Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware Angriff, Beseitigung nicht möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2010, 22:02   #1
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Hallo,

habe ein heftiges Problem. War am surfen, plötzlich kam eine Antivir Meldung, dass ich nen Trojaner habe. Mein Desktop wurde grau mit einem kleinen Bild: Ihr System ist infiziert. Auch in der Taskleiste die ganz Zeit eine fake-Meldung, dass der PC infiziert ist, sogar mit Rechtschreibfehlern etc, also fake.
Ich habe versucht, mit Malwarebytes einen Scan durchzuführen, aber das Programm schließt automatisch und danach kann ich es nicht mehr öffnen. Habe mir dann von Emsisoft das Programm geladen, aber der findet nichts.
Internetverbindung habe ich getrennt. Auch die Sachen mit OTH habe ich probiert, aber die Programme kann ich nicht nutzen, da der Virus die,denke ich mal, blockt oder so. Und auch das umbenennen von mbam.exe etc nützt nichts,
Nun, was kann ich machen? Gibt es noch andere Programme, die das vielleicht beheben könnten? und wenn nur noch das Neuaufsetzen hilft, kann ich eine externe Festplatte zur Datensicherung anschließen, oder ist die dann auch sofort infiziert?

Ich hoffe, jemand kann mir helfen. Grüße

Alt 30.11.2010, 23:05   #2
kira
/// Helfer-Team
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- berichte ob du damit Erfolg hast
- auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab (was davon geht):

1.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 01.12.2010, 19:02   #3
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Hallo,

Also zuerst: Ich habe die Systemwiederherstellung probiert und es hat geklappt. Danach war diese Meldung mit dem infizierten PC erstmal weg. Dann habe ich Malwarebytes drüberlaufen lassen, der alle infizierten Dateien löschen konnte, bis auf: c:\WINDOWS\system32\us?rinit.exe (Trojan.FakeAlert)
Die log habe ich in den Anhang gepackt.

so, nun zu den abzuarbeitenden Punkten.

Hijackthis log:

[CODE]
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-12-01 16:31:07

======Uninstall list======

-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Application Support-->MsiExec.exe /I{17424F35-8B77-4ADF-BC63-BF9B81418539}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly
auxilium 3.1 light-->"C:\Programme\auxilium 3.1 light\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7  -removeonly
Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{80D03817-7943-4839-8E96-B9F924C5E67D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{97E5205F-EA4F-438F-B211-F1846419F1C1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{99A7722D-9ACB-43F3-A222-ABC7133F159E}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{BA801B94-C28D-46EE-B806-E1E021A3D519}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{D4D244D1-05E0-4D24-86A2-B2433C435671}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{EAF636A9-F664-4703-A659-85A894DA264F}
Company of Heroes-->"C:\Programme\THQ\Company of Heroes\Uninstall_German.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike: Source Beta-->"E:\Spiele\Steam\steam.exe" steam://uninstall/260
Counter-Strike: Source-->"E:\Spiele\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source-->E:\Spiele\Counter-Strike Source\Uninst.exe
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Day of Defeat: Source-->"E:\Spiele\Steam\steam.exe" steam://uninstall/300
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Codec-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
EPU-6 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7 
ESL Wire 1.8.3-->"C:\Programme\EslWire\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Express Gate-->MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}
Fraps-->"C:\Fraps\uninstall.exe"
Free YouTube Download 2.3-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
GeoGebra-->"C:\Programme\GeoGebra\uninstaller.exe"
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
Grand Theft Auto IV-->MsiExec.exe /I{5454083B-1308-4485-BF17-1110000D8301}
Grand Theft Auto San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{086BADF8-9B1F-4E89-B207-2EDA520972D6}\setup.exe" -l0x7  -removeonly
Half-Life 2: Deathmatch-->"E:\Spiele\Steam\steam.exe" steam://uninstall/320
Half-Life 2: Lost Coast-->"E:\Spiele\Steam\steam.exe" steam://uninstall/340
Hama Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x7  -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HLSW v1.3.2.1-->"C:\Programme\HLSW\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster 2.8-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Little Fighter 2 version 2.0a-->E:\Spiele\LF2_v2.0a\uninst.exe
Logitech GamePanel Software 2.00-->MsiExec.exe /X{948BE614-F37B-4A73-AD43-0245F23C110D}
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7  -removeonly
Logitech Webcam Software-->MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
Logitech Webcam Software-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\12.10.1110\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.10" /clone_wait /hide_progress
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Programme\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{1FDA5A37-B22D-43FF-B582-B8964050DC13}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Multi-ICQ 1.2-->"C:\Programme\Multi-ICQ\unins000.exe"
MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
PC-Bibliothek 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4CE4B975-A5C1-43C0-A565-C00F0ABFC94C}\setup.exe"  -uninst 
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
PokerTH-->E:\Spiele\PokerTH\uninstall.exe
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Ralink RT2870 Wireless LAN Card-->C:\Programme\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360131)-->"C:\WINDOWS\$NtUninstallKB2360131$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite-->MsiExec.exe /I{52809086-618D-4F0B-8BF1-B75A5BB817A4}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Spyhunter Compact OS 1.0b-->"C:\sh4ldr\unins000.exe"
SpyHunter-->"C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Programme\Enigma Software Group\SpyHunter\install.log" -u
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPER © Version 2007.bld.22 (Mar 14, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TmNationsForever-->"E:\Spiele\TmNationsForever\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
VoiceOver Kit-->MsiExec.exe /I{FB26A501-6BA6-459B-89AA-9736730752FB}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 	localhost

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: TOBI
Event Code: 26
Message: Anwendungspopup: keygen.exe - Fehler in Anwendung: Die Anweisung in "0x00402e25" verweist auf Speicher in "0x0000ff60". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.

Klicken Sie auf "OK", um das Programm zu beenden.

Record Number: 21785
Source Name: Application Popup
Time Written: 20101101150153.000000+060
Event Type: Informationen
User: 

Computer Name: TOBI
Event Code: 7036
Message: Dienst "FLEXnet Licensing Service" befindet sich jetzt im Status "Ausgeführt".

Record Number: 21784
Source Name: Service Control Manager
Time Written: 20101101150042.000000+060
Event Type: Informationen
User: 

Computer Name: TOBI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "FLEXnet Licensing Service" gesendet.

Record Number: 21783
Source Name: Service Control Manager
Time Written: 20101101150042.000000+060
Event Type: Informationen
User: TOBI\Tobay

Computer Name: TOBI
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Record Number: 21782
Source Name: Tcpip
Time Written: 20101101145901.000000+060
Event Type: Warnung
User: 

Computer Name: TOBI
Event Code: 7036
Message: Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" befindet sich jetzt im Status "Ausgeführt".

Record Number: 21781
Source Name: Service Control Manager
Time Written: 20101101115527.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: TOBI
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 5
Source Name: Avira AntiVir
Time Written: 20101102203648.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: TOBI
Event Code: 0
Message: 
Record Number: 4
Source Name: gupdate
Time Written: 20101102203620.000000+060
Event Type: Informationen
User: 

Computer Name: TOBI
Event Code: 1000
Message: Fehlgeschlagene Anwendung lcdmon.exe, Version 2.0.171.0, fehlgeschlagenes Modul lcdmon.exe, Version 2.0.171.0, Fehleradresse 0x00071105.

Record Number: 3
Source Name: Application Error
Time Written: 20101102203553.000000+060
Event Type: Fehler
User: 

Computer Name: TOBI
Event Code: 0
Message: 
Record Number: 2
Source Name: gupdate
Time Written: 20101102203544.000000+060
Event Type: Informationen
User: 

Computer Name: TOBI
Event Code: 100
Message: Service started


Record Number: 1
Source Name: Bonjour Service
Time Written: 20101102203540.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;c:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---



[CODE]
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Tobay at 2010-12-01 16:30:46
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 72 GB (15%) free of 470 GB
Total RAM: 3327 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:31:06, on 01.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\EslWire\wire.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Ralink\Common\RaUI.exe
C:\Programme\EslWire\inGame32.exe
C:\Programme\EslWire\dbus-daemon.exe
C:\Programme\EslWire\pluginContainer\wire-plugin.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Ralink\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Tobay\Eigene Dateien\Downloads\sdsetup2011.exe
C:\Dokumente und Einstellungen\Tobay\Desktop\RSIT.exe
C:\Programme\trend micro\Tobay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ESL Wire] "C:\Programme\EslWire\wire.exe" --tray
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [sdsetup2011] C:\Dokumente und Einstellungen\Tobay\Desktop\sdsetup2011.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Programme\Brockhaus-Lexikon\PCLib.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10025 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-27 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-27 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-03 16876032]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2007-07-18 1687824]
"Launch LGDCore"=C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2007-07-18 2094352]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-12-10 49152]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]
""= []
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2010-07-07 1753192]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-07-09 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-07-09 13923432]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-09-08 421888]
"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-11-11 421160]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-08-02 281768]
"Malwarebytes' Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-11-29 963976]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ESL Wire"=C:\Programme\EslWire\wire.exe [2010-11-29 7730176]
"DAEMON Tools"=C:\Programme\DAEMON Tools\daemon.exe [2007-04-03 165784]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ICQ"=C:\Programme\ICQ7.0\ICQ.exe [2010-10-27 133432]
"sdsetup2011"=C:\Dokumente und Einstellungen\Tobay\Desktop\sdsetup2011.exe [2010-12-01 511968]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe
PC-Bibliothek-Direktsuche.lnk - C:\Programme\Brockhaus-Lexikon\PCLib.exe
Ralink Wireless Utility.lnk - C:\Programme\Ralink\Common\RaUI.exe

C:\Dokumente und Einstellungen\Tobay\Startmenü\Programme\Autostart
Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\HLSW\hlsw.exe"="C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Programme\EslWire\wire.exe"="C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client"
"E:\Spiele\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="E:\Spiele\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="E:\Spiele\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="E:\Spiele\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"E:\Spiele\Counter-Strike Source\hl2.exe"="E:\Spiele\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"E:\Spiele\KillingFloor\Killing.Floor.Repack\System\KillingFloor.exe"="E:\Spiele\KillingFloor\Killing.Floor.Repack\System\KillingFloor.exe:*:Enabled:KillingFloor"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Dokumente und Einstellungen\Tobay\Desktop\Games\CS1.6\hl.exe"="C:\Dokumente und Einstellungen\Tobay\Desktop\Games\CS1.6\hl.exe:*:Enabled:Half-Life Launcher"
"E:\Spiele\PokerTH\pokerth.exe"="E:\Spiele\PokerTH\pokerth.exe:*:Enabled:pokerth"
"E:\Spiele\TmNationsForever\TmForever.exe"="E:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Dokumente und Einstellungen\Tobay\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
"C:\Dokumente und Einstellungen\Tobay\Desktop\blubVolley\blubVolley.exe"="C:\Dokumente und Einstellungen\Tobay\Desktop\blubVolley\blubVolley.exe:*:Enabled:blubVolley"
"E:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe"="E:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
"C:\Programme\THQ\Company of Heroes\RelicCOH.exe"="C:\Programme\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH"
"C:\Programme\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe"="C:\Programme\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader"
"E:\Spiele\Steam\SteamApps\tuttilukas\counter-strike source\hl2.exe"="E:\Spiele\Steam\SteamApps\tuttilukas\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"E:\Spiele\Blur(TM)\Blur.exe"="E:\Spiele\Blur(TM)\Blur.exe:*:Enabled:Blur"
"E:\Spiele\Steam\SteamApps\razor2110\counter-strike\hl.exe"="E:\Spiele\Steam\SteamApps\razor2110\counter-strike\hl.exe:*:Enabled:Counter-Strike"
"E:\Spiele\Steam\Steam.exe"="E:\Spiele\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\Google\Google Earth\client\googleearth.exe"="C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"E:\Spiele\Steam\SteamApps\razor2110\condition zero deleted scenes\hl.exe"="E:\Spiele\Steam\SteamApps\razor2110\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher"
"E:\Spiele\LF2_v2.0a\lf2.exe"="E:\Spiele\LF2_v2.0a\lf2.exe:*:Enabled:lf2"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"E:\Spiele\Steam\SteamApps\razor2110\counter-strike source\hl2.exe"="E:\Spiele\Steam\SteamApps\razor2110\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source"
"E:\Spiele\Battlefield 2\BF2.exe"="E:\Spiele\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-12-01 16:30:46 ----D---- C:\rsit
2010-12-01 16:30:46 ----D---- C:\Programme\trend micro
2010-12-01 16:05:16 ----A---- C:\WINDOWS\system32\drivers\lrnuw.sys
2010-12-01 10:47:16 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\Avira
2010-12-01 10:44:48 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-12-01 10:44:45 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-12-01 10:44:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-11-30 22:54:16 ----A---- C:\WINDOWS\system32\drivers\Lbd.sys
2010-11-30 22:53:41 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2010-11-30 22:53:19 ----D---- C:\Programme\Lavasoft
2010-11-30 22:53:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-11-30 22:38:42 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2010-11-30 22:38:25 ----A---- C:\WINDOWS\system32\unacev2.dll
2010-11-30 22:38:19 ----D---- C:\Programme\Trojan Remover
2010-11-30 22:38:19 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\Simply Super Software
2010-11-30 22:38:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-11-30 22:11:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2010-11-30 20:59:12 ----D---- C:\Programme\hihi
2010-11-30 20:38:31 ----D---- C:\Programme\Emsisoft Anti-Malware
2010-11-26 13:29:01 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
2010-11-23 21:12:10 ----A---- C:\mbam-error.txt
2010-11-20 15:46:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-11-17 13:48:51 ----D---- C:\Programme\iPod

======List of files/folders modified in the last 1 months======

2010-12-01 16:30:46 ----RD---- C:\Programme
2010-12-01 16:30:09 ----D---- C:\WINDOWS\system32\NtmsData
2010-12-01 16:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-12-01 16:05:16 ----D---- C:\WINDOWS\system32\drivers
2010-12-01 15:58:26 ----D---- C:\WINDOWS\Temp
2010-12-01 15:58:09 ----D---- C:\WINDOWS\system32
2010-12-01 15:58:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-12-01 15:56:55 ----D---- C:\WINDOWS\Registration
2010-12-01 15:53:49 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-01 11:28:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-12-01 11:26:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-12-01 10:08:52 ----D---- C:\WINDOWS\Prefetch
2010-11-30 23:24:14 ----D---- C:\WINDOWS
2010-11-30 23:20:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-11-30 23:16:48 ----D---- C:\WINDOWS\system32\config
2010-11-30 23:16:27 ----D---- C:\WINDOWS\system32\wbem
2010-11-30 23:16:12 ----HD---- C:\WINDOWS\inf
2010-11-30 23:09:51 ----D---- C:\WINDOWS\system32\Restore
2010-11-30 22:54:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-11-30 22:53:41 ----SHD---- C:\WINDOWS\Installer
2010-11-30 22:53:15 ----D---- C:\WINDOWS\WinSxS
2010-11-30 22:42:03 ----D---- C:\Programme\Spybot - Search & Destroy
2010-11-30 20:34:37 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\ICQ
2010-11-29 14:28:27 ----D---- C:\Programme\EslWire
2010-11-28 01:02:47 ----RSD---- C:\WINDOWS\assembly
2010-11-28 01:02:47 ----D---- C:\WINDOWS\system32\DirectX
2010-11-28 00:59:46 ----HD---- C:\Programme\InstallShield Installation Information
2010-11-25 15:47:43 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-11-24 19:30:30 ----D---- C:\Dokumente und Einstellungen\Tobay\Anwendungsdaten\HLSW
2010-11-24 17:43:59 ----A---- C:\WINDOWS\win.ini
2010-11-23 22:47:41 ----D---- C:\Programme\DivX
2010-11-23 22:47:28 ----RD---- C:\WINDOWS\Web
2010-11-23 19:41:33 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-11-21 18:04:39 ----D---- C:\WINDOWS\Minidump
2010-11-20 15:53:36 ----D---- C:\Programme\Google
2010-11-17 14:02:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2010-11-17 13:49:33 ----D---- C:\Programme\iTunes
2010-11-17 13:48:48 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-11-15 17:03:10 ----D---- C:\WINDOWS\Debug
2010-11-10 23:15:13 ----A---- C:\WINDOWS\system32\MRT.exe
2010-11-08 21:17:39 ----D---- C:\Programme\TeamSpeak 3 Client

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 mv61xx;mv61xx; C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-07-22 151592]
R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-11-20 43872]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-05-21 682232]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-02 126856]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-01 21361]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-12-01 61960]
R2 ESLWireAC;ESLWireAC; \??\C:\WINDOWS\system32\drivers\ESLWireACD.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2009-12-03 24504]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-03 4745216]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-12-10 24704]
R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-12-10 36480]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-12-10 68992]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-10-07 25752]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
R3 LVUVC;Logitech Webcam 250(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-07-09 10604128]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-08-28 627072]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S0 bisiwufd;bisiwufd; C:\WINDOWS\System32\drivers\lrnuw.sys [2010-12-01 54016]
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S3 af0httfn;af0httfn; C:\WINDOWS\system32\drivers\af0httfn.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 entgmz;entgmz; \??\C:\WINDOWS\system32\entgmz.sys []
S3 epcfsekt;epcfsekt; \??\C:\WINDOWS\system32\epcfsekt.sys []
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-10-07 23832]
S3 frwktxlz;frwktxlz; \??\C:\WINDOWS\system32\frwktxlz.sys []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-12-10 13056]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-12-10 52992]
S3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 npcu;npcu; \??\C:\WINDOWS\system32\npcu.sys []
S3 RAPIProtocol;Ralink RAPI Protocol Driver; C:\WINDOWS\system32\DRIVERS\RAPIProtocol.sys [2008-08-07 16512]
S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184]
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688]
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704]
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-09-18 86560]
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800]
S3 send;send; \??\C:\WINDOWS\system32\send.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 ubnpdjs;ubnpdjs; \??\C:\WINDOWS\system32\ubnpdjs.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 wgubo;wgubo; \??\C:\WINDOWS\system32\wgubo.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xgubhr;xgubhr; \??\C:\WINDOWS\system32\xgubhr.sys []
S3 xishp;xishp; \??\C:\WINDOWS\system32\xishp.sys []
S3 xjse;xjse; \??\C:\WINDOWS\system32\xjse.sys []
S3 zhpg;zhpg; \??\C:\WINDOWS\system32\zhpg.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-08-02 267944]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-07-09 155752]
R2 RalinkRegistryWriter;Ralink Registry Writer; C:\Programme\Ralink\Common\RalinkRegistryWriter.exe [2008-09-05 75040]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-11-11 820008]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-08-16 136176]
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-10-27 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-20 354560]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---







gmer log:

[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-01 18:49:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD103UI rev.1AA01113
Running: i696w3po.exe; Driver: C:\DOKUME~1\Tobay\LOKALE~1\Temp\pxtdipod.sys


---- System - GMER 1.0.15 ----

SSDT            B86F5BEE                                                                                                             ZwCreateKey
SSDT            B86F5BE4                                                                                                             ZwCreateThread
SSDT            B86F5BF3                                                                                                             ZwDeleteKey
SSDT            B86F5BFD                                                                                                             ZwDeleteValueKey
SSDT            sptd.sys                                                                                                             ZwEnumerateKey [0xB7EC5E2C]
SSDT            sptd.sys                                                                                                             ZwEnumerateValueKey [0xB7EC61BA]
SSDT            B86F5C02                                                                                                             ZwLoadKey
SSDT            sptd.sys                                                                                                             ZwOpenKey [0xB7EC00B0]
SSDT            B86F5BD0                                                                                                             ZwOpenProcess
SSDT            B86F5BD5                                                                                                             ZwOpenThread
SSDT            sptd.sys                                                                                                             ZwQueryKey [0xB7EC6292]
SSDT            sptd.sys                                                                                                             ZwQueryValueKey [0xB7EC6112]
SSDT            B86F5C0C                                                                                                             ZwReplaceKey
SSDT            B86F5C07                                                                                                             ZwRestoreKey
SSDT            B86F5BF8                                                                                                             ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               uncwmu.sys                                                                                                           Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\drivers\sptd.sys                                                                                 Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xB698C3A0, 0x59FFE5, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                B696C8AC 5 Bytes  JMP 8A0101C8 
?               System32\Drivers\af0httfn.SYS                                                                                        Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [B7EC0AD4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [B7EC0C1A] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [B7EC0B9C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [B7EC1748] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [B7EC161E] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                             [00C72F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                    [00C72C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                  [00C72CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                        [00C72CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               8AF0B1E8
Device          \FileSystem\Fastfat \FatCdrom                                                                                        88D3B7A0
Device          \FileSystem\Udfs \UdfsCdRom                                                                                          89EAB1E8
Device          \FileSystem\Udfs \UdfsDisk                                                                                           89EAB1E8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{7D086F95-C6F0-4575-956D-FAAEE169A64F}                                             8968F1E8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     8A00E1E8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     8A00E1E8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                     8A00E1E8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                     89FE71E8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                     8A00E1E8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                     8A00E1E8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                     8A00E1E8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               8AF0D1E8
Device          \Driver\usbehci \Device\USBPDO-7                                                                                     89FE71E8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                               8AF0D1E8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         89F717A0
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                   [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                   [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                          [B7E39B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBT_Tcpip_{73B245AE-8949-4830-8DD0-A3A6784574C3}                                             8968F1E8
Device          \Driver\Cdrom \Device\CdRom1                                                                                         89F717A0
Device          \Driver\Cdrom \Device\CdRom2                                                                                         89F717A0
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              8968F1E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     8968F1E8
Device          \Driver\PCI_NTPNP3638 \Device\0000004f                                                                               sptd.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     8A00E1E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     8A00E1E8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    896795E0
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                     8A00E1E8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          896795E0
Device          \Driver\usbehci \Device\USBFDO-3                                                                                     89FE71E8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                     8A00E1E8
Device          \Driver\Ftdisk \Device\FtControl                                                                                     8AF0D1E8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                     8A00E1E8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{CD2811E6-8F7A-49A5-A0B7-E9C27AF777BD}                                             8968F1E8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                     8A00E1E8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                     89FE71E8
Device          \Driver\af0httfn \Device\Scsi\af0httfn1Port5Path0Target0Lun0                                                         89F631E8
Device          \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target14Lun0                                                            8AF0C1E8
Device          \Driver\mv61xx \Device\Scsi\mv61xx1                                                                                  8AF0C1E8
Device          \Driver\af0httfn \Device\Scsi\af0httfn1Port5Path0Target1Lun0                                                         89F631E8
Device          \Driver\af0httfn \Device\Scsi\af0httfn1                                                                              89F631E8
Device          \FileSystem\Fastfat \Fat                                                                                             88D3B7A0

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                               8943D7A0

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x45 0x9E 0x6A 0xC6 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xFC 0x02 0xED 0x25 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xDF 0xDB 0xAC 0xA2 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0xF0 0xC2 0x66 0x71 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0xCB 0x7C 0x44 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                0xC0 0x81 0xFF 0x70 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x45 0x9E 0x6A 0xC6 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xFC 0x02 0xED 0x25 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xDF 0xDB 0xAC 0xA2 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xF0 0xC2 0x66 0x71 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0xCB 0x7C 0x44 0x02 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0xC0 0x81 0xFF 0x70 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Im Anhang ist dann noch die log von hjtscanlist und die mit den installierten Programmen von CCleaner.
Grüße
__________________
Angehängte Dateien
Dateityp: txt install.txt (10,7 KB, 226x aufgerufen)
Dateityp: txt mbam-log-2010-12-01 (11-26-35).txt (2,2 KB, 239x aufgerufen)
Dateityp: txt hjtscanlist.txt (47,8 KB, 249x aufgerufen)

Alt 01.12.2010, 22:56   #4
kira
/// Helfer-Team
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



1.
kannst einfach löschen:
Code:
ATTFilter
C:\WINDOWS\Yxaquso.bin
C:\WINDOWS\Ipayaguri.dat
         
Papierkorb leeren

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren::
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\ojaguvimupa.dll
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
Datei  File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!

         

Alt 02.12.2010, 16:03   #5
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Die beiden Dateien aus dem Windows Ordner habe ich gelöscht.

Nun die logfile von Virustotal:

Code:
ATTFilter
File name:
ojaguvimupa.dll
Submission date:
2010-12-02 14:58:58 (UTC)
Current status:
queued (#10) queued (#10) analysing finished
Result:
14/ 43 (32.6%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.12.02.07	2010.12.02	-
AntiVir	7.10.14.169	2010.12.02	-
Antiy-AVL	2.0.3.7	2010.12.02	-
Avast	4.8.1351.0	2010.12.02	-
Avast5	5.0.677.0	2010.12.02	-
AVG	9.0.0.851	2010.12.02	-
BitDefender	7.2	2010.12.02	Gen:Variant.Kazy.3281
CAT-QuickHeal	11.00	2010.12.02	-
ClamAV	0.96.4.0	2010.12.02	-
Command	5.2.11.5	2010.12.01	-
Comodo	6927	2010.12.02	-
DrWeb	5.0.2.03300	2010.12.02	-
Emsisoft	5.0.0.50	2010.12.02	Gen.Variant!IK
eSafe	7.0.17.0	2010.12.01	-
eTrust-Vet	36.1.8014	2010.12.02	-
F-Prot	4.6.2.117	2010.12.01	-
F-Secure	9.0.16160.0	2010.12.02	Gen:Variant.Kazy.3281
Fortinet	4.2.254.0	2010.12.02	-
GData	21	2010.12.02	Gen:Variant.Kazy.3281
Ikarus	T3.1.1.90.0	2010.12.02	Gen.Variant
Jiangmin	13.0.900	2010.12.02	-
K7AntiVirus	9.69.3136	2010.12.01	-
Kaspersky	7.0.0.125	2010.12.02	-
McAfee	5.400.0.1158	2010.12.02	-
McAfee-GW-Edition	2010.1C	2010.12.02	-
Microsoft	1.6402	2010.12.02	Trojan:Win32/Hiloti.gen!D
NOD32	5667	2010.12.02	-
Norman	6.06.10	2010.12.02	W32/Obfuscated.FT!genr
nProtect	2010-12-02.01	2010.12.02	Gen:Variant.Kazy.3281
Panda	10.0.2.7	2010.12.01	Suspicious file
PCTools	7.0.3.5	2010.12.02	-
Prevx	3.0	2010.12.02	-
Rising	22.76.02.04	2010.12.02	-
Sophos	4.60.0	2010.12.02	Mal/Hiloti-C
SUPERAntiSpyware	4.40.0.1006	2010.12.02	-
Symantec	20101.2.0.161	2010.12.02	-
TheHacker	6.7.0.1.094	2010.12.01	-
TrendMicro	9.120.0.1004	2010.12.02	TROJ_HILOTI.SMEO
TrendMicro-HouseCall	9.120.0.1004	2010.12.02	TROJ_HILOTI.SMEO
VBA32	3.12.14.2	2010.12.02	-
VIPRE	7477	2010.12.02	Trojan.Win32.Hiloti.ba (v)
ViRobot	2010.12.2.4181	2010.12.02	-
VirusBuster	13.6.70.0	2010.12.02	Trojan.Hiloti.Gen!Pac.2
Additional information
Show all
MD5   : 1a5e6bcdca2138320969d0bab5ef0384
SHA1  : a1c75b4ace9fc3281ba36bde5f83c5a4f7091119
SHA256: 97b66b66131474f92912f56357b5d49047ed2c2f785e5a4f11204938c4eebe8c
         


Alt 02.12.2010, 21:25   #6
kira
/// Helfer-Team
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



was sehr interessant ist (kann ja vorkommen, dass die Datum durch Malware geändert worden bzw nicht mit das aktuelle Datum, oder vlt auch zurückgebliebener Wurzelrest von einer früheren Infektion?), die Datei stammt nämlich (laut hjtscanlist): 14.04.2008 06:52 C:\WINDOWS\ojaguvimupa.dll

Datei Upload
C:\WINDOWS\ojaguvimupa.dll
  • Gib im Kommentarfeld Folgendes an:
  • "Unknown file"
  • diese Information:
Code:
ATTFilter
File name:
ojaguvimupa.dll
Submission date:
2010-12-02 14:58:58 (UTC)
Current status:
queued (#10) queued (#10) analysing finished
Result:
14/ 43 (32.6%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.12.02.07	2010.12.02	-
AntiVir	7.10.14.169	2010.12.02	-
Antiy-AVL	2.0.3.7	2010.12.02	-
Avast	4.8.1351.0	2010.12.02	-
Avast5	5.0.677.0	2010.12.02	-
AVG	9.0.0.851	2010.12.02	-
BitDefender	7.2	2010.12.02	Gen:Variant.Kazy.3281
CAT-QuickHeal	11.00	2010.12.02	-
ClamAV	0.96.4.0	2010.12.02	-
Command	5.2.11.5	2010.12.01	-
Comodo	6927	2010.12.02	-
DrWeb	5.0.2.03300	2010.12.02	-
Emsisoft	5.0.0.50	2010.12.02	Gen.Variant!IK
eSafe	7.0.17.0	2010.12.01	-
eTrust-Vet	36.1.8014	2010.12.02	-
F-Prot	4.6.2.117	2010.12.01	-
F-Secure	9.0.16160.0	2010.12.02	Gen:Variant.Kazy.3281
Fortinet	4.2.254.0	2010.12.02	-
GData	21	2010.12.02	Gen:Variant.Kazy.3281
Ikarus	T3.1.1.90.0	2010.12.02	Gen.Variant
Jiangmin	13.0.900	2010.12.02	-
K7AntiVirus	9.69.3136	2010.12.01	-
Kaspersky	7.0.0.125	2010.12.02	-
McAfee	5.400.0.1158	2010.12.02	-
McAfee-GW-Edition	2010.1C	2010.12.02	-
Microsoft	1.6402	2010.12.02	Trojan:Win32/Hiloti.gen!D
NOD32	5667	2010.12.02	-
Norman	6.06.10	2010.12.02	W32/Obfuscated.FT!genr
nProtect	2010-12-02.01	2010.12.02	Gen:Variant.Kazy.3281
Panda	10.0.2.7	2010.12.01	Suspicious file
PCTools	7.0.3.5	2010.12.02	-
Prevx	3.0	2010.12.02	-
Rising	22.76.02.04	2010.12.02	-
Sophos	4.60.0	2010.12.02	Mal/Hiloti-C
SUPERAntiSpyware	4.40.0.1006	2010.12.02	-
Symantec	20101.2.0.161	2010.12.02	-
TheHacker	6.7.0.1.094	2010.12.01	-
TrendMicro	9.120.0.1004	2010.12.02	TROJ_HILOTI.SMEO
TrendMicro-HouseCall	9.120.0.1004	2010.12.02	TROJ_HILOTI.SMEO
VBA32	3.12.14.2	2010.12.02	-
VIPRE	7477	2010.12.02	Trojan.Win32.Hiloti.ba (v)
ViRobot	2010.12.2.4181	2010.12.02	-
VirusBuster	13.6.70.0	2010.12.02	Trojan.Hiloti.Gen!Pac.2
Additional information
Show all
MD5   : 1a5e6bcdca2138320969d0bab5ef0384
SHA1  : a1c75b4ace9fc3281ba36bde5f83c5a4f7091119
SHA256: 97b66b66131474f92912f56357b5d49047ed2c2f785e5a4f11204938c4eebe8c
         
  • Drücke nun auf den Button "Send File"
  • **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
    .

Alt 02.12.2010, 22:17   #7
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Ja, das Datum muss geändert worden sein. Denn so lange habe ich den PC noch garnicht

Die Datei wurde erfolgreich hochgeladen. Wie siehts denn jetzt aus mit meinem PC? Kann ich mich wieder in in Accounts einloggen oder lieber noch nicht?

Alt 03.12.2010, 06:08   #8
kira
/// Helfer-Team
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



1.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
ATTFilter
C:\WINDOWS\ojaguvimupa.dll
 
         
2.
ein frisches HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

sowie hjtscanlist auch erneut posten

Alt 03.12.2010, 16:11   #9
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Datei wurde erfolgreich gelöscht.

[CODE]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:26, on 03.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\EslWire\wire.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Ralink\Common\RaUI.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Ralink\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\EslWire\inGame32.exe
C:\Programme\EslWire\dbus-daemon.exe
C:\Programme\EslWire\pluginContainer\wire-plugin.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Tobay\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ESL Wire] "C:\Programme\EslWire\wire.exe" --tray
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [sdsetup2011] C:\Dokumente und Einstellungen\Tobay\Desktop\sdsetup2011.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Programme\Brockhaus-Lexikon\PCLib.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9377 bytes
         
--- --- ---





Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  03.12.2010 16:04      C:\WINDOWS --------- 0 
  01.12.2010 16:31      C:\rsit --------- 0 
  01.12.2010 16:30      C:\Programme --------- 0 
  30.11.2010 22:19      C:\rkill.log --------- 291 
  23.11.2010 21:12      C:\mbam-error.txt --------- 158 
  15.09.2010 12:39      C:\NVIDIA --------- 0 
  23.12.2009 02:13      C:\sh4ldr --------- 0 
  23.12.2009 02:13      C:\SpyHunter-Compact-OS.exe --------- 6853096 
  15.12.2009 23:16      C:\sqmdata00.sqm --------- 268 
  15.12.2009 23:16      C:\sqmnoopt00.sqm --------- 244 
  15.12.2009 12:12      C:\sqmdata19.sqm --------- 268 
  15.12.2009 12:12      C:\sqmnoopt19.sqm --------- 244 
  14.12.2009 23:08      C:\sqmdata18.sqm --------- 268 
  14.12.2009 23:08      C:\sqmnoopt18.sqm --------- 244 
  13.12.2009 23:34      C:\sqmdata17.sqm --------- 268 
  13.12.2009 23:34      C:\sqmnoopt17.sqm --------- 244 
  13.12.2009 17:36      C:\sqmnoopt16.sqm --------- 244 
  13.12.2009 17:36      C:\sqmdata16.sqm --------- 268 
  12.12.2009 21:39      C:\sqmdata15.sqm --------- 268 
  12.12.2009 21:39      C:\sqmnoopt15.sqm --------- 244 
  12.12.2009 01:29      C:\sqmnoopt14.sqm --------- 244 
  12.12.2009 01:29      C:\sqmdata14.sqm --------- 268 
  10.12.2009 18:53      C:\sqmdata13.sqm --------- 268 
  10.12.2009 18:53      C:\sqmnoopt13.sqm --------- 244 
  09.12.2009 23:01      C:\sqmdata12.sqm --------- 268 
  09.12.2009 23:01      C:\sqmnoopt12.sqm --------- 244 
  08.12.2009 23:00      C:\sqmdata11.sqm --------- 268 
  08.12.2009 23:00      C:\sqmnoopt11.sqm --------- 244 
  08.12.2009 18:45      C:\sqmdata10.sqm --------- 268 
  08.12.2009 18:45      C:\sqmnoopt10.sqm --------- 244 
  07.12.2009 23:06      C:\sqmdata09.sqm --------- 268 
  07.12.2009 23:06      C:\sqmnoopt09.sqm --------- 244 
  07.12.2009 17:57      C:\sqmdata08.sqm --------- 268 
  07.12.2009 17:57      C:\sqmnoopt08.sqm --------- 244 
  06.12.2009 23:23      C:\sqmdata07.sqm --------- 268 
  06.12.2009 23:23      C:\sqmnoopt07.sqm --------- 244 
  06.12.2009 02:48      C:\sqmdata06.sqm --------- 268 
  06.12.2009 02:48      C:\sqmnoopt06.sqm --------- 244 
  05.12.2009 00:51      C:\sqmdata05.sqm --------- 268 
  05.12.2009 00:51      C:\sqmnoopt05.sqm --------- 244 
  04.12.2009 22:34      C:\Fraps --------- 0 
  03.12.2009 22:31      C:\sqmdata04.sqm --------- 268 
  03.12.2009 22:31      C:\sqmnoopt04.sqm --------- 244 
  03.12.2009 14:48      C:\sqmdata03.sqm --------- 268 
  03.12.2009 14:48      C:\sqmnoopt03.sqm --------- 244 
  02.12.2009 22:52      C:\sqmdata02.sqm --------- 268 
  02.12.2009 22:52      C:\sqmnoopt02.sqm --------- 244 
  01.12.2009 22:46      C:\sqmdata01.sqm --------- 268 
  01.12.2009 22:46      C:\sqmnoopt01.sqm --------- 244 
  28.06.2009 19:54      C:\MOV00011.3gp.AVI --------- 1216458 
  28.06.2009 19:54      C:\MOV00010.3gp.AVI --------- 1764344 
  28.06.2009 19:54      C:\MOV00009.3gp.AVI --------- 4188364 
  28.06.2009 19:54      C:\MOV00008.3gp.AVI --------- 1719732 
  28.06.2009 19:54      C:\MOV00012.3gp.AVI --------- 2592282 
  28.06.2009 19:52      C:\Program Files --------- 0 
  21.05.2009 12:03      C:\ntldr --------- 251712 
  20.05.2009 19:26      C:\RHDSetup.log --------- 797 
  20.05.2009 19:14      C:\Intel --------- 0 
  20.05.2009 19:10      C:\Dokumente und Einstellungen --------- 0 
  20.05.2009 19:08      C:\System Volume Information --------- 0 
  20.05.2009 19:05      C:\IO.SYS --------- 0 
  20.05.2009 19:05      C:\AUTOEXEC.BAT --------- 0 
  20.05.2009 19:05      C:\MSDOS.SYS --------- 0 
  20.05.2009 19:05      C:\CONFIG.SYS --------- 0 
  20.05.2009 19:01      C:\boot.ini --------- 211 
  20.05.2009 18:48      C:\RECYCLER --------- 0 
  20.05.2009 18:32      C:\splash.idx --------- 46 
  20.05.2009 18:32      C:\ASUS.000 --------- 0 
  20.05.2009 18:32      C:\ASUS.SYS --------- 0 
  02.04.2009 18:02      C:\shldr --------- 185833 
  15.08.2008 19:02      C:\version --------- 5632 
  28.02.2006 13:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  03.12.2010 16:06     C:\WINDOWS\WindowsUpdate.log --------- 1209225 
  03.12.2010 16:05     C:\WINDOWS\0.log --------- 0 
  03.12.2010 16:05     C:\WINDOWS\wiadebug.log --------- 159 
  03.12.2010 16:05     C:\WINDOWS\wiaservc.log --------- 50 
  03.12.2010 16:04     C:\WINDOWS\bootstat.dat --------- 2048 
  03.12.2010 16:03     C:\WINDOWS\SchedLgU.Txt --------- 32370 
  01.12.2010 10:45     C:\WINDOWS\setupapi.log --------- 16601 
  28.11.2010 01:02     C:\WINDOWS\DirectX.log --------- 24085 
  27.11.2010 19:32     C:\WINDOWS\setupact.log --------- 75 
  27.11.2010 19:32     C:\WINDOWS\setuperr.log --------- 0 
  24.11.2010 17:43     C:\WINDOWS\win.ini --------- 674 
  18.11.2010 16:24     C:\WINDOWS\wmsetup.log --------- 798 
  07.07.2010 12:23     C:\WINDOWS\DIIUnin.dat --------- 31704 
  07.07.2010 11:22     C:\WINDOWS\DIIUnin.pif --------- 2829 
  07.07.2010 11:22     C:\WINDOWS\DIIUnin.exe --------- 102400 
  12.01.2010 19:11     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.06.2009 17:44     C:\WINDOWS\ODBC.INI --------- 403 
  20.05.2009 19:25     C:\WINDOWS\HideWin.exe --------- 319488 
  20.05.2009 19:14     C:\WINDOWS\Ascd_tmp.ini --------- 37938 
  20.05.2009 19:08     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  20.05.2009 19:05     C:\WINDOWS\control.ini --------- 0 
  20.05.2009 19:05     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  20.05.2009 19:05     C:\WINDOWS\ODBCINST.INI --------- 4161 
  20.05.2009 19:05     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  20.05.2009 19:03     C:\WINDOWS\vbaddin.ini --------- 37 
  20.05.2009 19:03     C:\WINDOWS\vb.ini --------- 36 
  20.05.2009 18:46     C:\WINDOWS\mozver.dat --------- 1156 
  20.05.2009 18:45     C:\WINDOWS\nsreg.dat --------- 0 
  20.05.2009 18:29     C:\WINDOWS\Ascd_log.ini --------- 38391 
  20.05.2009 18:29     C:\WINDOWS\setup.iss --------- 670 
  29.07.2008 08:42     C:\WINDOWS\RtlExUpd.dll --------- 528384 
  03.07.2008 09:51     C:\WINDOWS\RTHDCPL.exe --------- 16876032 
  19.06.2008 09:42     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  19.06.2008 09:27     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  19.06.2008 09:20     C:\WINDOWS\Alcmtr.exe --------- 57344 
  18.06.2008 11:01     C:\WINDOWS\SoundMan.exe --------- 77824 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  02.04.2008 02:27     C:\WINDOWS\RtlUpd.exe --------- 1196032 
  20.11.2007 11:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 08:18     C:\WINDOWS\USetup.iss --------- 553 
  28.06.2007 09:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  14.03.2007 20:45     C:\WINDOWS\super.chm --------- 9292 
  11.05.2006 17:32     C:\WINDOWS\x2.64.exe --------- 502784 
  12.04.2006 08:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 07:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  28.02.2006 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 13:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 13:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 13:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 13:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 13:00     C:\WINDOWS\_default.pif --------- 707 
  19.08.2005 15:51     C:\WINDOWS\filespec7x --------- 138 
  10.12.2004 11:45     C:\WINDOWS\KHALMNPR.Exe --------- 49152 
  01.01.2002 00:18     C:\WINDOWS\system.ini --------- 231 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 03.12.2010 16:05     C:\WINDOWS\system32\CatRoot2 --------- 0 
 03.12.2010 16:02     C:\WINDOWS\system32\perfc007.dat --------- 80426 
 03.12.2010 16:02     C:\WINDOWS\system32\perfc009.dat --------- 67700 
 03.12.2010 16:02     C:\WINDOWS\system32\perfh007.dat --------- 449478 
 03.12.2010 16:02     C:\WINDOWS\system32\perfh009.dat --------- 432936 
 03.12.2010 16:02     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1043866 
 02.12.2010 22:08     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 02.12.2010 15:49     C:\WINDOWS\system32\drivers --------- 0 
 01.12.2010 20:36     C:\WINDOWS\system32\NtmsData --------- 0 
 30.11.2010 23:16     C:\WINDOWS\system32\config --------- 0 
 30.11.2010 23:16     C:\WINDOWS\system32\wbem --------- 0 
 30.11.2010 23:09     C:\WINDOWS\system32\Restore --------- 0 
 30.11.2010 22:54     C:\WINDOWS\system32\DRVSTORE --------- 0 
 28.11.2010 01:02     C:\WINDOWS\system32\DirectX --------- 0 
 10.11.2010 23:15     C:\WINDOWS\system32\MRT.exe --------- 35758536 
 28.10.2010 15:03     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1999224 
 14.10.2010 14:23     C:\WINDOWS\system32\dllcache --------- 0 
 14.10.2010 01:36     C:\WINDOWS\system32\xlive.dll --------- 15451288 
 14.10.2010 01:36     C:\WINDOWS\system32\xlivefnt.dll --------- 13642904 
 14.10.2010 01:36     C:\WINDOWS\system32\xlive.dll.cat --------- 179263 
 29.09.2010 21:45     C:\WINDOWS\system32\TZLog.log --------- 228952 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 15.09.2010 12:40     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
 15.09.2010 12:40     C:\WINDOWS\system32\nvdrsdb0.bin --------- 232968 
 15.09.2010 12:40     C:\WINDOWS\system32\nvdrsdb1.bin --------- 232968 
 15.09.2010 12:40     C:\WINDOWS\system32\nvdrswr.lk --------- 0 
 15.09.2010 12:40     C:\WINDOWS\system32\CatRoot --------- 0 
 09.09.2010 15:17     C:\WINDOWS\system32\wininet.dll --------- 672768 
 09.09.2010 15:17     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 09.09.2010 15:17     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 09.09.2010 15:17     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 09.09.2010 15:17     C:\WINDOWS\system32\mshtml.dll --------- 3094528 
 09.09.2010 15:17     C:\WINDOWS\system32\shdocvw.dll --------- 1510400 
 09.09.2010 15:17     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 09.09.2010 15:17     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 09.09.2010 15:17     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 09.09.2010 15:13     C:\WINDOWS\system32\html.iec --------- 371200 
 08.09.2010 10:17     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 08.09.2010 10:17     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 01.09.2010 12:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 08:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 25.08.2010 22:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 27.07.2010 17:44     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 27.07.2010 17:44     C:\WINDOWS\system32\dnssdX.dll --------- 197920 
 27.07.2010 17:44     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 27.07.2010 17:42     C:\WINDOWS\system32\LogFiles --------- 0 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcuda.dll --------- 4595712 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcompiler.dll --------- 10260480 
 09.07.2010 23:38     C:\WINDOWS\system32\OpenCL.dll --------- 61440 
 09.07.2010 23:38     C:\WINDOWS\system32\nvinfo.pb --------- 7959 
 09.07.2010 23:38     C:\WINDOWS\system32\nvdata.bin --------- 2195030 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcuvid.dll --------- 2914408 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcodins.dll --------- 236136 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcod.dll --------- 236136 
 09.07.2010 23:38     C:\WINDOWS\system32\nv4_disp.dll --------- 6343040 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcuvenc.dll --------- 2506344 
 09.07.2010 23:38     C:\WINDOWS\system32\nvapi.dll --------- 1388544 
 09.07.2010 23:38     C:\WINDOWS\system32\nvoglnt.dll --------- 13549568 
 09.07.2010 15:24     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrspl.dll --------- 258048 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsru.dll --------- 270336 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsko.dll --------- 270336 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrseng.dll --------- 249856 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsptb.dll --------- 270336 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrshu.dll --------- 262144 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsfr.dll --------- 286720 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrshe.dll --------- 335872 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrstr.dll --------- 258048 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrspt.dll --------- 274432 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsar.dll --------- 339968 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrszhc.dll --------- 233472 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrszht.dll --------- 126976 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrscs.dll --------- 249856 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 09.07.2010 15:24     C:\WINDOWS\system32\nvcpl.dll --------- 13923432 
 09.07.2010 15:24     C:\WINDOWS\system32\nvmctray.dll --------- 110696 
 09.07.2010 15:24     C:\WINDOWS\system32\nvmccs.dll --------- 277608 
 09.07.2010 15:24     C:\WINDOWS\system32\nvrsit.dll --------- 282624 
----------------------------------------

 
C:\WINDOWS\Prefetch

 03.12.2010 16:09     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13612 
 03.12.2010 16:09     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 41770 
 03.12.2010 16:08     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18378 
 03.12.2010 16:07     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 89824 
 03.12.2010 16:07     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15088 
 03.12.2010 16:07     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 62810 
 03.12.2010 16:07     C:\WINDOWS\Prefetch\LULNCHR.EXE-23BCD51B.pf --------- 54556 
 03.12.2010 16:07     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-1CB82F2D.pf --------- 20828 
 03.12.2010 16:06     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-321CA21E.pf --------- 21632 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 22270 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 82634 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16908 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 24844 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\WLIDSVCM.EXE-2E737018.pf --------- 66608 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\RALINKREGISTRYWRITER.EXE-1F980626.pf --------- 9680 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 12586 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 34334 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 20754 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 33058 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\HAMACHI-2.EXE-26DA1B9A.pf --------- 24730 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 29000 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 17432 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 37052 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 13148 
 03.12.2010 16:05     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1470174 
 03.12.2010 16:02     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 55272 
 03.12.2010 16:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-209CBCDD.pf --------- 19258 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\WIRE-PLUGIN.EXE-23CF1283.pf --------- 93414 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\DBUS-DAEMON.EXE-22E747CC.pf --------- 12416 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\INGAME32.EXE-07090C1F.pf --------- 93714 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\RAUI.EXE-257AD180.pf --------- 27134 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\SETPOINT.EXE-06E7AE51.pf --------- 23754 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 28526 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\LCDCLOCK.EXE-398BFF1F.pf --------- 10876 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 10566 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 10780 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\LCDMON.EXE-3885F8D8.pf --------- 19632 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\LGDCORE.EXE-00C4D988.pf --------- 28156 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\SIXENGINE.EXE-2D5C0F37.pf --------- 21938 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16354 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\LWS.EXE-37B9CD76.pf --------- 36308 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\KHALMNPR.EXE-098E13FC.pf --------- 5162 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 23084 
 03.12.2010 15:59     C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 10732 
 02.12.2010 23:56     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 64890 
 02.12.2010 23:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15634 
 02.12.2010 23:27     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 103936 
 02.12.2010 22:09     C:\WINDOWS\Prefetch\WLIDSVC.EXE-170E896F.pf --------- 51250 
 02.12.2010 22:09     C:\WINDOWS\Prefetch\LVPRCSRV.EXE-2AF1199D.pf --------- 17114 
 02.12.2010 20:00     C:\WINDOWS\Prefetch\Layout.ini --------- 540616 
 02.12.2010 16:08     C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 21260 
 02.12.2010 16:08     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 58374 
 02.12.2010 16:08     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 63268 
 30.11.2010 20:36     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19972 
 30.11.2010 19:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 26762 
 30.11.2010 19:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 26892 
 30.11.2010 19:35     C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-02EA74FF.pf --------- 54582 
 30.11.2010 19:35     C:\WINDOWS\Prefetch\HL2.EXE-17CC558B.pf --------- 61656 
 30.11.2010 19:34     C:\WINDOWS\Prefetch\STEAM.EXE-1519C437.pf --------- 65004 
----------------------------------------

 
C:\WINDOWS\Tasks

 03.12.2010 16:04     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 
 03.12.2010 16:04     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 492 
 03.12.2010 16:04     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.12.2010 23:04     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 
 28.02.2006 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 03.12.2010 16:05     C:\WINDOWS\Temp\logishrd --------- 0 
 01.12.2010 15:58     C:\WINDOWS\Temp\AVSETUP_4cf66292 --------- 0 
 30.11.2010 22:58     C:\WINDOWS\Temp\{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb --------- 5728 
 30.11.2010 22:42     C:\WINDOWS\Temp\BIT9.tmp --------- 0 
 30.11.2010 22:42     C:\WINDOWS\Temp\BIT8.tmp --------- 0 
 30.11.2010 22:41     C:\WINDOWS\Temp\GUR3.tmp --------- 0 
 30.11.2010 22:40     C:\WINDOWS\Temp\GUR1.tmp --------- 0 
 27.11.2010 19:31     C:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat --------- 16384 
 26.11.2010 11:42     C:\WINDOWS\Temp\Perflib_Perfdata_c28.dat --------- 16384 
 21.11.2010 18:02     C:\WINDOWS\Temp\Perflib_Perfdata_458.dat --------- 16384 
 21.11.2010 13:46     C:\WINDOWS\Temp\Perflib_Perfdata_968.dat --------- 16384 
 18.11.2010 15:57     C:\WINDOWS\Temp\Perflib_Perfdata_4ac.dat --------- 16384 
 30.05.2009 22:55     C:\WINDOWS\Temp\Verlauf --------- 0 
 30.05.2009 22:55     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\Tobay\LOKALE~1\Temp

 03.12.2010 16:05      C:\DOKUME~1\Tobay\LOKALE~1\Temp\BINARYFIELDLOGDIR --------- 0 
 03.12.2010 16:05      C:\DOKUME~1\Tobay\LOKALE~1\Temp\WPDNSE --------- 0 
 03.12.2010 16:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\config.xml --------- 0 
 03.12.2010 16:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\manifest.xml --------- 5275 
 03.12.2010 16:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\resource.h --------- 0 
 03.12.2010 16:03      C:\DOKUME~1\Tobay\LOKALE~1\Temp\ab21_appcompat.txt --------- 0 
 03.12.2010 16:02      C:\DOKUME~1\Tobay\LOKALE~1\Temp\~DFB290.tmp --------- 114688 
 03.12.2010 16:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\de-de --------- 0 
 03.12.2010 16:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\en-us --------- 0 
 02.12.2010 22:14      C:\DOKUME~1\Tobay\LOKALE~1\Temp\jinstall.cfg --------- 1247 
 02.12.2010 22:14      C:\DOKUME~1\Tobay\LOKALE~1\Temp\jusched.log --------- 2673834 
 02.12.2010 22:13      C:\DOKUME~1\Tobay\LOKALE~1\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7779 
 01.12.2010 22:38      C:\DOKUME~1\Tobay\LOKALE~1\Temp\hsperfdata_Tobay --------- 0 
 01.12.2010 22:01      C:\DOKUME~1\Tobay\LOKALE~1\Temp\0kj3lvbq.bmp --------- 3145782 
 01.12.2010 22:01      C:\DOKUME~1\Tobay\LOKALE~1\Temp\d1t7fk4o.bmp --------- 2676054 
 01.12.2010 22:01      C:\DOKUME~1\Tobay\LOKALE~1\Temp\xncza629.bmp --------- 2744054 
 01.12.2010 21:59      C:\DOKUME~1\Tobay\LOKALE~1\Temp\l995gneq.bmp --------- 2196534 
 01.12.2010 19:05      C:\DOKUME~1\Tobay\LOKALE~1\Temp\1291226707 --------- 0 
 01.12.2010 16:36      C:\DOKUME~1\Tobay\LOKALE~1\Temp\Setup Log 2010-12-01 #001.txt --------- 14742 
 01.12.2010 16:36      C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-MJTKE.tmp --------- 0 
 01.12.2010 16:36      C:\DOKUME~1\Tobay\LOKALE~1\Temp\PCTInstaller --------- 0 
 01.12.2010 10:51      C:\DOKUME~1\Tobay\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 906 
 01.12.2010 10:51      C:\DOKUME~1\Tobay\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 222 
 30.11.2010 23:06      C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-NEH4E.tmp --------- 0 
 30.11.2010 23:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-9P78P.tmp --------- 0 
 30.11.2010 22:59      C:\DOKUME~1\Tobay\LOKALE~1\Temp\rules.ini --------- 150 
 30.11.2010 22:48      C:\DOKUME~1\Tobay\LOKALE~1\Temp\restart.a2s --------- 505 
 30.11.2010 22:48      C:\DOKUME~1\Tobay\LOKALE~1\Temp\LastScan.txt --------- 894 
 30.11.2010 22:22      C:\DOKUME~1\Tobay\LOKALE~1\Temp\rkill.log --------- 5 
 30.11.2010 22:19      C:\DOKUME~1\Tobay\LOKALE~1\Temp\D.tmp --------- 0 
 30.11.2010 22:19      C:\DOKUME~1\Tobay\LOKALE~1\Temp\rks1.log --------- 2706 
 30.11.2010 21:26      C:\DOKUME~1\Tobay\LOKALE~1\Temp\is-9BIOJ.tmp --------- 0 
 30.11.2010 21:24      C:\DOKUME~1\Tobay\LOKALE~1\Temp\B.tmp --------- 0 
 30.11.2010 21:24      C:\DOKUME~1\Tobay\LOKALE~1\Temp\rkend.log --------- 2642 
 30.11.2010 21:24      C:\DOKUME~1\Tobay\LOKALE~1\Temp\rkstart.log --------- 2698 
 30.11.2010 21:24      C:\DOKUME~1\Tobay\LOKALE~1\Temp\rke1.log --------- 2650 
 30.11.2010 21:15      C:\DOKUME~1\Tobay\LOKALE~1\Temp\A.tmp --------- 0 
 30.11.2010 20:11      C:\DOKUME~1\Tobay\LOKALE~1\Temp\{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb --------- 5728 
 30.11.2010 20:11      C:\DOKUME~1\Tobay\LOKALE~1\Temp\{E9C1E0AC-C9B1-4c85-94DE-9C1518918D02}.tlb --------- 2936 
 30.11.2010 18:27      C:\DOKUME~1\Tobay\LOKALE~1\Temp\9.tmp --------- 311248 
 30.11.2010 18:26      C:\DOKUME~1\Tobay\LOKALE~1\Temp\8.dir --------- 0 
 30.11.2010 18:26      C:\DOKUME~1\Tobay\LOKALE~1\Temp\8.tmp --------- 0 
 29.11.2010 14:28      C:\DOKUME~1\Tobay\LOKALE~1\Temp\EslWireSetup-1.8.3.6652-x86.exe --------- 14968968 
 28.11.2010 22:43      C:\DOKUME~1\Tobay\LOKALE~1\Temp\msoclip1 --------- 0 
 28.11.2010 21:15      C:\DOKUME~1\Tobay\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 28.11.2010 21:15      C:\DOKUME~1\Tobay\LOKALE~1\Temp\TWAIN.LOG --------- 290 
 28.11.2010 21:15      C:\DOKUME~1\Tobay\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 28.11.2010 21:05      C:\DOKUME~1\Tobay\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 28.11.2010 02:29      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir26177 --------- 0 
 28.11.2010 02:29      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir24010 --------- 0 
 28.11.2010 02:12      C:\DOKUME~1\Tobay\LOKALE~1\Temp\IMTC.xml --------- 797676 
 28.11.2010 02:12      C:\DOKUME~1\Tobay\LOKALE~1\Temp\IMTB.xml --------- 426 
 28.11.2010 02:12      C:\DOKUME~1\Tobay\LOKALE~1\Temp\IMTA.xml --------- 2036 
 28.11.2010 01:26      C:\DOKUME~1\Tobay\LOKALE~1\Temp\f25e_appcompat.txt --------- 0 
 28.11.2010 01:14      C:\DOKUME~1\Tobay\LOKALE~1\Temp\~e5.0001 --------- 73276 
 28.11.2010 01:03      C:\DOKUME~1\Tobay\LOKALE~1\Temp\_isdelet.ini --------- 226 
 28.11.2010 01:02      C:\DOKUME~1\Tobay\LOKALE~1\Temp\{F0D1FB76-4C2C-4633-950E-FB6A1F1AD438} --------- 0 
 28.11.2010 00:58      C:\DOKUME~1\Tobay\LOKALE~1\Temp\ispA.tmp --------- 0 
 28.11.2010 00:42      C:\DOKUME~1\Tobay\LOKALE~1\Temp\12F69D.dmp --------- 0 
 28.11.2010 00:20      C:\DOKUME~1\Tobay\LOKALE~1\Temp\109014F.dmp --------- 0 
 28.11.2010 00:20      C:\DOKUME~1\Tobay\LOKALE~1\Temp\e841_appcompat.txt --------- 11486 
 27.11.2010 23:35      C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt4540.ico --------- 4286 
 27.11.2010 23:32      C:\DOKUME~1\Tobay\LOKALE~1\Temp\isp7C.tmp --------- 0 
 27.11.2010 23:10      C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-4 --------- 0 
 27.11.2010 23:08      C:\DOKUME~1\Tobay\LOKALE~1\Temp\fla6A.tmp --------- 3274910 
 27.11.2010 20:09      C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_3aFA6opHy6BpnAynULWL --------- 485376 
 27.11.2010 20:09      C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_5V5BbMHOGRx2tlTQerNs --------- 8768 
 27.11.2010 19:38      C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt6773.ico --------- 4286 
 27.11.2010 19:35      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir841 --------- 0 
 27.11.2010 19:35      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir8351 --------- 0 
 27.11.2010 14:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\8ad4_appcompat.txt --------- 0 
 26.11.2010 13:43      C:\DOKUME~1\Tobay\LOKALE~1\Temp\temp.ani --------- 13592 
 26.11.2010 13:43      C:\DOKUME~1\Tobay\LOKALE~1\Temp\drm_dyndata_7380014.dll --------- 204800 
 26.11.2010 13:42      C:\DOKUME~1\Tobay\LOKALE~1\Temp\EslWireSetup-1.8.2.6642-x86.exe --------- 14939168 
 26.11.2010 13:28      C:\DOKUME~1\Tobay\LOKALE~1\Temp\fla78.tmp --------- 21638572 
 26.11.2010 13:25      C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-3 --------- 0 
 26.11.2010 12:48      C:\DOKUME~1\Tobay\LOKALE~1\Temp\fla66.tmp --------- 16434761 
 26.11.2010 12:07      C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt3593.ico --------- 4286 
 26.11.2010 12:05      C:\DOKUME~1\Tobay\LOKALE~1\Temp\xprt71b0.ico --------- 4286 
 26.11.2010 11:52      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir19497 --------- 0 
 26.11.2010 11:52      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir28686 --------- 0 
 25.11.2010 23:12      C:\DOKUME~1\Tobay\LOKALE~1\Temp\tphz0rt7.bmp --------- 1920054 
 25.11.2010 22:48      C:\DOKUME~1\Tobay\LOKALE~1\Temp\w44f6d1s.bmp --------- 1259766 
 24.11.2010 22:30      C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-2 --------- 0 
 24.11.2010 16:10      C:\DOKUME~1\Tobay\LOKALE~1\Temp\mtxoxzsq.bmp --------- 1555254 
 24.11.2010 15:51      C:\DOKUME~1\Tobay\LOKALE~1\Temp\0fkqau5l.bmp --------- 1228854 
 24.11.2010 15:50      C:\DOKUME~1\Tobay\LOKALE~1\Temp\uq37au88.bmp --------- 702054 
 24.11.2010 15:47      C:\DOKUME~1\Tobay\LOKALE~1\Temp\wabbxsj9.bmp --------- 48848950 
 24.11.2010 14:20      C:\DOKUME~1\Tobay\LOKALE~1\Temp\9f54_appcompat.txt --------- 0 
 24.11.2010 13:50      C:\DOKUME~1\Tobay\LOKALE~1\Temp\1290603001 --------- 0 
 23.11.2010 21:12      C:\DOKUME~1\Tobay\LOKALE~1\Temp\~DF4B26.tmp --------- 311296 
 23.11.2010 19:41      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div4.tmp --------- 0 
 23.11.2010 19:40      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div41.tmp --------- 0 
 23.11.2010 18:53      C:\DOKUME~1\Tobay\LOKALE~1\Temp\13.tmp --------- 311248 
 23.11.2010 18:53      C:\DOKUME~1\Tobay\LOKALE~1\Temp\12.dir --------- 0 
 23.11.2010 18:53      C:\DOKUME~1\Tobay\LOKALE~1\Temp\12.tmp --------- 0 
 22.11.2010 23:01      C:\DOKUME~1\Tobay\LOKALE~1\Temp\ggjoh5my.bmp --------- 11190326 
 22.11.2010 17:43      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div7.tmp --------- 0 
 21.11.2010 18:05      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div3.tmp --------- 0 
 21.11.2010 18:02      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div6.tmp --------- 0 
 21.11.2010 17:33      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir23781 --------- 0 
 21.11.2010 17:33      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir28323 --------- 0 
 21.11.2010 17:33      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir24304 --------- 0 
 21.11.2010 17:33      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir28313 --------- 0 
 21.11.2010 17:33      C:\DOKUME~1\Tobay\LOKALE~1\Temp\~4A.tmp --------- 155232 
 21.11.2010 16:18      C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_02QPdUGBzlK6qXABEk8R --------- 8768 
 21.11.2010 15:12      C:\DOKUME~1\Tobay\LOKALE~1\Temp\9c2ziis7.bmp --------- 2195254 
 21.11.2010 14:21      C:\DOKUME~1\Tobay\LOKALE~1\Temp\etilqs_v3ipcBeCcleT3giXRgxl --------- 480256 
 21.11.2010 14:15      C:\DOKUME~1\Tobay\LOKALE~1\Temp\ge4024 --------- 0 
 21.11.2010 14:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir21683 --------- 0 
 21.11.2010 14:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\scoped_dir20193 --------- 0 
 21.11.2010 13:47      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div2.tmp --------- 0 
 21.11.2010 03:49      C:\DOKUME~1\Tobay\LOKALE~1\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296 
 21.11.2010 00:42      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div5.tmp --------- 0 
 20.11.2010 16:22      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div85.tmp --------- 0 
 20.11.2010 15:53      C:\DOKUME~1\Tobay\LOKALE~1\Temp\chrome_installer.log --------- 708 
 20.11.2010 15:53      C:\DOKUME~1\Tobay\LOKALE~1\Temp\8D.tmp --------- 2362 
 20.11.2010 15:52      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div4C.tmp --------- 0 
 20.11.2010 15:47      C:\DOKUME~1\Tobay\LOKALE~1\Temp\div42.tmp --------- 0 
 20.11.2010 15:35      C:\DOKUME~1\Tobay\LOKALE~1\Temp\sopkqu3n.bmp --------- 3840054 
 19.11.2010 22:22      C:\DOKUME~1\Tobay\LOKALE~1\Temp\c8vpvi95.bmp --------- 9757750 
 19.11.2010 17:38      C:\DOKUME~1\Tobay\LOKALE~1\Temp\3745_appcompat.txt --------- 0 
 19.11.2010 17:16      C:\DOKUME~1\Tobay\LOKALE~1\Temp\D.dir --------- 0 
 19.11.2010 17:16      C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp-1 --------- 0 
 19.11.2010 16:18      C:\DOKUME~1\Tobay\LOKALE~1\Temp\u63lsbeu.bmp --------- 1334054 
 19.11.2010 16:16      C:\DOKUME~1\Tobay\LOKALE~1\Temp\fjfrnhou.bmp --------- 6295222 
 18.11.2010 23:32      C:\DOKUME~1\Tobay\LOKALE~1\Temp\AE492DB0.TMP --------- 57 
 18.11.2010 19:29      C:\DOKUME~1\Tobay\LOKALE~1\Temp\geIconCacheLock --------- 0 
 18.11.2010 19:29      C:\DOKUME~1\Tobay\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 
 18.11.2010 17:29      C:\DOKUME~1\Tobay\LOKALE~1\Temp\~74.tmp --------- 155232 
 18.11.2010 17:25      C:\DOKUME~1\Tobay\LOKALE~1\Temp\n5h6uu8z.bmp --------- 6822454 
 17.11.2010 15:41      C:\DOKUME~1\Tobay\LOKALE~1\Temp\1290004900 --------- 0 
 17.11.2010 15:05      C:\DOKUME~1\Tobay\LOKALE~1\Temp\BFBC2Updater.log --------- 1172 
 17.11.2010 13:55      C:\DOKUME~1\Tobay\LOKALE~1\Temp\ulvgjl9t.bmp --------- 1218630 
 17.11.2010 13:54      C:\DOKUME~1\Tobay\LOKALE~1\Temp\5qo9w5lc.bmp --------- 4662454 
 17.11.2010 13:47      C:\DOKUME~1\Tobay\LOKALE~1\Temp\QTInstallCode.log --------- 2508 
 17.11.2010 13:46      C:\DOKUME~1\Tobay\LOKALE~1\Temp\SetupAdminEB0.log --------- 86 
 16.11.2010 17:27      C:\DOKUME~1\Tobay\LOKALE~1\Temp\C.tmp --------- 311248 
 16.11.2010 17:27      C:\DOKUME~1\Tobay\LOKALE~1\Temp\7.dir --------- 0 
 16.11.2010 17:27      C:\DOKUME~1\Tobay\LOKALE~1\Temp\7.tmp --------- 0 
 15.11.2010 21:02      C:\DOKUME~1\Tobay\LOKALE~1\Temp\shucir56.bmp --------- 678454 
 15.11.2010 19:04      C:\DOKUME~1\Tobay\LOKALE~1\Temp\1289844293 --------- 0 
 15.11.2010 17:03      C:\DOKUME~1\Tobay\LOKALE~1\Temp\1289393058 --------- 0 
 08.11.2010 21:18      C:\DOKUME~1\Tobay\LOKALE~1\Temp\plugtmp --------- 0 
 01.11.2010 14:38      C:\DOKUME~1\Tobay\LOKALE~1\Temp\8C.tmp --------- 1132600 
 15.08.2010 18:14      C:\DOKUME~1\Tobay\LOKALE~1\Temp\Verlauf --------- 0 
 15.08.2010 18:14      C:\DOKUME~1\Tobay\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 20.05.2009 19:27      C:\DOKUME~1\Tobay\LOKALE~1\Temp\German.bin --------- 25764 
 22.10.2004 04:16      C:\DOKUME~1\Tobay\LOKALE~1\Temp\set6.tmp --------- 118736 
 22.10.2004 04:16      C:\DOKUME~1\Tobay\LOKALE~1\Temp\set78.tmp --------- 118736 
----------------------------------------

 
C:\Programme

 01.12.2010 16:34     C:\Programme\CCleaner --------- 0 
 01.12.2010 16:31     C:\Programme\trend micro --------- 0 
 30.11.2010 23:20     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 30.11.2010 22:53     C:\Programme\Lavasoft --------- 0 
 30.11.2010 22:42     C:\Programme\Spybot - Search & Destroy --------- 0 
 30.11.2010 22:38     C:\Programme\Trojan Remover --------- 0 
 30.11.2010 22:20     C:\Programme\hihi --------- 0 
 30.11.2010 21:47     C:\Programme\Emsisoft Anti-Malware --------- 0 
 29.11.2010 14:28     C:\Programme\EslWire --------- 0 
 28.11.2010 00:59     C:\Programme\InstallShield Installation Information --------- 0 
 23.11.2010 22:47     C:\Programme\DivX --------- 0 
 20.11.2010 15:53     C:\Programme\Google --------- 0 
 17.11.2010 13:49     C:\Programme\iTunes --------- 0 
 17.11.2010 13:48     C:\Programme\iPod --------- 0 
 08.11.2010 21:17     C:\Programme\TeamSpeak 3 Client --------- 0 
 01.11.2010 11:54     C:\Programme\ICQ7.0 --------- 0 
 28.10.2010 19:17     C:\Programme\Mozilla Firefox --------- 0 
 27.10.2010 18:59     C:\Programme\Adobe --------- 0 
 27.10.2010 17:26     C:\Programme\Gemeinsame Dateien --------- 0 
 06.10.2010 15:22     C:\Programme\QuickTime --------- 0 
 15.09.2010 12:41     C:\Programme\NVIDIA Corporation --------- 0 
 10.09.2010 17:39     C:\Programme\Bonjour --------- 0 
 05.09.2010 18:26     C:\Programme\auxilium 3.1 light --------- 0 
 12.08.2010 21:52     C:\Programme\Movie Maker --------- 0 
 30.07.2010 21:31     C:\Programme\Skype --------- 0 
 09.07.2010 20:07     C:\Programme\LogMeIn Hamachi --------- 0 
 09.07.2010 19:42     C:\Programme\Sony Ericsson --------- 0 
 09.07.2010 19:23     C:\Programme\MyPhoneExplorer --------- 0 
 08.07.2010 13:22     C:\Programme\MSXML 4.0 --------- 0 
 07.07.2010 17:03     C:\Programme\Smart Projects --------- 0 
 07.07.2010 11:51     C:\Programme\Ahead --------- 0 
 20.06.2010 11:42     C:\Programme\Java --------- 0 
 12.06.2010 21:08     C:\Programme\GeoGebra --------- 0 
 12.05.2010 19:52     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 12.05.2010 19:52     C:\Programme\Outlook Express --------- 0 
 11.05.2010 16:57     C:\Programme\Logitech --------- 0 
 31.03.2010 13:38     C:\Programme\ALCATech --------- 0 
 30.03.2010 17:06     C:\Programme\THQ --------- 0 
 11.02.2010 15:56     C:\Programme\Brockhaus-Lexikon --------- 0 
 29.12.2009 12:55     C:\Programme\ICQ6.5 --------- 0 
 26.12.2009 18:43     C:\Programme\mp3DirectCut --------- 0 
 07.12.2009 15:55     C:\Programme\HLSW --------- 0 
 01.10.2009 12:13     C:\Programme\Ralink --------- 0 
 25.09.2009 14:56     C:\Programme\DVDVideoSoft --------- 0 
 07.09.2009 17:23     C:\Programme\Windows Live --------- 0 
 07.09.2009 17:17     C:\Programme\MSN --------- 0 
 04.08.2009 17:53     C:\Programme\Multi-ICQ --------- 0 
 29.06.2009 12:44     C:\Programme\Internet Explorer --------- 0 
 29.06.2009 12:43     C:\Programme\Apple Software Update --------- 0 
 28.06.2009 19:52     C:\Programme\eRightSoft --------- 0 
 18.06.2009 17:42     C:\Programme\Microsoft Office --------- 0 
 18.06.2009 17:42     C:\Programme\microsoft frontpage --------- 0 
 13.06.2009 15:13     C:\Programme\Windows Media Player --------- 0 
 13.06.2009 15:13     C:\Programme\Windows Media Connect 2 --------- 0 
 12.06.2009 13:10     C:\Programme\FileZilla FTP Client --------- 0 
 10.06.2009 22:42     C:\Programme\SystemRequirementsLab --------- 0 
 25.05.2009 14:55     C:\Programme\VideoLAN --------- 0 
 22.05.2009 01:59     C:\Programme\Messenger --------- 0 
 21.05.2009 23:09     C:\Programme\Hama --------- 0 
 21.05.2009 22:00     C:\Programme\DAEMON Tools --------- 0 
 21.05.2009 12:05     C:\Programme\NetMeeting --------- 0 
 21.05.2009 12:05     C:\Programme\Windows NT --------- 0 
 21.05.2009 11:31     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 21.05.2009 11:19     C:\Programme\Avira --------- 0 
 21.05.2009 10:28     C:\Programme\MSBuild --------- 0 
 21.05.2009 10:26     C:\Programme\Reference Assemblies --------- 0 
 20.05.2009 21:26     C:\Programme\Lavalys --------- 0 
 20.05.2009 21:22     C:\Programme\TuneUp Utilities 2008 --------- 0 
 20.05.2009 20:13     C:\Programme\WinRAR --------- 0 
 20.05.2009 19:28     C:\Programme\Marvell --------- 0 
 20.05.2009 19:25     C:\Programme\Realtek --------- 0 
 20.05.2009 19:14     C:\Programme\Intel --------- 0 
 20.05.2009 19:10     C:\Programme\Uninstall Information --------- 0 
 20.05.2009 19:06     C:\Programme\xerox --------- 0 
 20.05.2009 19:05     C:\Programme\WindowsUpdate --------- 0 
 20.05.2009 19:05     C:\Programme\Online-Dienste --------- 0 
 20.05.2009 19:03     C:\Programme\ComPlus Applications --------- 0 
 20.05.2009 19:03     C:\Programme\Online Services --------- 0 
 20.05.2009 19:03     C:\Programme\MSN Gaming Zone --------- 0 
 20.05.2009 18:43     C:\Programme\Teamspeak2_RC2 --------- 0 
 20.05.2009 18:32     C:\Programme\Downloaded Installations --------- 0 
 20.05.2009 18:29     C:\Programme\ASUS --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Tobay    
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 	localhost

----------------------------------------

 

 
***** Ende des Scans 03.12.2010 um 16:09:20,59 ***
         

Alt 05.12.2010, 09:27   #10
kira
/// Helfer-Team
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!)

2.
nicht empfohlen, bei vermuteten Malwarebefall gezielt vorgehen!:
Code:
ATTFilter
Spyhunter Compact OS 1.0b
SpyHunter
         
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!)

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** berichte in welchem Zustand dein System sich befindet?

Geändert von kira (05.12.2010 um 09:33 Uhr)

Alt 05.12.2010, 17:31   #11
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Ich führe die Ergebnisse mal den Nummern nach geordnet an.

1. Mein Spybot ist durch den Malware-Angriff beschädigt, das heißt ich kann es nicht mehr starten und somit auch nicht die teatimer.exe ausstellen.

3.-4. Ich habe das Java Update gewählt, aber als er am installieren war, gab es eine Fehlermeldung und er hat abgebrochen. Seitdem passiert nichts mehr, wenn ich Java starten will.

5.-7. done

8. Scan durchgeführt.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/05/2010 at 02:18 PM

Application Version : 4.46.1000

Core Rules Database Version : 5954
Trace Rules Database Version: 3766

Scan type       : Complete Scan
Total Scan Time : 00:39:41

Memory items scanned      : 573
Memory threats detected   : 0
Registry items scanned    : 6390
Registry threats detected : 3
File items scanned        : 31638
File threats detected     : 173

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Tobay\Cookies\tobay@doubleclick[1].txt
	.doubleclick.net [ C:\Dokumente und Einstellungen\Tobay\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
	.divx.112.2o7.net [ C:\Dokumente und Einstellungen\Tobay\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
	.im.banner.t-online.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.doubleclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.webmasterplan.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tto2.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	www.euros4click.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ad.adnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ad.adnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.apmebf.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.fastclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.fastclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	ad.zanox.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	ad.zanox.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.atdmt.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.adtech.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tracking.3gnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.adfarm1.adition.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.indextools.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.indextools.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.apmebf.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.bs.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.serving-sys.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	statse.webtrendslive.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.vodafonegroup.122.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tradedoubler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.mediaplex.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.4stats.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.4fuckr.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.count.xhit.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tns-counter.ru [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	track.webtrekk.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	data.coremetrics.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.smartadserver.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.smartadserver.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.smartadserver.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.xiti.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.de.at.atwola.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.specificclick.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.adviva.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.mediaplex.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	advertiser.contextmatters.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	advertiser.contextmatters.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ads.quartermedia.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	adserver.71i.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	clickbangpop.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	ad.yieldmanager.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.atdmt.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	a3.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	ads-dev.youporn.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.adultfriendfinder.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	a7.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.traffictrack.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tracking.3gnet.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.pornhub.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.atwola.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	www.zanox-affiliate.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	www.zanox-affiliate.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.3pagen.112.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	track.webtrekk.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.media.photobucket.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	a6.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.gametracker.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.gametracker.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	ad.yieldmanager.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.track.asus.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.track.asus.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	track.asus.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	eas4.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.chitika.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tacoda.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tacoda.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tacoda.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.advertising.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.at.atwola.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.revsci.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.revsci.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	zbox.zanox.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	adserver.myvideo.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.tribalfusion.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	eas.apm.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	eas.apm.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.247realmedia.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.247realmedia.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	a7.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	a7.adserver01.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.roiservice.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.statcounter.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	tracking.quisma.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.imrworldwide.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.imrworldwide.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	rotator.adjuggler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	rotator.adjuggler.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	adsrv.admediate.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	adsrv.admediate.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	banner.testberichte.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ad.adnet.biz [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.ad.adnet.biz [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.mediaplex.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.questionmarket.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	www.erotikshop-discount.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.2o7.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.revsci.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.questionmarket.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.e-2dj6wbl4ogd5khq.stats.esomniture.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.revenue.net [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.casalemedia.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	stattrack.0catch.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	banner.dhl-systems.de [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	stat.dealtime.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	eas.apm.emediate.eu [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	de.sitestat.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.yadro.ru [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]
	.statcounter.com [ E:\Alter PC Datensicherung\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\h6e83kzx.default\cookies.sqlite ]

Rogue.SmartProtector
	C:\WINDOWS\system32\srcr.dat

Trojan.Agent/Gen-Alureon
	HKU\.DEFAULT\Software\h8srt
	HKU\S-1-5-18\Software\h8srt

Malware.Trace
	HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon#Taskman

Trojan.Agent/Gen-Faker
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP350\A0112982.EXE

Trojan.Agent/Gen-Krpytik
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP350\A0113025.EXE
	E:\SPIELE\ELECTRONIC ARTS\NEED FOR SPEED SHIFT\RLD-NFSS.EXE
         
ESET log:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=e7cf69282a47354cba8d0cd0eedd1335
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-05 04:24:32
# local_time=2010-12-05 05:24:32 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 344460 344460 0 0
# compatibility_mode=1797 16775145 100 93 96538 28091546 164677 0
# compatibility_mode=8192 67108863 100 0 3855 3855 0 0
# scanned=372401
# found=1
# cleaned=1
# scan_time=7949
C:\Programme\eRightSoft\SUPER\Setup.exe	möglicherweise Variante von Win32/Adware.Agent.LZRSKKM Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
         




Zu meinem System:
Eigentlich bin ich ziemlich zufrieden. Der einzige Vorfall war gestern Abend, da hat mein Antivir angeschlagen und einen Trojaner gemeldet. Zu der Zeit war ich aber garnicht groß am Surfen, er ist einfach aufgetaucht.
Auch das Ergebnis von SUPERAntiSpyware macht mich stutzig, weil ich in letzter Zeit garnichts mehr gemacht habe, und die Viren trotzdem irgendwie erscheinen (siehe AntiSpyware Ergebnis)

Alt 06.12.2010, 09:15   #12
kira
/// Helfer-Team
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



1. Mein Spybot ist durch den Malware-Angriff beschädigt, das heißt ich kann es nicht mehr starten und somit auch nicht die teatimer.exe ausstellen.
deinstallieren, wenn Du unbedingt möchtest erneut installieren

3.-4. Ich habe das Java Update gewählt, aber als er am installieren war, gab es eine Fehlermeldung und er hat abgebrochen. Seitdem passiert nichts mehr, wenn ich Java starten will.
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!


Der einzige Vorfall war gestern Abend, da hat mein Antivir angeschlagen und einen Trojaner gemeldet. Zu der Zeit war ich aber garnicht groß am Surfen, er ist einfach aufgetaucht.

Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


Auch das Ergebnis von SUPERAntiSpyware macht mich stutzig, weil ich in letzter Zeit garnichts mehr gemacht habe,[/QUOTE]

die tiefreichenden Spuren bleiben erhalten, wenn auch nicht mehr anrichten können

Alt 06.12.2010, 16:24   #13
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Habe die offline version von java heruntergeladen. Dort war aber nur Version 6, Update 22 aufgeführt, und die habe ich auch genommen.

Hier die AntiVir log:

Exportierte Ereignisse:

04.12.2010 20:49 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP351\A0113076.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.3281.447' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6a3af6.qua'
verschoben!

04.12.2010 20:32 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP351\A0113076.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.3281.447' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern



Nun noch eine Frage: Habe dann evtl doch vor, in nächster Zeit das System neu aufzusetzen, wenn ich Zeit habe. Kann ich die Daten dann bedenkenlos sichern, oder ist da noch irgendwas unschönes in den Dateien, das ich mitkopiere?

Alt 08.12.2010, 08:27   #14
kira
/// Helfer-Team
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Zitat:
Zitat von Tobi11 Beitrag anzeigen
Kann ich die Daten dann bedenkenlos sichern, oder ist da noch irgendwas unschönes in den Dateien, das ich mitkopiere?
Trotz allem, weil ja eine Systembereinigung nicht 100%ige Lösung bieten kann, wäre es wie immer ratsam folgendes zu beachten:
Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Zum Schluss arbeite bitte noch folgende Schritte ab:
1.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

2.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

Alt 08.12.2010, 20:11   #15
Tobi11
 
Malware Angriff, Beseitigung nicht möglich - Standard

Malware Angriff, Beseitigung nicht möglich



Hier die log von mbr:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD103UI rev.1AA01113 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8AF2E8A8]<<
C:\WINDOWS\system32\drivers\sptd.sys
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AF7CAB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007d[0x8AE79F18]
5 ACPI[0xB7E7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8AE31940]
kernel: MBR read successfully
user & kernel MBR OK





nochmal zu der Externen:
hab die an einen sauberen PC angeschlossen und mit einigen Online-Scannern geprüft und mit AntiVir. Hatte einige Meldungen von schädlichen Dateien, unter anderem diese:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 8. Dezember 2010  17:34

Es wird nach 3128220 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Birgit
Computername   : BIRGIT-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.429           Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  22.11.2009 13:56:36
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 13:56:32
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 13:56:33
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 14:15:35
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 18:45:38
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 17:18:01
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 15:01:21
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 19:42:50
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 15:44:09
VBASE008.VDF   : 7.10.11.133   3454464 Bytes  13.09.2010 15:38:08
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 18:27:10
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 18:27:11
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 18:27:11
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 18:27:11
VBASE013.VDF   : 7.10.13.116    147968 Bytes  04.11.2010 19:05:43
VBASE014.VDF   : 7.10.13.147    146944 Bytes  07.11.2010 19:15:15
VBASE015.VDF   : 7.10.13.180    123904 Bytes  09.11.2010 19:15:15
VBASE016.VDF   : 7.10.13.211    122368 Bytes  11.11.2010 19:10:25
VBASE017.VDF   : 7.10.13.243    147456 Bytes  15.11.2010 15:22:51
VBASE018.VDF   : 7.10.14.15    142848 Bytes  17.11.2010 20:40:18
VBASE019.VDF   : 7.10.14.41    134144 Bytes  19.11.2010 15:46:35
VBASE020.VDF   : 7.10.14.63    128000 Bytes  22.11.2010 19:48:18
VBASE021.VDF   : 7.10.14.87    143872 Bytes  24.11.2010 19:49:10
VBASE022.VDF   : 7.10.14.116    140800 Bytes  26.11.2010 18:58:43
VBASE023.VDF   : 7.10.14.147    150528 Bytes  30.11.2010 15:31:08
VBASE024.VDF   : 7.10.14.175    126464 Bytes  03.12.2010 15:31:44
VBASE025.VDF   : 7.10.14.203    120320 Bytes  07.12.2010 19:14:27
VBASE026.VDF   : 7.10.14.204      2048 Bytes  07.12.2010 19:14:28
VBASE027.VDF   : 7.10.14.205      2048 Bytes  07.12.2010 19:14:28
VBASE028.VDF   : 7.10.14.206      2048 Bytes  07.12.2010 19:14:28
VBASE029.VDF   : 7.10.14.207      2048 Bytes  07.12.2010 19:14:28
VBASE030.VDF   : 7.10.14.208      2048 Bytes  07.12.2010 19:14:28
VBASE031.VDF   : 7.10.14.220     58880 Bytes  07.12.2010 19:14:30
Engineversion  : 8.2.4.122
AEVDF.DLL      : 8.1.2.1      106868 Bytes  31.07.2010 12:50:08
AESCRIPT.DLL   : 8.1.3.48    1286524 Bytes  02.12.2010 15:32:20
AESCN.DLL      : 8.1.7.2      127349 Bytes  22.11.2010 19:49:32
AESBX.DLL      : 8.1.3.2      254324 Bytes  22.11.2010 19:49:51
AERDL.DLL      : 8.1.9.2      635252 Bytes  22.09.2010 17:24:13
AEPACK.DLL     : 8.2.4.1      512375 Bytes  02.12.2010 15:32:14
AEOFFICE.DLL   : 8.1.1.10     201084 Bytes  22.11.2010 19:49:31
AEHEUR.DLL     : 8.1.2.54    3113335 Bytes  07.12.2010 19:15:04
AEHELP.DLL     : 8.1.16.0     246136 Bytes  02.12.2010 15:31:28
AEGEN.DLL      : 8.1.5.0      397685 Bytes  02.12.2010 15:31:26
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 19:48:34
AECORE.DLL     : 8.1.19.0     196984 Bytes  02.12.2010 15:31:18
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 15:41:06
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  12.09.2009 16:33:53
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 19:45:04
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  22.11.2009 13:56:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Birgit\AppData\Local\Temp\35adc658.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 8. Dezember 2010  17:34

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\' <Elements>
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113965.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113966.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113967.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113968.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113969.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113965.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d30b424.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113966.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eee167d.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113967.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eef1e05.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113968.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed005cd.qua' verschoben!
G:\System Volume Information\_restore{8DF5AAB3-726F-490D-A8F0-F4189A60676A}\RP355\A0113969.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed10d95.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 8. Dezember 2010  17:36
Benötigte Zeit: 01:04 Minute(n)

Der Suchlauf wurde abgebrochen!

    435 Verzeichnisse wurden überprüft
   5900 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   5895 Dateien ohne Befall
    121 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
         
habe sie danach aus der Quarantäne gelöscht.

soll ich noch weiter mit anderen Programmen überprüfen oder andere Maßnahmen ergreifen? Habe nämlich keine Lust, dass ich mir die Viren sofort wieder auf das neue System trage.

Antwort

Themen zu Malware Angriff, Beseitigung nicht möglich
angriff, antivir, automatisch, beseitigung, bild, datensicherung, desktop, emsisoft, externe festplatte, fake-meldung, festplatte, grau, infiziert., malware, malwarebytes, meldung, nicht mehr, nicht möglich, pc infiziert, plötzlich, programm, programme, scan, schließen, schreibfehler, surfen, system, taskleiste, trojaner, verbindung, virus



Ähnliche Themen: Malware Angriff, Beseitigung nicht möglich


  1. Interessanter Text zur Malware-Beseitigung
    Diskussionsforum - 26.08.2015 (33)
  2. ZEOK.exe als Malware durch AVAST erkannt. Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (27)
  3. Malware Trojaner beseitigung
    Log-Analyse und Auswertung - 17.04.2014 (7)
  4. Win7,Malware gefunden,Rechner langsam,Downloads anscheinend nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (15)
  5. Malware Beseitigung
    Log-Analyse und Auswertung - 05.05.2013 (15)
  6. .exe files lassen sich nicht ausführen, malware lässt sich nicht ausführen, system wiederherstellung nicht möglich
    Log-Analyse und Auswertung - 25.03.2013 (0)
  7. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  8. Brute-Force-Angriff auf Oracle-Passwörter möglich
    Nachrichten - 21.09.2012 (0)
  9. Verschlüsselung Trojaner - Anti-Malware und Logfile nicht möglich
    Log-Analyse und Auswertung - 09.07.2012 (9)
  10. BKA Trojaner Malware, Zugriff auf PC möglich nicht auf Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (3)
  11. goingonearth malware - bitte um hilfe bei beseitigung!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (13)
  12. Nach Beseitigung von Malware lädt Google nicht
    Log-Analyse und Auswertung - 08.03.2011 (10)
  13. kein windowsupdate möglich, malware startet nicht, ad-aware findet nichts
    Log-Analyse und Auswertung - 11.06.2009 (0)
  14. TR/Dropper.gen Malware-Beseitigung
    Log-Analyse und Auswertung - 21.01.2009 (6)
  15. Kein Download nach Trojaner Angriff möglich!
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (9)
  16. Trojaner/Malware? Google Suchanfrage und antivir update nicht möglich
    Log-Analyse und Auswertung - 01.07.2008 (9)
  17. Hilfe!!!! Malware Befall und HT nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (1)

Zum Thema Malware Angriff, Beseitigung nicht möglich - Hallo, habe ein heftiges Problem. War am surfen, plötzlich kam eine Antivir Meldung, dass ich nen Trojaner habe. Mein Desktop wurde grau mit einem kleinen Bild: Ihr System ist infiziert. - Malware Angriff, Beseitigung nicht möglich...
Archiv
Du betrachtest: Malware Angriff, Beseitigung nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.