24.11.2010 14:31:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 25. November 2010  21:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IELowutil.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'crypserv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '371' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win 7>
C:\Users\xxx\AppData\Local\Temp\mngrpr8lykl55rp.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ef6f430
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-51e5c4bb
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-586bc462
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-54cd9b2d
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-4a845358
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> ________vload.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
C:\Users\NeoFigHt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-4220d879
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
C:\Users\NeoFigHt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\659f4e3a-34018b4c
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
Beginne mit der Suche in 'E:\' <Data>

Beginne mit der Desinfektion:
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\659f4e3a-34018b4c
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495a7af0.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-4220d879
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ba555b.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-4a845358
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03900fbe.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-54cd9b2d
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65a6407d.qua' verschoben!
C:\Users\xxxt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-586bc462
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20246d43.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-51e5c4bb
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f495f2f.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ef6f430
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13f7736d.qua' verschoben!
C:\Users\xxx\AppData\Local\Temp\mngrpr8lykl55rp.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fe833f7.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 25. November 2010  23:07
Benötigte Zeit:  1:21:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22873 Verzeichnisse wurden überprüft
 498489 Dateien wurden geprüft
     12 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 498477 Dateien ohne Befall
  14596 Archive wurden durchsucht
      0 Warnungen
      8 Hinweise
  65734 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Danach:

Fehlermeldung: sbvwdlsc.dll funzt nicht mehr (wird/wurde sporadisch angezeigt)

Beim Versuch Programme zu deinstallieren:
Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu Verhindern.
Sie verfügen nicht über ausreichende Berechtigungen, um xxx zu deinstallieren. Wenden Sie sich an den Systemadministrator.
ergo:
Windows installer/deinstaller funzt nicht mehr??
Dateiendungen sind ausgeblendet

Bis jetzt erledigt:
mit verschieden antiviren programmen Drüber gegangen (keine Funde mehr)
Dateiendungen sind wieder da (und bleiben da)

Hijacklog:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:04, on 26.11.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\xxx\Desktop\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

--
End of file - 4872 bytes
--- --- ---


Ich hoffe mir kann jemand weiterhelfen mit den angegeben Daten und es gibt ene andere Lösung als format c. (wenn das überhaupt geht mit win7?) !?

MfG Inaste

Alt 27.11.2010, 07:45   #2
kira
/// Helfer-Team
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:
Zitat von Inaste Beitrag anzeigen
... es gibt ene andere Lösung als format c. (wenn das überhaupt geht mit win7?) !?
Laptop oder Computer hast Du?

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

1.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
Alt 27.11.2010, 11:42   #3
Inaste
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Hallo und Danke für die Antwort!
Mein Rechner ist ein Laptop.

Erster Punkt:

log.txt:

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by xxx at 2010-11-27 11:23:23
Microsoft Windows 7 Professional  
System drive C: has 31 GB (41%) free of 76 GB
Total RAM: 1790 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:23:35, on 27.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\xxx\Desktop\RSIT.exe
C:\Program Files\trend micro\xxx.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

--
End of file - 4927 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
Winload Toolbar - C:\Program Files\Winload\tbWinl.dll [2010-03-17 2355224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-18 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{40c3cc16-7269-4b32-9531-17f2950fb06f} - Winload Toolbar - C:\Program Files\Winload\tbWinl.dll [2010-03-17 2355224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-11-24 281768]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"NPSStartup"= []
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2009-08-05 476512]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2009-08-05 738616]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2010-07-12 74752]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ7.2\ICQ.exe [2010-10-27 133432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-27 11:23:24 ----D---- C:\Program Files\trend micro
2010-11-27 11:23:23 ----D---- C:\rsit
2010-11-26 13:15:36 ----D---- C:\Program Files\Unlocker
2010-11-26 13:07:36 ----D---- C:\Users\xxx\AppData\Roaming\PixelPlanet
2010-11-26 13:06:46 ----D---- C:\Program Files\Common Files\BCL Technologies
2010-11-26 13:05:56 ----D---- C:\ProgramData\PixelPlanet
2010-11-26 13:05:42 ----D---- C:\Program Files\Common Files\XpressUpdate
2010-11-26 13:05:41 ----D---- C:\Program Files\PixelPlanet
2010-11-26 13:05:41 ----D---- C:\Program Files\Common Files\PixelPlanet
2010-11-26 12:51:44 ----D---- C:\Program Files\Tracker Software
2010-11-24 15:53:54 ----D---- C:\Users\xxx\AppData\Roaming\Malwarebytes
2010-11-24 15:53:39 ----D---- C:\ProgramData\Malwarebytes
2010-11-24 15:53:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-24 15:40:54 ----D---- C:\Users\xxx\AppData\Roaming\codeblocks
2010-11-24 15:30:56 ----D---- C:\Users\xxx\AppData\Roaming\Avira
2010-11-24 15:28:07 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-11-24 15:28:07 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-11-24 14:46:40 ----D---- C:\Users\xxx\AppData\Roaming\SUPERAntiSpyware.com
2010-11-24 14:46:40 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2010-10-28 14:51:18 ----A---- C:\Windows\system32\msdri.dll
2010-10-28 14:51:17 ----A---- C:\Windows\system32\CPFilters.dll
2010-10-28 14:50:33 ----A---- C:\Windows\system32\drivers\Diskdump.sys

======List of files/folders modified in the last 1 months======

2010-11-27 11:23:35 ----D---- C:\Windows\Prefetch
2010-11-27 11:23:25 ----D---- C:\Windows\Temp
2010-11-27 11:23:24 ----RD---- C:\Program Files
2010-11-27 11:22:17 ----D---- C:\Windows\system32\config
2010-11-26 22:59:05 ----D---- C:\Users\xxx\AppData\Roaming\ICQ
2010-11-26 18:23:27 ----D---- C:\Windows\System32
2010-11-26 18:23:27 ----D---- C:\Windows\inf
2010-11-26 18:23:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-11-26 15:56:22 ----SHD---- C:\System Volume Information
2010-11-26 13:17:10 ----SHD---- C:\Windows\Installer
2010-11-26 13:07:01 ----SHD---- C:\Config.Msi
2010-11-26 13:07:01 ----RSD---- C:\Windows\assembly
2010-11-26 13:06:46 ----D---- C:\Program Files\Common Files
2010-11-26 13:05:56 ----HD---- C:\ProgramData
2010-11-26 11:59:05 ----D---- C:\Downs
2010-11-26 11:32:26 ----D---- C:\Windows\system32\drivers
2010-11-26 10:28:29 ----D---- C:\Windows
2010-11-24 22:38:11 ----D---- C:\Windows\Tasks
2010-11-24 20:39:25 ----A---- C:\Windows\ Setup Log.txt
2010-11-24 20:31:36 ----D---- C:\Program Files\Diagnose-BK
2010-11-24 20:31:36 ----A---- C:\Windows\ntbtlog.txt
2010-11-24 20:02:07 ----D---- C:\Windows\system32\appmgmt
2010-11-24 19:32:47 ----D---- C:\Windows\winsxs
2010-11-24 19:32:47 ----D---- C:\Program Files\Internet Explorer
2010-11-24 19:31:45 ----D---- C:\Windows\system32\catroot2
2010-11-24 19:31:45 ----D---- C:\Windows\system32\catroot
2010-11-24 17:13:42 ----D---- C:\Windows\ModemLogs
2010-11-19 21:32:37 ----D---- C:\Users\xxx\AppData\Roaming\mIRC
2010-11-19 19:36:28 ----D---- C:\ProgramData\DivX
2010-11-19 19:36:28 ----D---- C:\Program Files\DivX
2010-11-10 21:43:05 ----D---- C:\xxx Kamera
2010-11-10 12:46:58 ----D---- C:\ProgramData\Microsoft Help
2010-11-10 12:43:23 ----A---- C:\Windows\system32\MRT.exe
2010-11-07 01:04:20 ----D---- C:\Program Files\InstallShield Installation Information
2010-11-07 01:04:02 ----A---- C:\Windows\Irremote.ini
2010-11-02 18:52:52 ----D---- C:\Program Files\ICQ7.2
2010-10-30 17:16:31 ----D---- C:\Program Files\Mozilla Firefox
2010-10-29 18:29:12 ----D---- C:\Users\xxx\AppData\Roaming\Winamp
2010-10-28 17:49:47 ----D---- C:\Windows\rescache
2010-10-28 17:05:45 ----D---- C:\Windows\Microsoft.NET
2010-10-28 14:53:35 ----D---- C:\Windows\ehome
2010-10-28 14:53:17 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2009-07-14 23512]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-11-24 126856]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 NetworkX;NetworkX; C:\Windows\system32\ckldrv.sys [2008-03-17 19584]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 altio;altio; \??\C:\Program Files\Altium Designer Summer 09\System\Drivers\altio.sys [2004-05-31 3200]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-11-24 61960]
R2 Hardlock;Hardlock; C:\Windows\system32\drivers\hardlock.sys [2006-11-22 693760]
R2 NSHE;Guardant Emulator Driver; \??\C:\Windows\system32\Drivers\NSHE.SYS [2008-11-23 97792]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-13 1035776]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2010-03-31 379904]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 AF15BDA;Cinergy T USB XE (MKII) service; C:\Windows\system32\drivers\AF15BDA.sys [2009-11-05 289984]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver; C:\Windows\System32\Drivers\hcw95bda.sys [2009-07-06 573440]
S3 hcw95rc;Hauppauge MOD7700 IR Driver; C:\Windows\system32\DRIVERS\hcw95rc.sys [2009-07-06 15616]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-11-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-11-24 267944]
R2 Crypkey License;Crypkey License; C:\Windows\system32\crypserv.exe [2008-05-08 122880]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-06-18 935208]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-08-05 464224]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-07 136176]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-05-11 390952]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
--- --- ---



die info.txt

[code]
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-11-27 11:23:38

======Uninstall list======

"Nero SoundTrax Help-->MsiExec.exe /X{98A67610-A3B5-4098-A423-3708040026D3}
-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.4.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Altium Designer - Board Level Libraries-->MsiExec.exe /I{825DCEAE-BCCE-4699-84FD-F8C23008240B}
Altium Designer Summer 09-->MsiExec.exe /I{9BF3C220-0401-4945-A46F-63AFE6F4C114}
Amazon MP3-Downloader 1.0.9-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
DivX Converter-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\ProgramData\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
DivX-Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Gamers.IRC 5.30-->C:\Program Files\Gamers.IRC\uninstall.exe
Google Earth Plug-in-->MsiExec.exe /X{171E6C1E-B5FC-11DF-B115-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hardlock Gerätetreiber-->C:\Windows\system32\UNWISE.EXE C:\Windows\system32\HLDRV.LOG
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
IsoBuster 2.6-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01AE-WXPW-1P5Z-4XUX-C4AZ-KX74-117T"
Nero Burning ROM Help-->MsiExec.exe /X{086A7D8C-0A38-4C7F-819A-620275550D5C}
Nero BurnRights Help-->MsiExec.exe /X{F6BDD7C5-89ED-4569-9318-469AA9732572}
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero ControlCenter-->MsiExec.exe /X{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
Nero CoverDesigner Help-->MsiExec.exe /X{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero Disc Copy Gadget Help-->MsiExec.exe /X{60C731FB-C951-41CE-AD41-8E54C8594609}
Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
Nero DiscSpeed Help-->MsiExec.exe /X{CC019E3F-59D2-4486-8D4B-878105B62A71}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed Help-->MsiExec.exe /X{E5C7D048-F9B4-4219-B323-8BDB01A2563D}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero Express Help-->MsiExec.exe /X{83202942-84B3-4C50-8622-B8C0AA2D2885}
Nero InfoTool Help-->MsiExec.exe /X{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Live Help-->MsiExec.exe /X{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}
Nero Live-->MsiExec.exe /X{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}
Nero PhotoSnap Help-->MsiExec.exe /X{1C00C7C5-E615-4139-B817-7F4003DE68C0}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode Help-->MsiExec.exe /X{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero RescueAgent Help-->MsiExec.exe /X{5E08ECD1-C98E-4711-BF65-8FD736B3F969}
Nero ShowTime-->MsiExec.exe /X{02627EE5-EACA-4742-A9CC-E687631773E4}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart Help-->MsiExec.exe /X{2348B586-C9AE-46CE-936C-A68E9426E214}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision Help-->MsiExec.exe /X{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
NeroLiveGadget Help-->MsiExec.exe /X{85243696-5E58-4357-9CF8-3498C609941D}
NeroLiveGadget-->MsiExec.exe /X{9E9FDDE6-2C26-492A-85A0-05646B3F2795}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
PdfEditor-->MsiExec.exe /X{D31DAB50-15BD-404E-8CEB-FCEE95F33D59}
PixelPlanet PdfPrinter 6-->MsiExec.exe /X{B8E88489-A304-45F1-9717-242035DE167D}
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: xxx
Event Code: 7036
Message: Dienst "Arbeitsstationsdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33010
Source Name: Service Control Manager
Time Written: 20100409125118.222495-000
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 7036
Message: Dienst "Windows-Firewall" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33009
Source Name: Service Control Manager
Time Written: 20100409125118.202495-000
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 7036
Message: Dienst "Basisfiltermodul" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33008
Source Name: Service Control Manager
Time Written: 20100409125117.852495-000
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 7036
Message: Dienst "Druckwarteschlange" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33007
Source Name: Service Control Manager
Time Written: 20100409125117.342494-000
Event Type: Informationen
User: 

Computer Name: xxx
Event Code: 7036
Message: Dienst "Aufgabenplanung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 33006
Source Name: Service Control Manager
Time Written: 20100409125117.192494-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPDriverNotFound
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x86
P2: ACPI\TOS1900
P3: 
P4: 
P5: 
P6: 
P7: 
P8: 
P9: 
P10: 

Angefügte Dateien:
C:\Windows\Temp\DMICFBC.tmp.log.xml

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_c422342a665bcc40f62e44552cabf171995813c_cab_015ed077

Analysesymbol: 
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 1fd233f0-db95-11de-9875-bef1c1808e4e
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20091127204040.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20091127203933.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20091127203928.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091127203922.380466-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091127203922.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Geänderte Attribute:
	SAM-Kontoname:	-
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203843.411641-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Neue Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Attribute:
	SAM-Kontoname:	Sicherungs-Operatoren
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203843.411641-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x2ef6c
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203842.803241-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203840.744039-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091127203840.666039-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Altium Designer Summer 09\System
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"AltiumPath"=C:\Program Files\Altium Designer Summer 09\System

-----------------EOF-----------------
--- --- ---


Zweiter Punkt erledigt!

Dritter Punkt:
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  27.11.2010 11:23     C:\rsit --------- 0   
  27.11.2010 11:23     C:\Program Files --------- 20480   
  26.11.2010 15:56     C:\System Volume Information --------- 28672   
  26.11.2010 13:07     C:\Config.Msi --------- 0   
  26.11.2010 13:05     C:\ProgramData --------- 8192   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  26.11.2010 11:59     C:\Downs --------- 0   
  26.11.2010 10:28     C:\Windows --------- 28672   
  10.11.2010 21:43     C:\xxx Kamera --------- 163840   
  10.09.2010 17:36     C:\ETCLIENT --------- 0   
  02.09.2010 23:34     C:\Windows.old --------- 0   
  01.09.2010 11:24     C:\IO.SYS --------- 0   
  01.09.2010 11:24     C:\MSDOS.SYS --------- 0   
  15.06.2010 18:31     C:\aqua_bitmap.cpp --------- 2898   
  09.06.2010 16:10     C:\Hauppauge --------- 0   
  12.04.2010 19:25     C:\CKINFO.TXT --------- 128   
  12.04.2010 19:14     C:\Log --------- 0   
  31.03.2010 22:15     C:\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} --------- 0   
  17.01.2010 19:38     C:\xampp --------- 0   
  19.12.2009 20:38     C:\BigFishGamesCache --------- 0   
  01.12.2009 23:24     C:\Valve --------- 0   
  27.11.2009 22:01     C:\$Recycle.Bin --------- 0   
  27.11.2009 22:01     C:\Users --------- 4096   
  27.11.2009 22:00     C:\Recovery --------- 0   
  27.11.2009 21:36     C:\BOOTSECT.BAK --------- 8192   
  27.11.2009 21:36     C:\Boot --------- 4096   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 03:37     C:\PerfLogs --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
  21.09.2008 23:39     C:\MyVideos --------- 0   
  21.09.2008 23:19     C:\hcwclear.txt --------- 104754   
  21.09.2008 21:15     C:\uniTvTv.log --------- 167   
  17.09.2008 14:51     C:\Toshiba --------- 0   
  17.09.2008 14:40     C:\Programme --------- 0   
  17.09.2008 14:40     C:\Dokumente und Einstellungen --------- 0   
  03.06.2008 06:56     C:\SWSTAMP.TXT --------- 70   
  02.06.2008 13:39     C:\MSOCache --------- 0   
  02.06.2008 13:05     C:\RHDSetup.log --------- 650   
  12.02.2007 20:30     C:\npigl.dll --------- 164352   
  09.02.2007 14:55     C:\npigl.xpt --------- 283   
----------------------------------------

 
C:\Windows

  27.11.2010 11:22     C:\Windows\WindowsUpdate.log --------- 1131379   
  27.11.2010 11:12     C:\Windows\bootstat.dat --------- 67584   
  26.11.2010 18:21     C:\Windows\setupact.log --------- 54473   
  26.11.2010 12:54     C:\Windows\error.log --------- 22568   
  26.11.2010 12:54     C:\Windows\PFRO.log --------- 10378   
  26.11.2010 12:54     C:\Windows\errord.log --------- 6217   
  24.11.2010 20:39     C:\Windows\ Setup Log.txt --------- 3562   
  24.11.2010 20:31     C:\Windows\ntbtlog.txt --------- 528154   
  07.11.2010 01:04     C:\Windows\Irremote.ini --------- 35344   
  10.09.2010 17:36     C:\Windows\ETKINST.INI --------- 52   
  02.09.2010 21:44     C:\Windows\aksdrvsetup.log --------- 15447   
  02.09.2010 21:09     C:\Windows\aksdrvsetup.1.log --------- 15285   
  01.09.2010 12:43     C:\Windows\ODBC.INI --------- 663   
  19.08.2010 11:20     C:\Windows\ie8_main.log --------- 65840   
  19.06.2010 15:32     C:\Windows\MEMORY.DMP --------- 203128800   
  09.06.2010 16:18     C:\Windows\ODBCINST.INI --------- 209   
  09.06.2010 16:17     C:\Windows\HCWPNP.INI --------- 10592   
  09.06.2010 16:10     C:\Windows\WinTVInstall.LOG --------- 181   
  12.04.2010 20:12     C:\Windows\SPCDR.INI --------- 68   
  12.04.2010 19:26     C:\Windows\vx86036.dat --------- 4   
  12.04.2010 19:14     C:\Windows\Crypkey.ini --------- 70   
  30.11.2009 21:41     C:\Windows\DirectX.log --------- 25438   
  30.11.2009 20:53     C:\Windows\msxml4-KB954430-enu.LOG --------- 284432   
  30.11.2009 20:52     C:\Windows\msxml4-KB973688-enu.LOG --------- 291166   
  28.11.2009 13:23     C:\Windows\SynInst.log --------- 106   
  27.11.2009 21:49     C:\Windows\setuperr.log --------- 270   
  27.11.2009 21:42     C:\Windows\TSSysprep.log --------- 1313   
  27.11.2009 21:41     C:\Windows\ativpsrm.bin --------- 0   
  27.11.2009 21:39     C:\Windows\DtcInstall.log --------- 1774   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  17.06.2009 07:53     C:\Windows\atiogl.xml --------- 18333   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:14     C:\Windows\Professional.xml --------- 53551   
  04.11.2004 14:23     C:\Windows\unin0407.exe --------- 302592   
  18.06.1999 21:49     C:\Windows\Ckconfig.exe --------- 165888   
  05.11.1996 15:13     C:\Windows\uninst.exe --------- 299008   
  03.05.1996 17:21     C:\Windows\Setup_ck.exe --------- 27648   
  03.05.1996 15:36     C:\Windows\Setup_ck.dll --------- 18432   
  04.07.1995 18:33     C:\Windows\Ckrfresh.exe --------- 11776   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
 08.03.2007 15:08      C:\Windows\System\LexHdl5.dll --------- 507904 
----------------------------------------

 
C:\Windows\System32

 27.11.2010 11:32     C:\Windows\system32\config --------- 16384  
 26.11.2010 18:23     C:\Windows\system32\perfh009.dat --------- 616008  
 26.11.2010 18:23     C:\Windows\system32\perfc009.dat --------- 106388  
 26.11.2010 18:23     C:\Windows\system32\perfh007.dat --------- 654166  
 26.11.2010 18:23     C:\Windows\system32\perfc007.dat --------- 130006  
 26.11.2010 18:23     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 26.11.2010 13:02     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13248  
 26.11.2010 13:02     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13248  
 26.11.2010 11:32     C:\Windows\system32\drivers --------- 65536  
 24.11.2010 20:02     C:\Windows\system32\appmgmt --------- 0  
 24.11.2010 19:31     C:\Windows\system32\catroot --------- 0  
 24.11.2010 19:31     C:\Windows\system32\catroot2 --------- 12288  
 10.11.2010 12:43     C:\Windows\system32\MRT.exe --------- 35758536  
 28.10.2010 14:57     C:\Windows\system32\FNTCACHE.DAT --------- 317664  
 20.10.2010 20:01     C:\Windows\system32\DriverStore --------- 4096  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 15.10.2010 17:05     C:\Windows\system32\migration --------- 0  
 29.09.2010 15:29     C:\Windows\system32\de-DE --------- 327680  
 19.09.2010 10:30     C:\Windows\system32\NDF --------- 0  
 08.09.2010 10:17     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 08.09.2010 10:17     C:\Windows\system32\QuickTime.qts --------- 69632  
 08.09.2010 05:30     C:\Windows\system32\wininet.dll --------- 978432  
 08.09.2010 05:30     C:\Windows\system32\urlmon.dll --------- 1226752  
 08.09.2010 05:28     C:\Windows\system32\mstime.dll --------- 606208  
 08.09.2010 05:28     C:\Windows\system32\mshtmled.dll --------- 67072  
 08.09.2010 05:28     C:\Windows\system32\mshtml.dll --------- 5977600  
 08.09.2010 05:28     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 08.09.2010 05:28     C:\Windows\system32\msfeeds.dll --------- 599040  
 08.09.2010 05:28     C:\Windows\system32\licmgr10.dll --------- 44544  
 08.09.2010 05:28     C:\Windows\system32\jsproxy.dll --------- 48128  
 08.09.2010 05:28     C:\Windows\system32\ieui.dll --------- 176640  
 08.09.2010 05:28     C:\Windows\system32\iertutil.dll --------- 2058752  
 08.09.2010 05:28     C:\Windows\system32\iepeers.dll --------- 185856  
 08.09.2010 05:28     C:\Windows\system32\ieframe.dll --------- 10988544  
 08.09.2010 05:27     C:\Windows\system32\iedkcs32.dll --------- 381440  
 08.09.2010 05:25     C:\Windows\system32\msfeedssync.exe --------- 12800  
 08.09.2010 04:22     C:\Windows\system32\html.iec --------- 386048  
 08.09.2010 03:48     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.09.2010 21:44     C:\Windows\system32\HLDRV.LOG --------- 3815  
 02.09.2010 21:08     C:\Windows\system32\Setup --------- 0  
 02.09.2010 21:08     C:\Windows\system32\hlvdd.dll --------- 191488  
 01.09.2010 13:00     C:\Windows\system32\Adobe --------- 0  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 01.09.2010 03:34     C:\Windows\system32\win32k.sys --------- 2327552  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 11.07.2010 22:33     C:\Windows\system32\wdi --------- 4096  
 29.06.2010 06:44     C:\Windows\system32\en-US --------- 4096  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 19.06.2010 07:15     C:\Windows\system32\tzres.dll --------- 2048  
 16.06.2010 13:50     C:\Windows\system32\Tasks --------- 4096  
 08.06.2010 14:33     C:\Windows\system32\RTNUninst32.dll --------- 100896  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 27.05.2010 08:24     C:\Windows\system32\atmlib.dll --------- 34304  
 27.05.2010 04:49     C:\Windows\system32\atmfd.dll --------- 293888  
 05.05.2010 07:46     C:\Windows\system32\StructuredQuery.dll --------- 363520  
 26.04.2010 23:04     C:\Windows\system32\DivXControlPanelApplet.cpl --------- 353592  
 12.04.2010 22:38     C:\Windows\system32\esnecil.ind --------- 1680  
 12.04.2010 19:26     C:\Windows\system32\esnecil.nlp --------- 1680  
 07.04.2010 08:10     C:\Windows\system32\oleaut32.dll --------- 571904  
 24.03.2010 07:37     C:\Windows\system32\ntdll.dll --------- 1286456  
 18.03.2010 12:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 13.03.2010 11:02     C:\Windows\system32\jupdate-1.6.0_18-b07.log --------- 4218  
 10.03.2010 20:29     C:\Windows\system32\dpl100.dll --------- 94208  
 08.03.2010 22:33     C:\Windows\system32\vbscript.dll --------- 427520  
 05.03.2010 08:42     C:\Windows\system32\asycfilt.dll --------- 67584  
 04.03.2010 10:08     C:\Windows\system32\hcwi2c32.dll --------- 110648  
 04.03.2010 10:07     C:\Windows\system32\hcwpnp32.dll --------- 323640  
 04.03.2010 08:33     C:\Windows\system32\inetcomm.dll --------- 740864  
 19.02.2010 20:27     C:\Windows\system32\DivX.dll --------- 720384  
 19.02.2010 20:27     C:\Windows\system32\divx_xx0a.dll --------- 847872  
 19.02.2010 20:27     C:\Windows\system32\divx_xx0c.dll --------- 856064  
 19.02.2010 20:27     C:\Windows\system32\divx_xx07.dll --------- 856064  
 19.02.2010 20:27     C:\Windows\system32\divx_xx11.dll --------- 839680  
 19.02.2010 20:27     C:\Windows\system32\divx_xx16.dll --------- 843776  
 11.02.2010 08:10     C:\Windows\system32\browserchoice.exe --------- 293376  
 29.01.2010 11:34     C:\Windows\system32\MFC71ESP.DLL --------- 61440  
 29.01.2010 11:34     C:\Windows\system32\MFC71ENU.DLL --------- 57344  
 29.01.2010 11:34     C:\Windows\system32\MFC71JPN.DLL --------- 49152  
 29.01.2010 11:34     C:\Windows\system32\gdiplus.dll --------- 1712128  
 29.01.2010 11:34     C:\Windows\system32\MFC71FRA.DLL --------- 61440  
 29.01.2010 11:34     C:\Windows\system32\MFC71ITA.DLL --------- 61440  
 29.01.2010 11:34     C:\Windows\system32\MFC71DEU.DLL --------- 65536  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 27.11.2010 11:32     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1100  
 26.11.2010 22:32     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1096  
 26.11.2010 12:54     C:\Windows\Tasks\SA.DAT --------- 6  
 12.07.2010 08:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\xxx\AppData\Local\Temp

 27.11.2010 11:23     C:\Users\xxx\AppData\Local\Temp\Low --------- 0  
 27.11.2010 11:12     C:\Users\xxx\AppData\Local\Temp\foxtab --------- 0  
 26.11.2010 18:45     C:\Users\xxx\AppData\Local\Temp\OIS --------- 0  
 26.11.2010 14:01     C:\Users\xxx\AppData\Local\Temp\~nsu.tmp --------- 0  
 26.11.2010 13:09     C:\Users\xxx\AppData\Local\Temp\PixelPlanet --------- 0  
 26.11.2010 13:06     C:\Users\xxx\AppData\Local\Temp\PixelPlanet6.rsb --------- 125494  
 26.11.2010 13:06     C:\Users\xxx\AppData\Local\Temp\PixelPlanetpdui6.dll --------- 414208  
 26.11.2010 13:06     C:\Users\xxx\AppData\Local\Temp\PixelPlanetpdrv6.dll --------- 105984  
 26.11.2010 13:06     C:\Users\xxx\AppData\Local\Temp\PixelPlanet6.cfg --------- 710  
 26.11.2010 13:06     C:\Users\xxx\AppData\Local\Temp\is45D5.tmp --------- 0  
 26.11.2010 13:06     C:\Users\xxx\AppData\Local\Temp\isDA86.tmp --------- 0  
 26.11.2010 13:03     C:\Users\xxxt\AppData\Local\Temp\pdf24 --------- 0  
 26.11.2010 12:55     C:\Users\xxx\AppData\Local\Temp\WPDNSE --------- 0  
 26.11.2010 12:51     C:\Users\xxx\AppData\Local\Temp\_iu14D2N.tmp --------- 716568  
 26.11.2010 12:46     C:\Users\xxx\AppData\Local\Temp\AdobeARM.log --------- 762  
 26.11.2010 11:34     C:\Users\xxx\AppData\Local\Temp\SASAFEE.tmp --------- 0  
 26.11.2010 11:32     C:\Users\xxx\AppData\Local\Temp\~DF351F62429CEB0173.TMP --------- 65536  
 26.11.2010 10:28     C:\Users\xxx\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 27.11.2010 11:23     C:\Program Files\trend micro --------- 0  
 26.11.2010 14:01     C:\Program Files\Unlocker --------- 4096  
 26.11.2010 13:06     C:\Program Files\Common Files --------- 4096  
 26.11.2010 13:05     C:\Program Files\PixelPlanet --------- 0  
 26.11.2010 13:03     C:\Program Files\Tracker Software --------- 4096  
 26.11.2010 11:33     C:\Program Files\Malwarebytes' Anti-Malware --------- 0  
 24.11.2010 20:31     C:\Program Files\Diagnose-BK --------- 0  
 24.11.2010 19:32     C:\Program Files\Internet Explorer --------- 4096  
 19.11.2010 19:36     C:\Program Files\DivX --------- 8192  
 07.11.2010 01:04     C:\Program Files\InstallShield Installation Information --------- 4096  
 02.11.2010 18:52     C:\Program Files\ICQ7.2 --------- 16384  
 30.10.2010 17:16     C:\Program Files\Mozilla Firefox --------- 28672  
 20.10.2010 20:00     C:\Program Files\Altium Designer Summer 09 --------- 8192  
 15.10.2010 17:05     C:\Program Files\Windows Media Player --------- 4096  
 11.10.2010 12:52     C:\Program Files\Adobe --------- 0  
 29.09.2010 15:30     C:\Program Files\Microsoft Silverlight --------- 4096  
 18.09.2010 17:46     C:\Program Files\QuickTime --------- 4096  
 17.09.2010 09:28     C:\Program Files\Google --------- 0  
 19.08.2010 20:36     C:\Program Files\Amazon --------- 0  
 09.08.2010 13:04     C:\Program Files\Winamp --------- 4096  
 09.08.2010 13:03     C:\Program Files\Winamp Detect --------- 0  
 13.07.2010 19:44     C:\Program Files\Winload --------- 4096  
 13.07.2010 19:42     C:\Program Files\Conduit --------- 0  
 29.06.2010 06:44     C:\Program Files\Microsoft.NET --------- 0  
 12.05.2010 10:07     C:\Program Files\Windows Mail --------- 4096  
 10.05.2010 20:36     C:\Program Files\Stellar Phoenix CD DVD Data Recovery --------- 0  
 12.04.2010 17:38     C:\Program Files\Microsoft Games --------- 4096  
 07.04.2010 22:18     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 26.03.2010 15:14     C:\Program Files\PHP --------- 0  
 26.03.2010 15:13     C:\Program Files\PHP Coder --------- 0  
 13.03.2010 11:02     C:\Program Files\Java --------- 0  
 09.02.2010 21:11     C:\Program Files\PS3 Media Server --------- 4096  
 03.02.2010 10:32     C:\Program Files\Microsys --------- 0  
 08.01.2010 04:23     C:\Program Files\TOSHIBA --------- 4096  
 19.12.2009 20:38     C:\Program Files\bfgclient --------- 4096  
 30.11.2009 21:59     C:\Program Files\Nero --------- 0  
 30.11.2009 20:52     C:\Program Files\MSXML 4.0 --------- 0  
 29.11.2009 22:48     C:\Program Files\MarkAny --------- 0  
 29.11.2009 22:48     C:\Program Files\Samsung --------- 0  
 29.11.2009 01:01     C:\Program Files\Microsoft Works --------- 0  
 29.11.2009 00:05     C:\Program Files\Microsoft Office --------- 4096  
 28.11.2009 19:17     C:\Program Files\Windows Live --------- 4096  
 28.11.2009 19:13     C:\Program Files\Apple Software Update --------- 4096  
 28.11.2009 19:00     C:\Program Files\Microsoft --------- 0  
 28.11.2009 19:00     C:\Program Files\Windows Live SkyDrive --------- 0  
 28.11.2009 18:14     C:\Program Files\Smart Projects --------- 0  
 28.11.2009 13:29     C:\Program Files\Synaptics --------- 0  
 28.11.2009 02:36     C:\Program Files\IrfanView --------- 4096  
 28.11.2009 02:34     C:\Program Files\WinRAR --------- 4096  
 28.11.2009 02:32     C:\Program Files\VideoLAN --------- 0  
 27.11.2009 22:42     C:\Program Files\Gamers.IRC --------- 0  
 27.11.2009 22:27     C:\Program Files\Avira --------- 0  
 27.11.2009 22:00     C:\Program Files\Windows NT --------- 4096  
 27.11.2009 22:00     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:57     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

xxx   
Public    
Administrator    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           988 K
smss.exe                       268 Services                   0           280 K
csrss.exe                      364 Services                   0         1.880 K
wininit.exe                    436 Services                   0           244 K
csrss.exe                      448 Console                    1         9.240 K
services.exe                   484 Services                   0         4.140 K
lsass.exe                      508 Services                   0         3.800 K
lsm.exe                        516 Services                   0         1.328 K
svchost.exe                    624 Services                   0         3.228 K
svchost.exe                    708 Services                   0         3.388 K
atiesrxx.exe                   760 Services                   0           912 K
winlogon.exe                   816 Console                    1         1.500 K
svchost.exe                    864 Services                   0        10.832 K
svchost.exe                    896 Services                   0        58.788 K
svchost.exe                    936 Services                   0        31.980 K
svchost.exe                   1132 Services                   0         7.912 K
atieclxx.exe                  1228 Console                    1         1.624 K
svchost.exe                   1260 Services                   0         7.124 K
spoolsv.exe                   1444 Services                   0         3.796 K
sched.exe                     1476 Services                   0         1.552 K
svchost.exe                   1564 Services                   0         7.536 K
dwm.exe                       1692 Console                    1        20.416 K
taskhost.exe                  1700 Console                    1         3.208 K
explorer.exe                  1764 Console                    1        42.536 K
avguard.exe                   1900 Services                   0        14.660 K
Crypserv.exe                  1928 Services                   0           888 K
svchost.exe                   1956 Services                   0         5.544 K
avshadow.exe                   344 Services                   0         1.024 K
conhost.exe                    300 Services                   0           244 K
NBService.exe                 1644 Services                   0         1.268 K
svchost.exe                    432 Services                   0         1.512 K
TosCoSrv.exe                  1516 Services                   0         1.228 K
SDWinSec.exe                  2152 Services                   0         3.992 K
avgnt.exe                     2352 Console                    1         2.500 K
SynTPEnh.exe                  2380 Console                    1         2.632 K
TPwrMain.exe                  2408 Console                    1         2.384 K
TCrdMain.exe                  2416 Console                    1         3.144 K
winampa.exe                   2440 Console                    1           424 K
TeaTimer.exe                  2524 Console                    1        72.360 K
SearchIndexer.exe             2972 Services                   0        31.904 K
SynTPHelper.exe               3452 Console                    1           396 K
wmpnetwk.exe                  3468 Services                   0         7.064 K
svchost.exe                   2640 Services                   0         1.644 K
svchost.exe                   1152 Services                   0        20.896 K
firefox.exe                   3868 Console                    1        98.076 K
plugin-container.exe          2032 Console                    1        21.616 K
SearchProtocolHost.exe        1280 Services                   0         6.396 K
SearchFilterHost.exe          3832 Services                   0         4.472 K
ielowutil.exe                 2312 Console                    1         6.872 K
cmd.exe                       3236 Console                    1         3.256 K
conhost.exe                    316 Console                    1         4.564 K
dllhost.exe                    488 Console                    1         4.032 K
tasklist.exe                  3680 Console                    1         4.196 K
WmiPrvSE.exe                  1596 Services                   0         4.856 K

 
***** Ende des Scans 27.11.2010 um 11:46:55,42 ***

Weiteres folgt
__________________
Geändert von Inaste (27.11.2010 um 11:50 Uhr)

Alt 27.11.2010, 12:01   #4
Inaste
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Vierter Punkt:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	27.11.2009		10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	17.11.2010	6,00MB	10.1.102.64
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	17.11.2010	165,0MB	9.4.1
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	17.10.2010		11.5.8.612
Adobe SVG Viewer 3.0		31.08.2010		 3.0
Altium Designer - Board Level Libraries	Altium Limited	19.10.2010	499MB	9.4.0.20172
Altium Designer Summer 09	Altium Limited	19.10.2010	3.372MB	9.4.0.20159
Amazon MP3-Downloader 1.0.9		18.08.2010		
Apple Application Support	Apple Inc.	17.09.2010	42,8MB	1.3.2
Apple Software Update	Apple Inc.	27.11.2009	2,16MB	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	23.11.2010	61,8MB	10.0.0.596
Big Fish Games Client		18.12.2009		1.4.0.11
CCleaner	Piriform	26.11.2010		3.00
DivX Converter	DivX, Inc.	19.05.2010		7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	19.05.2010		
DivX-Setup	DivX, Inc. 	18.11.2010		2.1.2.2
Gamers.IRC 5.30		26.11.2009		
Google Earth Plug-in	Google	16.09.2010	40,4MB	5.2.1.1588
Hardlock Gerätetreiber		01.09.2010		
ICQ7.2	ICQ	21.06.2010		7.2
IrfanView (remove only)		27.11.2009		
IsoBuster 2.6	Smart Projects	27.11.2009		2.6
Java(TM) 6 Update 18	Sun Microsystems, Inc.	27.11.2009	95,0MB	6.0.180
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	28.06.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	28.06.2010	2,94MB	4.0.30319
Microsoft Office Home and Student 2007	Microsoft Corporation	28.11.2009		12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	28.09.2010	68,7MB	4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	30.11.2009	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	12.02.2010	0,33MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	27.11.2009	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	26.11.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	23.11.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.12)	Mozilla	29.10.2010		3.6.12 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	29.11.2009	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	29.11.2009	1,33MB	4.20.9876.0
Nero 9	Nero AG	29.11.2009		
PdfEditor	PixelPlanet	25.11.2010	54,9MB	1.0
PixelPlanet PdfPrinter 6	PixelPlanet	25.11.2010	34,3MB	6.02.9
QuickTime	Apple Inc.	17.09.2010	73,7MB	7.68.75.0
Samsung New PC Studio	Samsung Electronics Co., Ltd.	28.11.2009	156,2MB	1.00.0000
Spybot - Search & Destroy	Safer Networking Limited	06.04.2010		1.6.2
Synaptics Pointing Device Driver	Synaptics	27.11.2009		11.2.4.0
TOSHIBA Value Added Package	TOSHIBA Corporation	07.01.2010	84,0MB	1.2.25
VLC media player 1.1.4	VideoLAN	09.09.2010		1.1.4
Winamp	Nullsoft, Inc	08.08.2010		5.581 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	08.08.2010	12,00KB	1.0.0.1
Windows Live Anmelde-Assistent	Microsoft Corporation	27.11.2009	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	27.11.2009		14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	27.11.2009	0,22MB	14.0.8014.1029
WinRAR		27.11.2009
Schritt 5:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-27 12:32:57
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 TOSHIBA_MK1652GSX rev.LV010M
Running: xd46p9zy.exe; Driver: C:\Users\xxx\AppData\Local\Temp\uxlyrfow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                 ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                    82C4F599 1 Byte  [06]
.text                                                                                                                                 ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                             82C73F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text                                                                                                                                 C:\Windows\system32\DRIVERS\atikmdag.sys                                                           section is writeable [0x92C1D000, 0x2D5378, 0xE8000020]
.text                                                                                                                                 C:\Windows\system32\drivers\hardlock.sys                                                           section is writeable [0x97416400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x974BA620]  C:\Windows\system32\drivers\hardlock.sys                                                           entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x974BA620]
.protectÿÿÿÿhardlockunknown last code section [0x974BA400, 0x5126, 0xE0000020]                                                        C:\Windows\system32\drivers\hardlock.sys                                                           unknown last code section [0x974BA400, 0x5126, 0xE0000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                    [73D02494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]               [73CE5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]              [73CE56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                     [73D0250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]           [73CF8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]             [73CF4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]            [73CF50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]           [73CF51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]  [73CF66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]            [73CF82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]       [73CF8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]     [73CF907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]           [73CFE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT                                                                                                                                   C:\Windows\Explorer.EXE[1764] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]               [73CF4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice                                                                                                                        \Driver\kbdclass \Device\KeyboardClass0                                                            Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\kbdclass \Device\KeyboardClass1                                                            Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume1                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume1                                                             rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume2                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume2                                                             rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume3                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\volmgr \Device\HarddiskVolume3                                                             rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device                                                                                                                                \Driver\ACPI_HAL \Device\0000004a                                                                  halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice                                                                                                                        \FileSystem\fastfat \Fat                                                                           fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

Beim starten von Rootrepeal kam eine Fehlermeldung:
Code:
ATTFilter
12:38:49: FOPS - DeviceIoControl Error!  Error Code = 0xc0000024 Extended Info (0x000000dc)
12:38:49: DeviceIoControl Error!  Error Code = 0x1e7
12:38:49: FOPS - DeviceIoControl Error!  Error Code = 0xc0000024 Extended Info (0x000000dc)
Trotzdem ausführen?
Geändert von Inaste (27.11.2010 um 12:40 Uhr)

Alt 28.11.2010, 00:51   #5
kira
/// Helfer-Team
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Hinweis:
Ohne RecoveryCd, kannst ja auch dein Notebook in den "Recovery = Laptop in den Auslieferungszustand zurücksetzen", da wurden alles auf einer versteckten Datei auf der Festplatte gespeichert. Musst nur eine belibige Taste drücken. Das erreichst Du über die Recovery Taste eine F-Taste (die du drücken musst, bevor du das Windows-Logo zu sehen bekommst), wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden. Normalerweise kannst auch eine Installations-CD von dort erstellen

1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!)

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

7.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

8.
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** Wie ist den aktuellen Zustand des Rechners?


Alt 29.11.2010, 14:46   #6
Inaste
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Hi,
danke für die Tipps und Ideen!
hab alles soweit erledigt und ausgeführt.
Der letzte Punkt ergab: keine Bedrohung gefunden.

Ansonsten funktioniert alles normal....
bis auf das Problem mit dem deinstallieren.

Kann immernoch nichts deinstallieren unter "Programme und Funktionen".
Jedenfalls die Programme die ich los werden will und ausprbiert habe!
Hängt das dann noch mit nem Virus/Trojaner zusammen oder ist das dann was anderes?

Danke nochmal!
mfg Inaste

Alt 29.11.2010, 16:30   #7
kira
/// Helfer-Team
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


vergiss nicht:
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:
Zitat von Inaste Beitrag anzeigen

Kann immernoch nichts deinstallieren unter "Programme und Funktionen".
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Im abgesicherten Modus auch nicht?

(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

Alt 29.11.2010, 21:34   #8
Inaste
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


hier der hijack:


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:20, on 29.11.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\xxx\Desktop\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

--
End of file - 4682 bytes
--- --- ---



Deinstallieren hab ich jetzt mit dem CCleaner gemacht, damit geht es!
Im abgesicherten Modus probier ich morgen mal!

Danke nochmal!

Alt 30.11.2010, 07:54   #9
kira
/// Helfer-Team
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Tipp, wenn ein Programm lässt sich nicht deinstallieren:-> Revo Uninstaller

Alt 30.11.2010, 19:45   #10
Inaste
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


Dann probier ich das Programm mal!

Im Abgesicherten Modus kommt auch eine Fehlermeldung:

Code:
ATTFilter
Auf den Windows Installer-Dienst konnte nicht zugegriffen werden.
Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde.
Wenden Sie sich an den Support, um weiter Unterstützung zu erhalten.
Das kommt dann. Weiss aber auch nicht wie ich den reparieren soll!?

Naja, hauptsache die Trojaner und VIren sind weg.
Kann ich die Programme bedenkenlos löschen die ich zur "desinfizierung" benutzt hab? Oder sollte etwas sicherheitshalber drauf bleben?

MfG Inaste

Alt 30.11.2010, 22:08   #11
kira
/// Helfer-Team
 
Deinstaller und Trojaner - Standard

Deinstaller und Trojaner


versuche mal so:-> http://support.microsoft.com/kb/324516/de

Antwort

Themen zu Deinstaller und Trojaner
antivir, antivir guard, bho, conhost.exe, desktop, dwm.exe, exe, firefox.exe, google, hijackthis, installation, internet, internet explorer, keine funde, keine programme, mozilla, nt.dll, plug-in, problem, programm, prozesse, registry, richtlinie, safer networking, saver, sched.exe, security, senden, software, svchost.exe, system, systemadministrator, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, trojane, trojaner, versteckte objekte, verweise, virus, virus gefunden, windows, winload toolbar


« Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden | tr/ag.cfx trojaner - physikalischer Speicher überlastet »


Zum Thema Deinstaller und Trojaner - Hallo miteinander. Vorweg, ich kenn mich absolut nicht mit der Materie hier aus, deswegen brauch ich hilfe. Ich habe seit neustem ein Problem: Ich hab meinen PC aufgeräumt (win7) und - Deinstaller und Trojaner...
Archiv
Du betrachtest: Deinstaller und Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132