Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2010, 18:34   #1
bigguy
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Icon23

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



Hallo Zusammen,

mein Antivir hat mir heute einen vermeintlichen Trojaner-Fund gemeldet:
D:\System Volume Information\_restore{436CC5CA-CD45-45B0-B0E7-F95DD905EE48}\RP248\A0039636.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen


Antivir hat das Ding gleich in Quarantäne verschoben und ich habe mich daran gemacht verschiedene Scanner über mein System laufen zu lassen. Es wurden keine Funde vermeldet. Auch nach Neustart und weiteren Scanns gabs nichts zu melden und keine besonderen Vorkommnisse. Es sieht also bisher so aus, als ob nichts weiter kompromitiert wäre. Allerdings wäre es mir sehr lieb, wenn sich die Log-files nochmal jemand ansehen könnte, der ein wenig davon versteht...

Hier die Logfiles von Antivir/Malwarebites/OTL

Antivir:
(Bitte nicht von der Systemzeit irritieren lassen, die war um einen Tag verstellt)
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. Dezember 2010 06:27

Es wird nach 3102234 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NITRAM

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 21:58:39
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 15:42:08
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:53:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:53:56
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:54:02
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:04:21
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:52:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:40:14
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 22:38:26
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:02:33
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 21:58:38
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 21:58:38
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 21:58:38
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 21:58:38
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 21:58:38
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 10:33:08
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 08:07:13
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 21:13:26
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 21:40:48
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 21:40:49
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 21:40:50
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 15:27:31
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 11:46:34
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 21:10:53
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 21:10:53
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 21:10:54
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 21:10:54
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 21:10:54
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 21:10:54
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 21:10:54
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 21:10:54
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 21:10:54
VBASE031.VDF : 7.10.14.133 71680 Bytes 29.11.2010 15:27:30
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 20:41:19
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23.11.2010 15:27:40
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 15:27:39
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 15:27:41
AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 18:03:02
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 21:45:58
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 15:27:39
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27.11.2010 21:10:57
AEHELP.DLL : 8.1.15.0 246135 Bytes 27.11.2010 21:10:54
AEGEN.DLL : 8.1.4.2 401781 Bytes 23.11.2010 15:27:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 15:27:33
AECORE.DLL : 8.1.18.1 196984 Bytes 23.11.2010 15:27:32
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 13:57:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 21:58:39
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 21:58:39
AVARKT.DLL : 10.0.0.14 227176 Bytes 21.04.2010 15:42:07
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 21:58:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 1. Dezember 2010 06:27

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\Power\heuristics
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Alarm Clock of Justice.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkCSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1693' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{436CC5CA-CD45-45B0-B0E7-F95DD905EE48}\RP248\A0039636.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{436CC5CA-CD45-45B0-B0E7-F95DD905EE48}\RP248\A0039636.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb79611.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 1. Dezember 2010 12:32
Benötigte Zeit: 1:21:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17128 Verzeichnisse wurden überprüft
779171 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
779170 Dateien ohne Befall
3728 Archive wurden durchsucht
0 Warnungen
1 Hinweise
495140 Objekte wurden beim Rootkitscan durchsucht
25 Versteckte Objekte wurden gefunden
Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5216

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.11.2010 15:13:13
mbam-log-2010-11-30 (15-13-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 461400
Laufzeit: 1 Stunde(n), 58 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Extras:
Zitat:
OTL Extras logfile created on: 30.11.2010 17:36:58 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = D:\Stuff\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,40 Gb Total Space | 17,92 Gb Free Space | 58,95% Space Free | Partition Type: NTFS
Drive D: | 252,67 Gb Total Space | 31,79 Gb Free Space | 12,58% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 49,68 Gb Free Space | 10,67% Space Free | Partition Type: NTFS

Computer Name: NITRAM | User Name: Martin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\FirefoxPortable.exe (PortableApps.com)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\FirefoxPortable.exe "%1" (PortableApps.com)
https [open] -- D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\FirefoxPortable.exe "%1" (PortableApps.com)
InternetShortcut [open] -- D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\FirefoxPortable.exe "%1" (PortableApps.com)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*isabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe" = D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe:*:Enabled:ThunderbirdPortable.exe -- (PortableApps.com)
"D:\Spiele\StarCraft II\StarCraft II.exe" = D:\Spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{090962E2-4BE8-4A8A-86B0-7A5ED31C1273}" = USB2.0 UVC WebCam
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1AAA9AA8-21DE-4244-8572-5E0F2CB9F27C}" = Alarm Clock of Justice
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5943B7F7-678B-477E-9AEE-6E4C6962322B}" = Sparwelt.de Gutschein Alarm
"{5B09F344-4406-11D5-96E8-0050BA84F5F7}" = Baldurs Gate(TM) II - Thron des Bhaal (TM)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{82CE6B7B-9665-4E29-8CE0-DD993484B38D}" = Intel(R) PROSet/Wireless WiFi-Software
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C457BA5F-35F9-480C-90F8-5C91DB443A15}_is1" = Shutdown Manager
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CA83357B-931E-44DC-AD43-9996FEEB8116}" = Acronis*True*Image
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASAPI Update" = ASAPI Update
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"Baldur's Gate" = Baldur's Gate
"Boot-US" = Boot-US
"CCleaner" = CCleaner
"CryptoMail" = CryptoMail
"Digital Editions" = Adobe Digital Editions
"DVD Shrink_is1" = DVD Shrink 3.2
"FileHippo.com" = FileHippo.com Update Checker
"Finale 2007" = Finale 2007
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.3.0
"LucasArts' Monkey 4" = LucasArts' Monkey 4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Mp3tag" = Mp3tag v2.45a
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PFPortChecker" = PFPortChecker 1.0.36
"ProInst" = Intel PROSet Wireless
"ScummVM_is1" = ScummVM 1.1.1
"SP6" = Logitech SetPoint 6.15
"StarCraft II" = StarCraft II
"Steinberg Cubase SX v2.2.0.33" = Steinberg Cubase SX v2.2.0.33
"Steinberg WaveLab 5.01a" = Steinberg WaveLab 5.01a
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tweak UI 2.10" = Tweak UI
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XnView_is1" = XnView 1.97.2

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25.06.2010 10:28:49 | Computer Name = NITRAM | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1809275090.

Error - 25.06.2010 10:32:15 | Computer Name = NITRAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 9.3.2.163, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 26.06.2010 19:45:12 | Computer Name = NITRAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Alarm Clock of Justice.exe, Version 2.2.0.0,
Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.07.2010 16:30:00 | Computer Name = NITRAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vmware-server-2.0.0-122956(1).exe, Version
0.0.0.0, fehlgeschlagenes Modul vmware-server-2.0.0-122956(1).exe, Version 0.0.0.0,
Fehleradresse 0x00001244.

Error - 19.07.2010 07:39:08 | Computer Name = NITRAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 19.07.2010 07:39:08 | Computer Name = NITRAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 13.08.2010 16:46:22 | Computer Name = NITRAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung javaw.exe, Version 6.0.200.2, fehlgeschlagenes
Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.

Error - 21.08.2010 17:29:27 | Computer Name = NITRAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BGMain.exe, Version 2.5.0.2, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 21.08.2010 20:28:30 | Computer Name = NITRAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bgmain.exe, Version 2.5.0.2, fehlgeschlagenes
Modul bgmain.exe, Version 2.5.0.2, Fehleradresse 0x005f4eb7.

Error - 22.08.2010 16:39:06 | Computer Name = NITRAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BGMain.exe, Version 2.5.0.2, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 22.11.2010 11:27:43 | Computer Name = NITRAM | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 22.11.2010 11:27:43 | Computer Name = NITRAM | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 23.11.2010 02:42:26 | Computer Name = NITRAM | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GINA-OSXLQV5NUM",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{281A2200-A7A-Transport zu sein
scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error - 23.11.2010 04:51:16 | Computer Name = NITRAM | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GINA-OSXLQV5NUM",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{281A2200-A7A-Transport zu sein
scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error - 23.11.2010 17:31:26 | Computer Name = NITRAM | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 100.0.0.4 für die Netzwerkkarte mit der Netzwerkadresse
00215D8DD2E4 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 26.11.2010 07:44:23 | Computer Name = NITRAM | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 100.0.0.4 über die Netzwerkkarte
mit der Netzwerkadresse 00215D8DD2E4 ist verloren gegangen.

Error - 28.11.2010 19:11:43 | Computer Name = NITRAM | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -86399 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|100.0.0.4:123->207.46.232.182:123)
funktionsfähig ist.

Error - 30.11.2010 10:16:36 | Computer Name = NITRAM | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 30.11.2010 10:16:37 | Computer Name = NITRAM | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.

Error - 30.11.2010 10:16:37 | Computer Name = NITRAM | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
(S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
(Lokal) für die COM-Serveranwendung mit CLSID {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.


< End of report >
Zitat:
OTL logfile created on: 30.11.2010 17:36:58 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = D:\Stuff\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,40 Gb Total Space | 17,92 Gb Free Space | 58,95% Space Free | Partition Type: NTFS
Drive D: | 252,67 Gb Total Space | 31,79 Gb Free Space | 12,58% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 49,68 Gb Free Space | 10,67% Space Free | Partition Type: NTFS

Computer Name: NITRAM | User Name: Martin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - D:\Stuff\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\App\Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\App\Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe (PortableApps.com)
PRC - D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\FirefoxPortable.exe (PortableApps.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
PRC - C:\WINDOWS\system32\StkCSrv.exe (Syntek America Inc.)


========== Modules (SafeList) ==========

MOD - D:\Stuff\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (StkSSrv) -- C:\WINDOWS\system32\StkCSrv.exe (Syntek America Inc.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (NETw5x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (StkCMini) -- C:\WINDOWS\system32\drivers\StkCMini.sys (Syntek)
DRV - (DNSeFilter) -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS (Samsung Electronics,.LTD)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\App\firefox\components [2010.10.28 22:29:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\App\firefox\plugins [2010.11.22 13:46:57 | 000,000,000 | ---D | M]

[2010.11.30 12:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.11.30 12:58:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.11.30 21:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2010.11.30 21:28:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{3550f703-e582-4d05-9a08-453d09bdfdc6}

O1 HOSTS File: ([2010.07.19 14:03:13 | 000,412,280 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 14246 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKLM..\RunOnce: [SpybotDeletingA243] C:\WINDOWS\System32\command.com ()
O4 - HKLM..\RunOnce: [SpybotDeletingC1227] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKCU..\RunOnce: [SpybotDeletingB1877] C:\WINDOWS\System32\command.com ()
O4 - HKCU..\RunOnce: [SpybotDeletingD4441] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 100.0.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.25 22:51:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b5b75e22-7b01-11df-b5c8-001377aa1e15}\Shell - "" = AutoRun
O33 - MountPoints2\{b5b75e22-7b01-11df-b5c8-001377aa1e15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b5b75e22-7b01-11df-b5c8-001377aa1e15}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.12.01 12:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.11.30 16:53:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache
[2010.11.30 14:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\ntsvcfg
[2010.11.30 13:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner
[2010.11.30 12:53:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.11.30 12:52:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.30 12:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.30 12:51:57 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.30 12:51:56 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.22 16:34:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Digital Editions
[2010.11.22 13:46:35 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.11.08 00:37:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.freemind
[2010.11.08 00:37:01 | 000,000,000 | ---D | C] -- C:\Programme\FreeMind
[2010.11.07 16:46:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.11.30 16:50:59 | 000,000,127 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.11.30 15:16:27 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.11.30 15:16:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.30 15:16:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.30 15:16:13 | 3215,577,088 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.30 12:56:24 | 000,010,712 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AlarmClock.xml
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.23 16:27:41 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.22 13:46:57 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.22 05:55:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.16 17:04:53 | 000,365,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.15 23:15:43 | 005,844,040 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Heart.Beatz.mp3
[2010.11.13 23:09:45 | 000,045,231 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Zimmerpflanzen mit geringen....pdf
[2010.11.10 01:31:49 | 000,002,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu RTF-Dokument.rtf
[2010.11.08 00:47:00 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.11.08 00:37:02 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FreeMind.lnk
[2010.11.04 22:58:40 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.11.15 23:12:59 | 005,844,040 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Heart.Beatz.mp3
[2010.11.13 23:09:44 | 000,045,231 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Zimmerpflanzen mit geringen....pdf
[2010.11.10 01:31:35 | 000,002,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu RTF-Dokument.rtf
[2010.11.08 00:37:02 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FreeMind.lnk
[2010.08.28 15:53:17 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.08.28 15:53:17 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.08.28 15:53:15 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.08.28 15:53:15 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.08.28 15:53:14 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.08.21 13:18:14 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.05.17 16:45:45 | 000,000,127 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.03.06 01:11:48 | 000,015,090 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogFile.txt
[2010.03.06 01:11:48 | 000,010,712 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AlarmClock.xml
[2010.03.06 01:11:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\config_files.txt
[2010.03.02 17:56:12 | 000,001,756 | ---- | C] () -- C:\WINDOWS\CdPlayer.ini
[2010.03.01 16:46:49 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.26 14:09:41 | 000,510,976 | ---- | C] () -- C:\WINDOWS\System32\synsoacc.dll
[2010.02.26 11:29:01 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.02.25 23:14:24 | 000,197,648 | ---- | C] () -- C:\WINDOWS\System32\drivers\StkCSF.sys
[2010.02.25 23:09:57 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2010.02.25 23:09:55 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2010.02.25 23:09:55 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2010.02.25 23:01:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Bootus.INI
[2010.02.25 22:36:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

========== LOP Check ==========

[2010.02.26 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.07.17 15:05:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.26 11:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.02.26 14:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.02.26 13:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2010.11.09 00:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2010.03.28 13:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2010.03.17 14:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag
[2010.11.30 13:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2010.05.21 18:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM
[2010.04.14 12:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SparweltGutschein
[2010.02.26 14:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Steinberg
[2010.11.30 16:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2010.04.13 20:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView

========== Purity Check ==========



< End of report >

Schonmal im Vorraus vielen vielen Dank für dir Hilfe!!

Alt 30.11.2010, 23:13   #2
kira
/// Helfer-Team
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Standard

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 30.11.2010, 23:40   #3
bigguy
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Icon17

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



Vielen Dank für die rasche Antwort! Hätte nicht gedacht, dass das so schnell geht

Well then:

zu 1: RSIT

info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-11-30 23:17:05

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis*True*Image-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
Adobe Digital Editions-->"C:\Programme\Adobe\Adobe Digital Editions\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.4.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Alarm Clock of Justice-->MsiExec.exe /I{1AAA9AA8-21DE-4244-8572-5E0F2CB9F27C}
Apple Application Support-->MsiExec.exe /I{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Baldurs Gate(TM) II - Thron des Bhaal (TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B09F344-4406-11D5-96E8-0050BA84F5F7}\Setup.exe" 
Baldur's Gate-->C:\WINDOWS\IsUninst.exe -f"D:\Spiele\Black Isle\Baldur's Gate\Uninst.isu"
Boot-US-->C:\WINDOWS\system32\GKSUI20.EXE C:\Programme\Boot-US\UninstallF265.DAT
CCleaner-->"D:\SOFTWARE\ccleaner\uninst.exe"
CryptoMail-->C:\WINDOWS\uninst.exe -fd:\programme\cmail\DeIsL1.isu  -cd:\programme\cmail\_ISREG32.DLL
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Easy Display Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9  -removeonly
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
FileHippo.com Update Checker-->"C:\Programme\FileHippo.com\uninstall.exe"
Finale 2007-->C:\WINDOWS\unvise32.exe D:\Programme\Finale 2007\uninstal.log
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"D:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FreeMind-->"C:\Programme\FreeMind\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Intel PROSet Wireless-->Intel PROSet Wireless
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
K-Lite Mega Codec Pack 6.3.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Logitech SetPoint 6.15-->C:\Programme\Gemeinsame Dateien\LogiShrd\SP6_Uninstall\setup.exe
LucasArts' Monkey 4-->C:\WINDOWS\uninst.exe -f"d:\spiele\monkey island 4- escape from monkey island\Install\DeIsL1.isu" -c"d:\spiele\monkey island 4- escape from monkey island\Install\LecSetup.dll"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6)-->D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\App\firefox\uninstall\helper.exe
Mp3tag v2.45a-->d:\Programme\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
PFPortChecker 1.0.36-->C:\Programme\PFPortChecker\uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{EB900AF8-CC61-4E15-871B-98D1EA3E8025}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
ScummVM 1.1.1-->"C:\Programme\ScummVM\unins000.exe"
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Shutdown Manager-->"C:\Programme\Shutdown Manager\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sparwelt.de Gutschein Alarm-->MsiExec.exe /I{5943B7F7-678B-477E-9AEE-6E4C6962322B}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
StarCraft II-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\StarCraft II\Uninstall.exe
Steinberg Cubase SX v2.2.0.33-->D:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE D:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
Steinberg WaveLab 5.01a-->D:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE D:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
USB2.0 UVC WebCam-->C:\Programme\InstallShield Installation Information\{090962E2-4BE8-4A8A-86B0-7A5ED31C1273}\setup.exe -runfromtemp -l0x0009 -removeonly
Veoh Web Player-->"C:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe"
Winamp-->"d:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.97.2-->"C:\Programme\XnView\unins000.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 100.0.0.4
registriert werden. Der Computer mit IP-Adresse 100.0.0.2 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Record Number: 30489
Source Name: NetBT
Time Written: 20101113150541.000000+060
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 100.0.0.4
registriert werden. Der Computer mit IP-Adresse 100.0.0.2 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Record Number: 30488
Source Name: NetBT
Time Written: 20101113143326.000000+060
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 8032
Message: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{281A2200-A7AC-44C3-9257-7B4339DF4D05}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Record Number: 30487
Source Name: BROWSER
Time Written: 20101113141531.000000+060
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 8021
Message: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\GINA-OSXLQV5NUM" auf dem Netzwerk "\Device\NetBT_Tcpip_{281A2200-A7AC-44C3-9257-7B4339DF4D05}" erhalten.
Daten: Fehlercode.

Record Number: 30486
Source Name: BROWSER
Time Written: 20101113141313.000000+060
Event Type: Warnung
User: 

Computer Name: ***
Event Code: 8003
Message: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GINA-OSXLQV5NUM",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{281A2200-A7A-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Record Number: 30485
Source Name: MRxSmb
Time Written: 20101113135814.000000+060
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung ifrmewrk.exe, Version 12.4.4.1, fehlgeschlagenes Modul connmgr.dll, Version 12.4.3.11, Fehleradresse 0x0002122b.

Record Number: 296
Source Name: Application Error
Time Written: 20100301195041.000000+060
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 4097
Message: Die Anwendung "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 01.03.2010 um 19:18:31.765
Ausnahme: c0000094 an Adresse 00DD122B (ConnMgr!CxIOFile__~CxIOFile)

Record Number: 295
Source Name: DrWatson
Time Written: 20100301191831.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung ifrmewrk.exe, Version 12.4.4.1, fehlgeschlagenes Modul connmgr.dll, Version 12.4.3.11, Fehleradresse 0x0002122b.

Record Number: 294
Source Name: Application Error
Time Written: 20100301191830.000000+060
Event Type: Fehler
User: 

Computer Name: ***
Event Code: 4097
Message: Die Anwendung "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 01.03.2010 um 19:18:21.437
Ausnahme: c0000094 an Adresse 00DD122B (ConnMgr!CxIOFile__~CxIOFile)

Record Number: 293
Source Name: DrWatson
Time Written: 20100301191821.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung ifrmewrk.exe, Version 12.4.4.1, fehlgeschlagenes Modul connmgr.dll, Version 12.4.3.11, Fehleradresse 0x0002122b.

Record Number: 292
Source Name: Application Error
Time Written: 20100301191819.000000+060
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\WiFi\bin\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-11-30 23:16:52
Microsoft Windows XP Professional Service Pack 3
System drive C: has 18 GB (59%) free of 31 GB
Total RAM: 3067 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:17:04, on 30.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Logitech\SetPointP\SetPoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe
D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\App\thunderbird\thunderbird.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe
D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\FirefoxPortable.exe
D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\App\firefox\firefox.exe
D:\Stuff\Downloads\RSIT.exe
C:\Programme\trend micro\Martin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA243] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1227] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\RunOnce: [SpybotDeletingB1877] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4441] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe

--
End of file - 6845 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10945114-b19f-4614-8450-b25e444a1020}]
SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - C:\WINDOWS\system32\mscoree.dll [2009-11-07 297808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-15 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DMHotKey"=C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-04-11 2772992]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-08-18 794714]
"IntelZeroConfig"=C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [2009-11-03 1372160]
"IntelWireless"=C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [2009-11-03 1202448]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-11-04 281768]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2010-02-26 69632]
""= []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"EvtMgr6"=C:\Programme\Logitech\SetPointP\SetPoint.exe [2010-06-26 1311312]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA243"=command.com /c del C:\WINDOWS\SchedLgU.Txt []
"SpybotDeletingC1227"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB1877"=command.com /c del C:\WINDOWS\SchedLgU.Txt []
"SpybotDeletingD4441"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2005-09-29 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2010-08-10 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [2005-09-29 997006]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2010-07-06 2634048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
C:\PROGRA~1\GEMEIN~1\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LBTServ"=3
"AcrSch2Svc"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2010-01-29 64592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=181

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe"="D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe:*:Enabled:ThunderbirdPortable.exe"
"D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Plugin Manager\skypePM.exe"="D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"D:\Spiele\StarCraft II\StarCraft II.exe"="D:\Spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe"="D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II"
"D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Phone\Skype.exe"="D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-11-30 23:16:53 ----D---- C:\Programme\trend micro
2010-11-30 23:16:52 ----D---- C:\rsit
2010-11-30 12:53:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-11-30 12:52:01 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-11-30 12:51:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-30 12:51:57 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-11-30 12:51:56 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-11-22 13:46:35 ----SHD---- C:\Config.Msi
2010-11-08 00:37:01 ----D---- C:\Programme\FreeMind
2010-11-07 16:46:36 ----D---- C:\WINDOWS\system32\LogFiles

======List of files/folders modified in the last 1 months======

2010-11-30 23:16:57 ----D---- C:\WINDOWS\Prefetch
2010-11-30 23:16:53 ----D---- C:\Programme
2010-11-30 23:14:40 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2010-11-30 20:23:20 ----D---- C:\WINDOWS\system32
2010-11-30 20:04:52 ----D---- C:\WINDOWS\Temp
2010-11-30 16:51:00 ----D---- C:\WINDOWS
2010-11-30 16:50:59 ----A---- C:\WINDOWS\wininit.ini
2010-11-30 16:05:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
2010-11-30 15:52:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-11-30 15:52:20 ----D---- C:\WINDOWS\system32\NtmsData
2010-11-30 15:17:49 ----D---- C:\WINDOWS\Registration
2010-11-30 15:16:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-30 15:15:23 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-11-30 14:53:28 ----D---- C:\Programme\XnView
2010-11-30 13:38:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
2010-11-30 12:56:50 ----D---- C:\WINDOWS\system32\drivers
2010-11-29 18:20:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-11-29 18:01:22 ----D---- C:\Dokumente und Einstellungen
2010-11-22 16:35:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-11-22 16:34:22 ----D---- C:\Programme\Adobe
2010-11-22 13:47:07 ----SHD---- C:\WINDOWS\Installer
2010-11-20 08:18:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-11-13 16:26:00 ----RSD---- C:\WINDOWS\Fonts
2010-11-10 00:08:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-11-09 00:56:03 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
2010-11-08 00:47:00 ----RASH---- C:\boot.ini
2010-11-08 00:47:00 ----A---- C:\WINDOWS\win.ini
2010-11-08 00:47:00 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 snapman;Acronis Snapshots Manager; C:\WINDOWS\system32\DRIVERS\snapman.sys [2010-02-26 96032]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-02-26 691696]
R0 timounter;Acronis TrueImage Backup Archive Explorer; C:\WINDOWS\system32\DRIVERS\timntr.sys [2010-02-26 247008]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-11-04 126856]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-11-23 61960]
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R2 LBeepKE;Logitech Beep Suppression Driver; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2010-03-18 10448]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-13 11904]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2010-02-26 30080]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-02-26 4800000]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2010-03-18 28624]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2009-10-26 4221952]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2009-11-12 57320]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\WINDOWS\System32\Drivers\StkCMini.sys [2008-03-28 1363088]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-08-18 197088]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-28 285952]
S0 cercsr6;cercsr6; C:\WINDOWS\system32\drivers\cercsr6.sys [2005-03-29 39904]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 ajl9q6sz;ajl9q6sz; C:\WINDOWS\system32\drivers\ajl9q6sz.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-11-04 267944]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\WiFi\bin\EvtEng.exe [2009-11-03 874768]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-09-15 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [2009-11-03 473360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless WiFi Service; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [2009-11-03 909312]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\WINDOWS\System32\StkCSrv.exe [2008-01-16 31248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2005-09-29 172032]
S4 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [2010-05-06 293456]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
Zu 2: bereits gemacht

Zu 3: Hijack Scanlist:
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  30.11.2010 23:17      C:\rsit --------- 0 
  30.11.2010 23:16      C:\Programme --------- 0 
  30.11.2010 16:51      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  29.11.2010 18:01      C:\Dokumente und Einstellungen --------- 0 
  22.11.2010 16:27      C:\Config.Msi --------- 0 
  08.11.2010 00:47      C:\boot.ini --------- 211 
  21.06.2010 16:17      C:\System Volume Information --------- 0 
  04.06.2010 10:38      C:\PDOXUSRS.NET --------- 13030 
  04.06.2010 10:38      C:\temp --------- 0 
  28.03.2010 13:45      C:\NVIDIA --------- 0 
  26.02.2010 14:22      C:\PSFonts --------- 0 
  25.02.2010 23:34      C:\ntldr --------- 251712 
  25.02.2010 23:16      C:\Intel --------- 0 
  25.02.2010 23:09      C:\RECYCLER --------- 0 
  25.02.2010 22:51      C:\IO.SYS --------- 0 
  25.02.2010 22:51      C:\MSDOS.SYS --------- 0 
  25.02.2010 22:51      C:\CONFIG.SYS --------- 0 
  25.02.2010 22:51      C:\AUTOEXEC.BAT --------- 0 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  30.11.2010 17:42     C:\WINDOWS\WindowsUpdate.log --------- 1300342 
  30.11.2010 16:50     C:\WINDOWS\wininit.ini --------- 127 
  30.11.2010 15:16     C:\WINDOWS\0.log --------- 0 
  30.11.2010 15:16     C:\WINDOWS\wiadebug.log --------- 159 
  30.11.2010 15:16     C:\WINDOWS\wiaservc.log --------- 50 
  30.11.2010 15:16     C:\WINDOWS\bootstat.dat --------- 2048 
  30.11.2010 15:15     C:\WINDOWS\SchedLgU.Txt --------- 26062 
  08.11.2010 00:47     C:\WINDOWS\system.ini --------- 227 
  08.11.2010 00:47     C:\WINDOWS\win.ini --------- 507 
  20.10.2010 22:31     C:\WINDOWS\LkmdfCoInst.log --------- 2494 
  14.10.2010 14:35     C:\WINDOWS\spupdsvc.log --------- 1084 
  14.10.2010 14:33     C:\WINDOWS\iis6.log --------- 180941 
  14.10.2010 14:33     C:\WINDOWS\ntdtcsetup.log --------- 33633 
  14.10.2010 14:33     C:\WINDOWS\tsoc.log --------- 76168 
  14.10.2010 14:33     C:\WINDOWS\ocmsn.log --------- 9234 
  14.10.2010 14:33     C:\WINDOWS\tabletoc.log --------- 8397 
  14.10.2010 14:33     C:\WINDOWS\KB2387149.log --------- 17446 
  14.10.2010 14:33     C:\WINDOWS\MedCtrOC.log --------- 11475 
  14.10.2010 14:33     C:\WINDOWS\netfxocm.log --------- 29241 
  14.10.2010 14:33     C:\WINDOWS\msgsocm.log --------- 8181 
  14.10.2010 14:33     C:\WINDOWS\FaxSetup.log --------- 166937 
  14.10.2010 14:33     C:\WINDOWS\msmqinst.log --------- 51104 
  14.10.2010 14:33     C:\WINDOWS\updspapi.log --------- 10238 
  14.10.2010 14:33     C:\WINDOWS\imsins.BAK --------- 1393 
  14.10.2010 14:33     C:\WINDOWS\KB2279986.log --------- 21839 
  14.10.2010 14:33     C:\WINDOWS\KB2345886.log --------- 22323 
  14.10.2010 14:33     C:\WINDOWS\KB2296011.log --------- 12848 
  14.10.2010 14:33     C:\WINDOWS\KB2378111.log --------- 14058 
  14.10.2010 14:33     C:\WINDOWS\KB982132.log --------- 20594 
  14.10.2010 14:33     C:\WINDOWS\KB979687.log --------- 20371 
  14.10.2010 14:32     C:\WINDOWS\KB2360131-IE8.log --------- 17347 
  14.10.2010 14:31     C:\WINDOWS\KB981957.log --------- 15525 
  14.10.2010 14:31     C:\WINDOWS\KB2360937.log --------- 9653 
  29.09.2010 18:10     C:\WINDOWS\KB2158563.log --------- 5412 
  28.09.2010 08:52     C:\WINDOWS\KB2259922.log --------- 8975 
  28.09.2010 08:52     C:\WINDOWS\KB975558.log --------- 9349 
  28.09.2010 08:52     C:\WINDOWS\KB2347290.log --------- 13923 
  28.09.2010 08:52     C:\WINDOWS\KB2121546.log --------- 13409 
  28.09.2010 08:52     C:\WINDOWS\KB982802.log --------- 12926 
  28.09.2010 08:52     C:\WINDOWS\KB981322.log --------- 12166 
  28.09.2010 08:51     C:\WINDOWS\KB2141007.log --------- 10823 
  09.09.2010 19:29     C:\WINDOWS\CdPlayer.ini --------- 1756 
  22.08.2010 01:32     C:\WINDOWS\KB982214.log --------- 12127 
  22.08.2010 01:32     C:\WINDOWS\KB2115168.log --------- 12346 
  22.08.2010 01:32     C:\WINDOWS\KB981852.log --------- 13775 
  22.08.2010 01:32     C:\WINDOWS\KB2079403.log --------- 12824 
  22.08.2010 01:30     C:\WINDOWS\KB2183461-IE8.log --------- 14915 
  22.08.2010 01:30     C:\WINDOWS\KB2160329.log --------- 8510 
  22.08.2010 01:30     C:\WINDOWS\KB980436.log --------- 8481 
  22.08.2010 01:29     C:\WINDOWS\KB981997.log --------- 6575 
  22.08.2010 01:29     C:\WINDOWS\KB982665.log --------- 7123 
  22.08.2010 01:29     C:\WINDOWS\setuperr.log --------- 0 
  21.08.2010 13:23     C:\WINDOWS\LDPINST.LOG --------- 13305 
  12.08.2010 09:00     C:\WINDOWS\avisplitter.ini --------- 38 
  26.02.2010 11:02     C:\WINDOWS\nsreg.dat --------- 0 
  26.02.2010 10:44     C:\WINDOWS\HideWin.exe --------- 315392 
  26.02.2010 10:44     C:\WINDOWS\SoundMan.exe --------- 86016 
  26.02.2010 10:44     C:\WINDOWS\SkyTel.exe --------- 1826816 
  26.02.2010 10:44     C:\WINDOWS\RtlUpd.exe --------- 1196032 
  26.02.2010 10:44     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  26.02.2010 10:44     C:\WINDOWS\RTHDCPL.exe --------- 16862720 
  26.02.2010 10:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  26.02.2010 10:44     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  26.02.2010 10:44     C:\WINDOWS\Alcmtr.exe --------- 69632 
  26.02.2010 10:44     C:\WINDOWS\USetup.iss --------- 553 
  26.02.2010 10:44     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  25.02.2010 23:49     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  25.02.2010 23:01     C:\WINDOWS\Bootus.INI --------- 0 
  25.02.2010 22:54     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  25.02.2010 22:51     C:\WINDOWS\control.ini --------- 0 
  25.02.2010 22:51     C:\WINDOWS\ODBCINST.INI --------- 4161 
  25.02.2010 22:50     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  25.02.2010 22:48     C:\WINDOWS\vbaddin.ini --------- 37 
  25.02.2010 22:48     C:\WINDOWS\vb.ini --------- 36 
  25.02.2010 22:39     C:\WINDOWS\Sti_Trace.log --------- 0 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  15.01.2008 19:48     C:\WINDOWS\StkUnist.exe --------- 80400 
  10.01.2008 15:17     C:\WINDOWS\VideoView.exe --------- 293392 
  10.01.2008 15:15     C:\WINDOWS\StkC112X.exe --------- 113168 
  29.12.2006 00:31     C:\WINDOWS\002706_.tmp --------- 19569 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.03.2004 15:23     C:\WINDOWS\unvise32.exe --------- 90112 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  12.05.1997 16:53     C:\WINDOWS\uninst.exe --------- 314368 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 30.11.2010 15:52     C:\WINDOWS\system32\NtmsData --------- 0 
 30.11.2010 15:16     C:\WINDOWS\system32\CatRoot2 --------- 0 
 30.11.2010 15:16     C:\WINDOWS\system32\NvApps.xml --------- 272291 
 30.11.2010 15:16     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 30.11.2010 12:56     C:\WINDOWS\system32\drivers --------- 0 
 22.11.2010 05:55     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 16.11.2010 17:04     C:\WINDOWS\system32\FNTCACHE.DAT --------- 365712 
 10.11.2010 00:08     C:\WINDOWS\system32\MRT.exe --------- 35758536 
 07.11.2010 16:46     C:\WINDOWS\system32\LogFiles --------- 0 
 21.10.2010 00:24     C:\WINDOWS\system32\dllcache --------- 0 
 20.10.2010 22:34     C:\WINDOWS\system32\USB3 --------- 71612 
 20.10.2010 21:24     C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 3968 
 03.10.2010 11:52     C:\WINDOWS\system32\perfc009.dat --------- 67646 
 03.10.2010 11:52     C:\WINDOWS\system32\perfc007.dat --------- 80306 
 03.10.2010 11:52     C:\WINDOWS\system32\perfh007.dat --------- 449044 
 03.10.2010 11:52     C:\WINDOWS\system32\perfh009.dat --------- 432690 
 03.10.2010 11:52     C:\WINDOWS\system32\PerfStringBackup.INI --------- 997972 
 29.09.2010 18:10     C:\WINDOWS\system32\TZLog.log --------- 12148 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 15.09.2010 03:50     C:\WINDOWS\system32\javaws.exe --------- 153376 
 15.09.2010 03:50     C:\WINDOWS\system32\javaw.exe --------- 145184 
 15.09.2010 03:50     C:\WINDOWS\system32\java.exe --------- 145184 
 15.09.2010 03:50     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 15.09.2010 01:29     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 10.09.2010 06:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 06:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 06:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 06:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 06:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 06:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 06:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 06:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 06:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 06:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 06:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 01.09.2010 12:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 08:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 13:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 22:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 12.08.2010 09:00     C:\WINDOWS\system32\ff_vfw.dll --------- 108032 
 10.08.2010 04:15     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 10.08.2010 04:15     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 28.07.2010 18:38     C:\WINDOWS\system32\ezsidmv.dat --------- 48 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 19.07.2010 03:22     C:\WINDOWS\system32\MSWINSCK.OCX --------- 124688 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 13:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 21.06.2010 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 18:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 15:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 17:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 08:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 08:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 08.06.2010 17:10     C:\WINDOWS\system32\xvidcore.dll --------- 790528 
 08.06.2010 17:10     C:\WINDOWS\system32\xvidvfw.dll --------- 134144 
 17.05.2010 17:32     C:\WINDOWS\system32\GroupPolicy --------- 0 
 28.04.2010 23:29     C:\WINDOWS\system32\LMouFiltCoInst.dll --------- 53328 
 28.04.2010 06:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 06:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 25.04.2010 22:34     C:\WINDOWS\system32\appmgmt --------- 0 
 16.04.2010 16:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 03:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 30.03.2010 23:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 30.03.2010 23:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 21:23     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
 30.03.2010 21:23     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 
 30.03.2010 21:23     C:\WINDOWS\system32\Lang --------- 0 
 30.03.2010 11:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 29.03.2010 23:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 18.03.2010 10:02     C:\WINDOWS\system32\LkmdfCoInst.dll --------- 1581136 
 15.03.2010 10:31     C:\WINDOWS\system32\unrar.dll --------- 165376 
 12.03.2010 21:45     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 12.03.2010 21:44     C:\WINDOWS\system32\DRVSTORE --------- 0 
 12.03.2010 10:26     C:\WINDOWS\system32\NVUNINST.EXE --------- 600680 
 10.03.2010 07:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 15:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 02.03.2010 18:29     C:\WINDOWS\system32\CatRoot --------- 0 
 02.03.2010 02:03     C:\WINDOWS\system32\XPSViewer --------- 0 
 02.03.2010 02:03     C:\WINDOWS\system32\en-US --------- 0 
 02.03.2010 02:03     C:\WINDOWS\system32\spool --------- 0 
 02.03.2010 02:02     C:\WINDOWS\system32\mui --------- 0 
 26.02.2010 16:12     C:\WINDOWS\system32\DirectX --------- 0 
 26.02.2010 13:16     C:\WINDOWS\system32\AGEIA --------- 0 
 26.02.2010 13:14     C:\WINDOWS\system32\PreInstall --------- 0 
 26.02.2010 12:18     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 26.02.2010 11:07     C:\WINDOWS\system32\RTCOM --------- 0 
 26.02.2010 10:44     C:\WINDOWS\system32\RTSndMgr.cpl --------- 266240 
----------------------------------------

 
C:\WINDOWS\Prefetch

 01.12.2010 12:39     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 57328 
 01.12.2010 12:35     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 29948 
 01.12.2010 12:32     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 58846 
 01.12.2010 08:19     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 60764 
 01.12.2010 08:19     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 19470 
 01.12.2010 08:04     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 133658 
 01.12.2010 08:04     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 78164 
 01.12.2010 07:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 62154 
 01.12.2010 06:43     C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 88132 
 01.12.2010 06:30     C:\WINDOWS\Prefetch\WINAMP.EXE-0DA1BB35.pf --------- 126548 
 01.12.2010 06:27     C:\WINDOWS\Prefetch\DLLHOST.EXE-35408570.pf --------- 23544 
 01.12.2010 06:27     C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 33754 
 01.12.2010 06:27     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 52298 
 01.12.2010 06:25     C:\WINDOWS\Prefetch\ICRDCLL.EXE-0ADD749B.pf --------- 71320 
 01.12.2010 06:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5ACE91DC.pf --------- 34372 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\LULNCHR.EXE-20107040.pf --------- 57852 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-0CCABB1A.pf --------- 20236 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\DTLITE.EXE-29CB1206.pf --------- 46136 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 18242 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\KHALMNPR.EXE-2110E38B.pf --------- 20756 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 18224 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\IFRMEWRK.EXE-2EA8E2CA.pf --------- 76044 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\ZCFGSVC.EXE-24D869FC.pf --------- 61494 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf --------- 15116 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\BATTERYMANAGER.EXE-168A0E76.pf --------- 20926 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 76472 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 78990 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 55704 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\DMLOADER.EXE-0183DAA9.pf --------- 24298 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CAE7316.pf --------- 17958 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 11490 
 30.11.2010 23:22     C:\WINDOWS\Prefetch\MPNOTIFY.EXE-240461D6.pf --------- 12632 
 30.11.2010 23:18     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 101244 
 30.11.2010 23:17     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 30640 
 30.11.2010 23:17     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 17248 
 30.11.2010 23:17     C:\WINDOWS\Prefetch\MARTIN.EXE-2FA11A04.pf --------- 12970 
 30.11.2010 23:16     C:\WINDOWS\Prefetch\RSIT.EXE-23A026FF.pf --------- 18956 
 30.11.2010 23:14     C:\WINDOWS\Prefetch\FIREFOXPORTABLE.EXE-3AD0BCD8.pf --------- 33094 
 30.11.2010 23:14     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 8022 
 30.11.2010 23:14     C:\WINDOWS\Prefetch\FIREFOX.EXE-12D17C33.pf --------- 79866 
 30.11.2010 22:57     C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 33436 
 30.11.2010 22:21     C:\WINDOWS\Prefetch\THUNDERBIRDPORTABLE.EXE-1163E628.pf --------- 71156 
 30.11.2010 22:21     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-0ADA531B.pf --------- 89942 
 30.11.2010 21:26     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 60628 
 30.11.2010 21:23     C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 20408 
 30.11.2010 21:12     C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 57354 
 30.11.2010 20:56     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-2DE752F9.pf --------- 74274 
 30.11.2010 20:04     C:\WINDOWS\Prefetch\IWRAP.EXE-0AAAF752.pf --------- 17924 
 30.11.2010 19:39     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 57454 
 30.11.2010 19:22     C:\WINDOWS\Prefetch\SOFFICE.EXE-14FA913A.pf --------- 11474 
 30.11.2010 19:22     C:\WINDOWS\Prefetch\SOFFICE.BIN-1CEA2661.pf --------- 69092 
 30.11.2010 19:22     C:\WINDOWS\Prefetch\OPENOFFICEPORTABLE.EXE-22DA7963.pf --------- 17420 
 30.11.2010 19:22     C:\WINDOWS\Prefetch\OPENOFFICEWRITERPORTABLE.EXE-191ED95D.pf --------- 14238 
 30.11.2010 18:58     C:\WINDOWS\Prefetch\JKDEFRAG.EXE-268D2A7C.pf --------- 15920 
 30.11.2010 18:50     C:\WINDOWS\Prefetch\Layout.ini --------- 542086 
 30.11.2010 18:15     C:\WINDOWS\Prefetch\JKDEFRAGGUI.EXE-23D9EB1F.pf --------- 16982 
 30.11.2010 18:15     C:\WINDOWS\Prefetch\JKDEFRAGPORTABLE.EXE-2658CE6A.pf --------- 27186 
 30.11.2010 17:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 53856 
 30.11.2010 17:39     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15766 
 30.11.2010 17:36     C:\WINDOWS\Prefetch\OTL.EXE-3453A31C.pf --------- 20084 
 30.11.2010 16:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-408235D5.pf --------- 68782 
 30.11.2010 16:52     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 136320 
 30.11.2010 16:27     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 60596 
 30.11.2010 16:00     C:\WINDOWS\Prefetch\SDUPDATE.EXE-251C8AB1.pf --------- 112012 
 30.11.2010 15:59     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-11965456.pf --------- 72746 
 30.11.2010 15:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C4C933.pf --------- 18178 
 30.11.2010 15:26     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 91976 
 30.11.2010 15:20     C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 17136 
 30.11.2010 15:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14188 
 30.11.2010 15:18     C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 22874 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 34176 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20808 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 16238 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\STKCSRV.EXE-1D3795F4.pf --------- 9812 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F872CE5.pf --------- 15988 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 22588 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf --------- 24480 
 30.11.2010 15:17     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1645088 
 30.11.2010 14:52     C:\WINDOWS\Prefetch\XNVIEW.EXE-1C475324.pf --------- 61458 
 30.11.2010 14:29     C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf --------- 68906 
 30.11.2010 14:28     C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf --------- 18980 
 30.11.2010 14:28     C:\WINDOWS\Prefetch\SC.EXE-28F2B663.pf --------- 11418 
 30.11.2010 14:28     C:\WINDOWS\Prefetch\NET.EXE-151FD66D.pf --------- 12786 
 30.11.2010 14:28     C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf --------- 14766 
 30.11.2010 14:28     C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf --------- 11958 
 30.11.2010 13:10     C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 26874 
 30.11.2010 13:10     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 33982 
 30.11.2010 12:56     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 46322 
 30.11.2010 12:56     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 10174 
 30.11.2010 12:56     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-04D799BE.pf --------- 28618 
 30.11.2010 12:56     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0E2FB3F7.pf --------- 22408 
 30.11.2010 12:54     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2A4949FB.pf --------- 67668 
 30.11.2010 12:51     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-053C40E2.pf --------- 25916 
 30.11.2010 12:51     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-172E7B20.pf --------- 78132 
 30.11.2010 12:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 21074 
 30.11.2010 11:40     C:\WINDOWS\Prefetch\PDFCREATOR.EXE-18021557.pf --------- 43400 
 30.11.2010 11:40     C:\WINDOWS\Prefetch\PDFSPOOL.EXE-05CA4485.pf --------- 25908 
 29.11.2010 22:55     C:\WINDOWS\Prefetch\POWERDVD.EXE-28BB77AA.pf --------- 31222 
 29.11.2010 18:20     C:\WINDOWS\Prefetch\SKYPEPM.EXE-1AB90A77.pf --------- 32138 
 29.11.2010 18:20     C:\WINDOWS\Prefetch\SKYPE.EXE-1B90482C.pf --------- 57000 
 29.11.2010 18:20     C:\WINDOWS\Prefetch\SKYPEPORTABLE.EXE-132F41D3.pf --------- 16194 
 29.11.2010 18:01     C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf --------- 52504 
 29.11.2010 18:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-43628B55.pf --------- 18718 
 29.11.2010 05:10     C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 23490 
 29.11.2010 05:10     C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 67882 
 29.11.2010 05:10     C:\WINDOWS\Prefetch\JAUCHECK.EXE-386337ED.pf --------- 28780 
 28.11.2010 16:32     C:\WINDOWS\Prefetch\CCSETUP301.EXE-0F85E508.pf --------- 22816 
 28.11.2010 16:18     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER_AX.EXE-2AAAFE0D.pf --------- 18470 
 28.11.2010 16:17     C:\WINDOWS\Prefetch\UPDATECHECKER.EXE-2B639CF2.pf --------- 66628 
 23.11.2010 16:28     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 11922 
----------------------------------------

 
C:\WINDOWS\Tasks

 30.11.2010 15:16     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 01.12.2010 12:33     C:\WINDOWS\Temp\Cookies --------- 0 
 30.11.2010 15:16     C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat --------- 16384 
 04.11.2010 22:59     C:\WINDOWS\Temp\AVSETUP_4cd32cd9 --------- 0 
 26.02.2010 12:10     C:\WINDOWS\Temp\History --------- 0 
 26.02.2010 12:10     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\***\LOKALE~1\Temp

 30.11.2010 23:17      C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0 
 30.11.2010 23:16      C:\DOKUME~1\***\LOKALE~1\Temp\nsemail.eml --------- 11542 
 30.11.2010 23:16      C:\DOKUME~1\***\LOKALE~1\Temp\nscopy.tmp --------- 11797 
 30.11.2010 23:14      C:\DOKUME~1\***\LOKALE~1\Temp\nsm2C.tmp --------- 0 
 30.11.2010 23:14      C:\DOKUME~1\***\LOKALE~1\Temp\~DF2F73.tmp --------- 65536 
 30.11.2010 23:14      C:\DOKUME~1\***\LOKALE~1\Temp\nsm2B.tmp --------- 149479 
 30.11.2010 19:39      C:\DOKUME~1\***\LOKALE~1\Temp\AdobeARM.log --------- 758 
 30.11.2010 16:05      C:\DOKUME~1\***\LOKALE~1\Temp\nsb9.tmp --------- 0 
 30.11.2010 16:05      C:\DOKUME~1\***\LOKALE~1\Temp\~DF46BC.tmp --------- 65536 
 30.11.2010 16:05      C:\DOKUME~1\***\LOKALE~1\Temp\nsb8.tmp --------- 152006 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-2 --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-1 --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsz47.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsy5.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsy4.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsy19.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsxA.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsx64.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsy3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsx5.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsx3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsx2C2.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nswD.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsv38.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsv3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsv20.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsv4.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsuE9.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsuE.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsu99.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsu3A.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nstBD.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsu1D.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst7.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst6.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst5.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst44.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst236.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst195.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nst18.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nss5.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nss4.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nss19.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nss18.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nss13.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nss14B.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsr5A.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsr7.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsr33.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsqA.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsq96.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsq86.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsp2F.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsq7F.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsq2C.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nso56.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsp14.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsoE3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nso7.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nso3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nso1C.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nso209.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsm10.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsl73.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsn7.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsn4F.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsjD7.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsl7.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsl61.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsj5.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsjB.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsj93.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsj4.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsj3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsj18.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsh9.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsi4C.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsiF.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsh6.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsh41.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsh129.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsgA6.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsf6.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsf3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nse3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nse1B.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nse146.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsc3.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nscC.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsdC.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsbA9.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsbD.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsbA0.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsb51.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsb203.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsb6.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsb20.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsaEF.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsa210.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsaB8.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsa42.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsa4.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\lu --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\nsa138.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\div6.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\div7E.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\divE.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\5.dir --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\div4D.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\6.dir --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\div48.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\div53.tmp --------- 0 
 30.11.2010 16:00      C:\DOKUME~1\***\LOKALE~1\Temp\div58.tmp --------- 0 
 30.11.2010 15:16      C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0 
 30.11.2010 13:35      C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_*** --------- 0 
 22.11.2010 13:44      C:\DOKUME~1\***\LOKALE~1\Temp\F2_ Gespr„chsfhrung.pdf --------- 88650 
 21.11.2010 18:31      C:\DOKUME~1\***\LOKALE~1\Temp\Unbenannt.wma --------- 539283 
 12.11.2010 20:33      C:\DOKUME~1\***\LOKALE~1\Temp\Gespr„chsfhrung in Hauskreisen und Bibelkreisen.pdf --------- 63572 
 02.10.2010 20:18      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-4 --------- 0 
 30.09.2010 21:25      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-3 --------- 0 
 30.09.2010 11:08      C:\DOKUME~1\***\LOKALE~1\Temp\Teilnemer-innen am 30.09.2010-1.doc --------- 410112 
 30.09.2010 11:03      C:\DOKUME~1\***\LOKALE~1\Temp\Teilnemer-innen am 30.09.2010.doc --------- 410112 
 28.09.2010 07:42      C:\DOKUME~1\***\LOKALE~1\Temp\2 Empresa Familiar.pdf --------- 47438 
 28.09.2010 07:40      C:\DOKUME~1\***\LOKALE~1\Temp\Meerschweinchenzucht.pdf --------- 74405 
 28.09.2010 07:33      C:\DOKUME~1\***\LOKALE~1\Temp\G4C-Liste 4.0.xls --------- 24576 
 21.09.2010 18:41      C:\DOKUME~1\***\LOKALE~1\Temp\fontconfig --------- 0 
 24.08.2010 18:40      C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp --------- 0 
 23.08.2010 17:12      C:\DOKUME~1\***\LOKALE~1\Temp\PDFCreator --------- 0 
 23.08.2010 13:36      C:\DOKUME~1\***\LOKALE~1\Temp\Adobe --------- 0 
 21.08.2010 13:23      C:\DOKUME~1\***\LOKALE~1\Temp\Logishrd --------- 0 
 21.08.2010 13:22      C:\DOKUME~1\***\LOKALE~1\Temp\Logitech --------- 0 
----------------------------------------

 
C:\Programme

 30.11.2010 23:17     C:\Programme\trend micro --------- 0 
 30.11.2010 15:16     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 30.11.2010 14:53     C:\Programme\XnView --------- 0 
 22.11.2010 16:34     C:\Programme\Adobe --------- 0 
 16.11.2010 17:09     C:\Programme\FreeMind --------- 0 
 20.10.2010 21:24     C:\Programme\Java --------- 0 
 14.10.2010 14:33     C:\Programme\Gemeinsame Dateien --------- 0 
 14.10.2010 14:32     C:\Programme\Internet Explorer --------- 0 
 28.09.2010 19:45     C:\Programme\Veoh Networks --------- 0 
 28.08.2010 15:53     C:\Programme\K-Lite Codec Pack --------- 0 
 23.08.2010 16:26     C:\Programme\PFPortChecker --------- 0 
 22.08.2010 01:29     C:\Programme\Movie Maker --------- 0 
 21.08.2010 13:23     C:\Programme\Logitech --------- 0 
 21.08.2010 13:21     C:\Programme\QuickTime --------- 0 
 21.08.2010 13:18     C:\Programme\PDFCreator --------- 0 
 21.08.2010 11:48     C:\Programme\FileHippo.com --------- 0 
 20.06.2010 00:45     C:\Programme\DivX --------- 0 
 10.06.2010 20:26     C:\Programme\ScummVM --------- 0 
 03.06.2010 22:51     C:\Programme\Common Files --------- 0 
 23.05.2010 16:36     C:\Programme\DAEMON Tools Lite --------- 0 
 16.05.2010 23:30     C:\Programme\Spybot - Search & Destroy --------- 0 
 14.05.2010 06:25     C:\Programme\Outlook Express --------- 0 
 25.04.2010 22:34     C:\Programme\Messenger --------- 0 
 13.04.2010 23:53     C:\Programme\Shutdown Manager --------- 0 
 13.04.2010 23:52     C:\Programme\Sparwelt.de --------- 0 
 28.03.2010 13:50     C:\Programme\InstallShield Installation Information --------- 0 
 17.03.2010 21:50     C:\Programme\DVDVideoSoft --------- 0 
 06.03.2010 01:11     C:\Programme\Alarm Clock of Justice 2.2.2 --------- 0 
 02.03.2010 02:03     C:\Programme\MSBuild --------- 0 
 02.03.2010 02:03     C:\Programme\Reference Assemblies --------- 0 
 26.02.2010 14:09     C:\Programme\VOB --------- 0 
 26.02.2010 13:48     C:\Programme\Acronis --------- 0 
 26.02.2010 13:42     C:\Programme\CyberLink --------- 0 
 26.02.2010 13:17     C:\Programme\NVIDIA Corporation --------- 0 
 26.02.2010 13:16     C:\Programme\AGEIA Technologies --------- 0 
 26.02.2010 13:09     C:\Programme\Apple Software Update --------- 0 
 26.02.2010 12:54     C:\Programme\DVD Shrink --------- 0 
 26.02.2010 11:07     C:\Programme\Samsung --------- 0 
 26.02.2010 10:44     C:\Programme\Realtek --------- 0 
 26.02.2010 00:13     C:\Programme\MSXML 4.0 --------- 0 
 26.02.2010 00:11     C:\Programme\Windows Media Connect 2 --------- 0 
 26.02.2010 00:11     C:\Programme\Windows Media Player --------- 0 
 25.02.2010 23:36     C:\Programme\NetMeeting --------- 0 
 25.02.2010 23:36     C:\Programme\Windows NT --------- 0 
 25.02.2010 23:24     C:\Programme\Avira --------- 0 
 25.02.2010 23:20     C:\Programme\Intel --------- 0 
 25.02.2010 23:18     C:\Programme\Synaptics --------- 0 
 25.02.2010 22:58     C:\Programme\Boot-US --------- 0 
 25.02.2010 22:55     C:\Programme\Uninstall Information --------- 0 
 25.02.2010 22:52     C:\Programme\xerox --------- 0 
 25.02.2010 22:52     C:\Programme\microsoft frontpage --------- 0 
 25.02.2010 22:50     C:\Programme\WindowsUpdate --------- 0 
 25.02.2010 22:50     C:\Programme\Online-Dienste --------- 0 
 25.02.2010 22:48     C:\Programme\ComPlus Applications --------- 0 
 25.02.2010 22:48     C:\Programme\Online Services --------- 0 
 25.02.2010 22:47     C:\Programme\MSN Gaming Zone --------- 0 
 25.02.2010 22:47     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

***    
LocalService    
All Users    
Default User    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	www.150freesms.de
127.0.0.1	150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           244 K
smss.exe                    924 Console                   0           416 K
csrss.exe                   988 Console                   0         6.320 K
winlogon.exe               1016 Console                   0         5.568 K
services.exe               1060 Console                   0         4.744 K
lsass.exe                  1072 Console                   0         1.868 K
nvsvc32.exe                1264 Console                   0         5.088 K
svchost.exe                1288 Console                   0         5.348 K
svchost.exe                1352 Console                   0         4.908 K
svchost.exe                1392 Console                   0        31.216 K
S24EvMon.exe               1504 Console                   0        15.944 K
svchost.exe                1532 Console                   0         7.588 K
svchost.exe                1604 Console                   0         4.100 K
spoolsv.exe                1840 Console                   0         6.236 K
sched.exe                  1896 Console                   0           944 K
avguard.exe                1908 Console                   0        17.508 K
svchost.exe                1964 Console                   0         3.900 K
avshadow.exe               2024 Console                   0         4.612 K
explorer.exe                604 Console                   0        35.300 K
BatteryManager.exe          860 Console                   0         2.564 K
SynTPEnh.exe                868 Console                   0         4.624 K
ZCfgSvc.exe                 876 Console                   0        16.452 K
iFrmewrk.exe                884 Console                   0        19.168 K
avgnt.exe                   912 Console                   0         1.664 K
jusched.exe                1200 Console                   0         2.716 K
SetPoint.exe               1076 Console                   0        14.548 K
ctfmon.exe                 1340 Console                   0         3.444 K
DTLite.exe                 1416 Console                   0         9.396 K
KHALMNPR.exe               1464 Console                   0         5.668 K
dmhkcore.exe                984 Console                   0        10.052 K
EvtEng.exe                 1576 Console                   0        14.680 K
jqs.exe                    1744 Console                   0         1.396 K
RegSrvc.exe                2084 Console                   0         3.252 K
svchost.exe                2144 Console                   0         4.876 K
StkCSrv.exe                2412 Console                   0         2.424 K
wmiprvse.exe               2972 Console                   0         5.524 K
unsecapp.exe               3000 Console                   0         4.300 K
wmiprvse.exe               3136 Console                   0         7.524 K
alg.exe                    3344 Console                   0         3.800 K
wmiapsrv.exe               3396 Console                   0         4.720 K
dllhost.exe                4008 Console                   0         8.736 K
msdtc.exe                   360 Console                   0         5.228 K
ThunderbirdPortable.exe    2256 Console                   0         9.628 K
thunderbird.exe             636 Console                   0        86.324 K
avcenter.exe               3928 Console                   0        17.144 K
AcroRd32.exe               3988 Console                   0         3.276 K
FirefoxPortable.exe         652 Console                   0         9.616 K
firefox.exe                2332 Console                   0        83.164 K
wmiprvse.exe               3420 Console                   0         7.844 K
notepad.exe                3756 Console                   0         1.804 K
cmd.exe                    3264 Console                   0         2.620 K
tasklist.exe               3200 Console                   0         4.544 K

 
***** Ende des Scans 30.11.2010 um 23:18:28,18 ***
         
Zu 4: Installationsliste

Code:
ATTFilter
Acronis True Image	Acronis	9.0.2271
Adobe Digital Editions		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	9.4.1
Alarm Clock of Justice	ForrestHeller.com	2.2.2
Apple Application Support	Apple Inc.	1.3.1
Apple Software Update	Apple Inc.	2.1.1.116
ASAPI Update		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.596
Baldur's Gate		
Baldurs Gate(TM) II - Thron des Bhaal (TM)		
Boot-US	ustraub	2.1.8
CCleaner	Piriform	3.01
CryptoMail		
DVD Shrink 3.2	DVD Shrink	
Easy Display Manager	Samsung	2.0.0.0
FileHippo.com Update Checker		
Finale 2007	MakeMusic	Finale 2007
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	
FreeMind		0.8.1
Intel(R) PROSet/Wireless WiFi-Software	Intel(R) Corporation	12.04.4000
Java(TM) 6 Update 22	Oracle	6.0.220
K-Lite Mega Codec Pack 6.3.0		6.3.0
Logitech SetPoint 6.15	Logitech	6.15.25
LucasArts' Monkey 4		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.6)	Mozilla	3.6 (en-US)
Mp3tag v2.45a	Florian Heidenreich	v2.45a
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
NVIDIA Drivers	NVIDIA Corporation	1.10
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.00
NVIDIA PhysX	NVIDIA Corporation	9.09.0814
PDFCreator	Frank Heindörfer, Philip Chinery	1.0.2
PFPortChecker 1.0.36	Portforward.com	1.0.36
PowerDVD		
QuickTime	Apple Inc.	7.67.75.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5628
Samsung Battery Manager		1.00
Samsung EDS	Samsung Electronics	1.00.0000
ScummVM 1.1.1		
Shutdown Manager	Daniel Höllig	2.0.7
Skype™ 4.2	Skype Technologies S.A.	4.2.169
Sparwelt.de Gutschein Alarm	Sparwelt.de	1.0.0
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
StarCraft II	Blizzard Entertainment	1.1.3.16939
Steinberg Cubase SX v2.2.0.33		
Steinberg WaveLab 5.01a		
Synaptics Pointing Device Driver	Synaptics	8.3.19.0
Tweak UI		
Uninstall 1.0.0.1		
USB2.0 UVC WebCam	D-MAX	6.11.706.013
Veoh Web Player	Veoh Networks, Inc.	1.1.2.0000
Winamp	Nullsoft, Inc	5.572 
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
XnView 1.97.2	Gougelet Pierre-e	1.97.2
         
Wo die Software "Sparwelt gutscheinalarm" hergekommen ist würde mich selber interessieren - Kann mich nicht entsinnen sowas gewollt installiert zu haben...

So far...
__________________

Alt 01.12.2010, 08:35   #4
kira
/// Helfer-Team
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Standard

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



Systemreinigung und Prüfung:

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O4 - HKLM\..\RunOnce: [SpybotDeletingA243] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1227] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1877] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4441] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
         
2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 02.12.2010, 06:27   #5
bigguy
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Standard

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



SO, weiter gehts.

Punkte 1-4 sind abgehakt ohne besondere Vorkomnisse

zu 5.: Der Onlinescan hat ewig gedauert (fast 10h) und 6 mögliche Bedrohungen gefunden, die ich aber mit großer Sicherheit allesammt als Falschmeldungen interpretiere.
Alle Dateien stammen aus einem Modding Projekt für das Spiel "Baldurs Gate" und enthalten vermutlich die gleiche Version eines Tools (WEidu), das ua. auch eine Komponente enthällt, mit der es sich selbst updaten kann. Das scheint immer mal wieder eine Trojaner Meldung zu provozieren...
Die Dateien liegen auch schon mindestens ein halbes Jahr unbenutzt auf meiner Platte.
Hatte vor längerem auch schonmal das Antivir bei einem der Mods gemeckert hat, was sich auch entsprechend den Aussagen von Teilnehmern des Glibberlings Forums von denen die Dateien stammen als Falschmeldung entpuppt hat, die immer wieder vorkommt.

Links zum Beleg:
hxxp://www.shsforums.net/topic/44661-big-world-project-bwp-v90/page__st__400
hxxp://forums.gibberlings3.net/index.php?showtopic=19926

Ich hab den Log des ESET Scanners trotzdem mal an den Post angehängt, obwohl es in deiner Anweisung nicht gefordert war.

Zu 6.: Hijack Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:56:47, on 02.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Logitech\SetPointP\SetPoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Alarm Clock of Justice 2.2.2\Alarm Clock of Justice.exe
C:\Programme\Hijack\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe

--
End of file - 6080 bytes
         

Angehängte Dateien
Dateityp: txt log.txt (2,0 KB, 209x aufgerufen)

Geändert von bigguy (02.12.2010 um 06:29 Uhr) Grund: Links werden nicht korrekt angezeigt

Alt 02.12.2010, 20:58   #6
kira
/// Helfer-Team
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Standard

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



Läuft dein System stabil? Hast du sonst noch Probleme?

Alt 02.12.2010, 21:42   #7
bigguy
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Standard

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



Nope, es läuft alles Rund. Keine besonderen Vorkommnisse.
Heißt das die Überprüfung ist durch?!

Alt 02.12.2010, 21:53   #8
kira
/// Helfer-Team
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Standard

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

3.
Zum Schluss, führe den folgenden Schritt aus:
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Alt 04.12.2010, 08:37   #9
bigguy
 
Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Standard

Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen



Dann sage ich mal vielen herzlichen Dank für die Hilfe und deinen Zeitaufwand!!!!!!!!



Es ist eine echt wichtige Arbeit, die ihr hier leistet. Gibt glaube ich eine gewisse Sicherheit zurück, dass die ganze Computerwelt nicht nur als Viren und Menschen besteht, die dir ans Geld und an deine Daten wollen .

Grüße

Antwort

Themen zu Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen
0x00000001, antivir, antivir meldet, avgntflt.sys, bho, c:\windows\system32\cmd.exe, converter, cubase, desktop, dllhost.exe, error, firefox.exe, flash player, helper, hilfe!!, homepage, ip-adresse, jusched.exe, keine funde, location, log-files, maximal, mozilla, mp3, nt.dll, oldtimer, otl logfile, otl.exe, programm, prozesse, realtek, registry, rundll, saver, scan, security, shell32.dll, shortcut, software, sptd.sys, svchost.exe, system, system restore, tcp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, usb, versteckte objekte, verweise, virus gefunden, windows, windows internet



Ähnliche Themen: Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen


  1. Trojanische Pferd TR/Crypt.Xpack.14526
    Log-Analyse und Auswertung - 15.07.2015 (13)
  2. Antivir Fund AdSpy.Gen.2 TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 22.11.2014 (5)
  3. Trojanische Pferd TR/Crypt.Xpack.74102
    Log-Analyse und Auswertung - 17.07.2014 (15)
  4. Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (1)
  5. AntiVir Fund: das Trojanische Pferd TR/VB.afr.51 in C:\\WINDOWS\system32\svshost.exe
    Log-Analyse und Auswertung - 20.06.2011 (1)
  6. Trojanische Pferd - TR/Crypt.XPACK.Gen2
    Log-Analyse und Auswertung - 30.05.2011 (7)
  7. AntiVir zeigt Fund des Trojaners TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (47)
  8. Antivir meldet das Trojanische Pferd TR/Inject.azat
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (17)
  9. Antivir meldet: Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (10)
  10. C:\Users\Besitzer\AppData\Local\Temp\irftsync.dll ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (2)
  11. Avira meldet Fund von TR/Crypt.Xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)
  12. Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (8)
  13. Trojanische Pferd TR/Crypt.XPACK.Gen plagt mich auch!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (1)
  14. Trojanische Pferd TR/Crypt.XPACK.Gen - ist mein System infiziert???
    Mülltonne - 09.12.2008 (0)
  15. Antivir-Fund: das Trojanische Pferd TR/Dldr.Zlob.AADO.5
    Log-Analyse und Auswertung - 25.07.2007 (2)
  16. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  17. Antivir meldet Trojanische Pferd TR/Dldr.Small.amr
    Log-Analyse und Auswertung - 16.03.2005 (6)

Zum Thema Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen - Hallo Zusammen, mein Antivir hat mir heute einen vermeintlichen Trojaner-Fund gemeldet: D:\System Volume Information\_restore{436CC5CA-CD45-45B0-B0E7-F95DD905EE48}\RP248\A0039636.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Antivir hat das Ding gleich in Quarantäne verschoben und ich - Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.