Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E-Mail Postfach ständig durch Spamversand gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2010, 07:57   #1
t-two79
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Hallo zusammen,

ich habe folgendes Problem:

Seit circa zwei Wochen wird mein web.de E-Mail Postfach ständig gesperrt. Begründung sinngemäß: Auf Ihren Account wurde unerlaubt zugegriffen und es wurden Spam-Mails versendet. Nachdem ich das Postfach wieder entsperren lasse und das Passwort ändere dauert es manchmal keine 24 Stunden und das Postfach ist wieder gesperrt. Laut web.de gehen die Attacken von meinem Rechner aus. Scans von meinem Rechner mit GData InternetSecurity 2011 und Spybot S&D blieben ohne Meldung. Im Anhang meine Logfiles.

Ich hoffe Ihr könnt mir helfen. Vielen Dank schonmal!

Grüße, T-Two

Alt 18.12.2010, 20:52   #2
kira
/// Helfer-Team
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
Code:
ATTFilter
Azureus
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 19.12.2010, 04:00   #3
t-two79
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Hallo Coverflow,

danke für die schnelle Antwort.

Hier die Logfiles:

rsit info.txt

:[code]
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-12-19 03:19:36

======Uninstall list======

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
AMD DnD V1.0.19-->MsiExec.exe /I{87BB78C4-F36D-4D93-A7C7-F80F18219848}
ATI AVIVO Codecs-->MsiExec.exe /I{250F0B5E-E926-C628-B639-FD1432A850EC}
ATI Catalyst Install Manager-->msiexec /q/x{F20D402D-BBE3-C212-9B9E-07ECAFB4D3C0} REBOOT=ReallySuppress
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Problem Report Wizard-->MsiExec.exe /X{484EE870-ACAD-4520-88D5-9F465881238E}
Aventail Connect-->MsiExec.exe /I{A2A78788-2792-49BF-AF22-5E9296E568F3}
Aventail OnDemand Proxy Agent-->MsiExec.exe /X{1CC340A6-E2E8-4986-B4F6-300055258684}
Aventail Web Proxy Agent-->MsiExec.exe /X{9B0B46B3-10DF-4ADA-9501-0129D784563D}
Aventail Webifiers-->MsiExec.exe /X{54D44AD1-A083-48B9-BD6F-AFD517B7C775}
AVM FRITZ!WLAN-->C:\Program Files\avmwlanstick\instwcli.exe -d1
Canon CanoScan Toolbox 4.6-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{088A077A-8028-408C-AE7B-4512AE2A65A0}\Setup.exe" -l0x7 anything
Canon Inkjet Printer Driver Add-On Module V2.00-->C:\Program Files\Common Files\Canon\IJ\InboxPrnV200\SETUP.EXE -R
Canon iP4500 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon Utilities My Printer-->C:\Program Files\Canonbj\MyPrinter\uninst.exe uninst.ini uinstrsc.dll
Catalyst Control Center - Branding-->MsiExec.exe /I{DDA34038-89BD-4804-B0B8-DC48D5DFB463}
CCleaner-->"P:\Zubehör\CCleaner\uninst.exe"
CDBurnerXP-->"P:\Programme\Brennprogs\CDBurnerXP\unins000.exe"
Die Siedler II - Die nächste Generation-->"P:\Spiele\Die Siedler II\uninstall.exe"
DriveOnWeb EasyStorage Client Version 9.00.28 2010.06.01-->"P:\Zubehör\DriveOnWeb easyStorage Client\unins000.exe"
DVD-Cover Printmaster 1.4-->MsiExec.exe /I{38AFE2B1-19DB-432A-BA4A-410BFBA78DCE}
DVR-Studio Pro 2-->"M:\filme\Software\DVR-Studio Pro 20\Uninstall.exe" "M:\filme\Software\DVR-Studio Pro 20\install.log"
EA Download Manager-->P:\Spiele\EADownloadManager\EADMUI\EADMUninstall.exe
EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x0407 -removeonly
EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
ERUNT 1.1j-->P:\Zubehör\ERUNT\unins000.exe
Feedback Tool-->MsiExec.exe /I{90024193-9F13-4877-89D5-A1CDF0CBBF28}
FIFA 11-->MsiExec.exe /X{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}
Foxit Reader-->P:\Programme\Foxit Reader\Uninstall.exe
G Data InternetSecurity 2011-->MsiExec.exe /I{C670480D-10CE-4E2E-929E-EE453EDE6BE2}
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7  -removeonly
HydraVision-->MsiExec.exe /X{D7410A39-66CA-C554-CB1D-EB53A6B8A289}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
KompoZer 0.77-->"I:\Feuerwehr Homepage\Software\KompoZer\unins000.exe"
Logitech GamePanel Software 3.04.137-->MsiExec.exe /X{55C09FC1-D2D8-495A-BD80-D6725F0DCA58}
Logitech SetPoint 6.15-->C:\Program Files\Common Files\LogiShrd\SP6_Uninstall\setup.exe
Malwarebytes' Anti-Malware-->"P:\Zubehör\Malwarebytes' Anti-Malware\unins000.exe"
Marvell MRU V4-->C:\Program Files\Marvell\raid\uninstmru.exe
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
Mozilla Firefox (3.6)-->I:\Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyTube Bigpack HD Free-->MsiExec.exe /X{D848E062-BA12-4855-0001-E7C196D614BE}
Nvu 1.0-->"I:\Feuerwehr Homepage\Software\Nvu\unins000.exe"
PDFCreator-->P:\Programme\PDFCreator\PDFCreator\unins000.exe
Personal ID-->"P:\Zubehör\personal id\Uninstall.exe" "P:\Zubehör\personal id\install.log" -u
QuickTime Alternative 3.2.2-->"M:\player\QT Lite\unins001.exe"
Realtek Ethernet Controller Driver For Windows 7-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE"  -removeonly
Revo Uninstaller 1.90-->P:\Zubehör\Revo Uninstaller\uninst.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB2284697)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3A4CDE54-2403-483D-8D9A-15E3264410DF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Sid Meier's Railroads!-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A2F826F-619C-E8C3-FF02-A88B8023DDFC}\setup.exe" -l0x7  -removeonly
SiSoftware Sandra Lite 2010c-->"P:\Zubehör\SiSoftware Sandra Lite 2010c\unins000.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.0.3-->i:\SopCast\uninst.exe
Spybot - Search & Destroy-->"P:\Zubehör\Spybot - Search & Destroy\Spybot - Search & Destroy\unins000.exe"
SWR3 RauchFrei Version 1.2-->P:\Programme\RauchFrei\unins000.exe
TomTom HOME 2.7.6.2056-->P:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tropico 3 1.00-->"P:\Spiele\Tropico 3\uninst.exe"
Uninstall Moraff's MoreJongg 8.0-->"P:\Spiele\Moraff's MoreJongg Trial\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office Outlook 2007 (KB2412171)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7961E819-93A5-40A8-8469-4BE2FBBFACEF}
Update for Outlook 2007 Junk Email Filter (KB2466076)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EE71630C-C756-4343-B620-DB5958609E3D}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VegaStrike Privateer-->"P:\Spiele\Privateer\uninstall.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.1.4-->M:\player\VLC\uninstall.exe
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
WinRAR-->P:\Zubehör\WinRAR\uninstall.exe
WISO Mein Geld 2011 Professional-->C:\Program Files\Buhl\WISO Mein Geld 2011\setup.exe /ProductCode={61AF34EF-B0A4-4664-975B-81904824EB1C}
WISO Mein Geld 2011 Professional-->MsiExec.exe /I{61AF34EF-B0A4-4664-975B-81904824EB1C}
xp-AntiSpy 3.97-7-->P:\Zubehör\XP Antispy\xp-AntiSpy\Uninstall.exe
Zak McKracken - Between Time and Space-->P:\Spiele\Zak2\uninstall.exe

======System event log======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Distributed Link Tracking Client" befindet sich jetzt im Status "stopped".
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Security Center" befindet sich jetzt im Status "stopped".
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Desktop Window Manager Session Manager" befindet sich jetzt im Status "stopped".
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Diagnostic Policy Service" befindet sich jetzt im Status "stopped".
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Microsoft Software Shadow Copy Provider" befindet sich jetzt im Status "stopped".
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 8212
Message: Volumeschattenkopie-Dienst: Der Schreibzugriff unter dem Namen "BITS Writer" und der ID "{4969d978-be47-48b0-b100-f328f07ac1e0}" hat versucht, ein Abonnement während Setup zu erstellen. 

Vorgang:
   Generator wird initialisiert

Kontext:
   Generatorklassen-ID: {4969d978-be47-48b0-b100-f328f07ac1e0}
   Generatorname: BITS Writer
Record Number: 5
Source Name: VSS
Time Written: 20100220002322.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100220002124.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100220002120.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100220002116.154122-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100220002116.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Geänderte Attribute:
	SAM-Kontoname:	-
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002051.350078-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		37L4247D28-05$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Neue Gruppe:
	Sicherheits-ID:		S-1-5-32-551
	Gruppenname:		Sicherungs-Operatoren
	Gruppendomäne:		Builtin

Attribute:
	SAM-Kontoname:	Sicherungs-Operatoren
	SID-Verlauf:		-

Weitere Informationen:
	Berechtigungen:		-
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002051.334478-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	0
	Richtlinienkennung:	0x26409
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002050.913278-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-0-0
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			0

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x4
	Prozessname:		

Netzwerkinformationen:
	Arbeitsstationsname:	-
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		-
	Authentifizierungspaket:	-
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002048.838474-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100220002048.729274-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Programme\ATI Treiber\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;M:\player\QT Lite\QTSystem;C:\Windows\Microsoft.NET\Framework\v2.0.50727;P:\Programme\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 30 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=1e05
"SAN_DIR"=P:\Zubehör\SiSoftware Sandra Lite 2010c

-----------------EOF-----------------
         
--- --- ---


rsit log.txt

:[code]

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by XXX at 2010-12-19 03:19:19
Microsoft Windows 7 Professional  
System drive C: has 7 GB (17%) free of 40 GB
Total RAM: 3579 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:19:34, on 19.12.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\CanonBJ\MyPrinter\BJMYPRT.EXE
C:\Program Files\G Data InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\G Data InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
P:\Programme\RauchFrei\RauchFrei.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
M:\filme\Software\MyTube Internet Recorder free\MyTube_HD_Free.exe
M:\filme\Software\MyTube Internet Recorder free\MyTube_HD_Free.exe
P:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
I:\Firefox\firefox.exe
I:\Firefox\plugin-container.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\xxx\Desktop\Spam suche\RSIT.exe
C:\Program Files\trend micro\xxx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - P:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canonbj\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SWR3RauchFrei] "P:\Programme\RauchFrei\RauchFrei.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://P:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - P:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - P:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted IP range: hxxp://127.0.0.1
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - hxxp://simcity.ea.com/play/classic/SimCityX.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{512D650A-B39A-4DC3-BF73-F0F9BF183C0A}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{512D650A-B39A-4DC3-BF73-F0F9BF183C0A}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{512D650A-B39A-4DC3-BF73-F0F9BF183C0A}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - P:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - Unknown owner - C:\Program Files\G Data InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
O23 - Service: Aventail VPN Client (NgVpnMgr) - Aventail Corporation - C:\Windows\system32\ngvpnmgr.exe
O23 - Service: NMSAccess - Unknown owner - P:\Programme\Brennprogs\CDBurnerXP\NMSAccessU.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - P:\Zubehör\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
O23 - Service: TomTomHOMEService - TomTom - P:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7964 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
G Data WebFilter - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll [2010-08-27 659016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - P:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-20 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Program Files\G Data InternetSecurity\WebFilter\AvkWebIE.dll [2010-08-27 659016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-09-22 7739936]
"Launch LgDeviceAgent"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2009-12-10 357384]
"Launch LCDMon"=C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2009-12-10 1573384]
"Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2009-12-10 3203080]
"EvtMgr6"=C:\Program Files\Logitech\SetPointP\SetPoint.exe [2010-06-26 1311312]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-08-03 98304]
"CanonMyPrinter"=C:\Program Files\Canonbj\MyPrinter\BJMyPrt.exe [2009-11-02 2508104]
"G Data AntiVirus Tray Application"=C:\Program Files\G Data InternetSecurity\AVKTray\AVKTray.exe [2010-08-27 996936]
"GDFirewallTray"=C:\Program Files\G Data InternetSecurity\Firewall\GDFirewallTray.exe [2010-08-27 1538120]
"AVMWlanClient"=C:\Program Files\avmwlanstick\wlangui.exe [2009-05-07 1904640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"=P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144]
"SWR3RauchFrei"=P:\Programme\RauchFrei\RauchFrei.exe [2004-04-07 895488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2009-06-14 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
P:\Zubehör\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
P:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MRUTray]
C:\Program Files\Marvell\raid\tray\MarvellTray.exe [2009-10-09 741376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
M:\player\Samsung R1 EmoDio\SMSTray.exe [2009-04-16 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
P:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^XXX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk]
C:\PROGRA~2\COMMON~1\Logishrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2010-05-06 64592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=P:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoDriveTypeAutoRun"=0xFF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-12-19 03:19:19 ----D---- C:\rsit
2010-12-19 03:19:19 ----D---- C:\Program Files\trend micro
2010-12-18 12:58:11 ----D---- C:\ProgramData\Engelmann Media
2010-12-18 12:58:11 ----D---- C:\Program Files\Common Files\HDX4
2010-12-18 10:40:46 ----D---- C:\Users\XXX\AppData\Roaming\Uniblue
2010-12-17 20:36:07 ----D---- C:\Windows\ERDNT
2010-12-17 18:38:17 ----D---- C:\Users\XXX\AppData\Roaming\Malwarebytes
2010-12-17 18:38:00 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-12-17 18:37:59 ----D---- C:\ProgramData\Malwarebytes
2010-12-17 18:37:56 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-12-15 20:01:06 ----A---- C:\Windows\system32\tzres.dll
2010-12-15 20:01:05 ----A---- C:\Windows\system32\schedsvc.dll
2010-12-15 20:01:04 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-12-15 20:01:04 ----A---- C:\Windows\system32\taskschd.dll
2010-12-15 20:01:04 ----A---- C:\Windows\system32\taskeng.exe
2010-12-15 20:01:04 ----A---- C:\Windows\system32\taskcomp.dll
2010-12-15 20:01:04 ----A---- C:\Windows\system32\schtasks.exe
2010-12-15 20:00:57 ----A---- C:\Windows\system32\atmlib.dll
2010-12-15 20:00:57 ----A---- C:\Windows\system32\atmfd.dll
2010-12-15 20:00:56 ----A---- C:\Windows\system32\webio.dll
2010-12-15 20:00:55 ----A---- C:\Windows\system32\consent.exe
2010-12-15 20:00:54 ----A---- C:\Windows\system32\win32k.sys
2010-12-13 13:14:15 ----A---- C:\Windows\system32\wininet.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\wextract.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\webcheck.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\vbscript.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\urlmon.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\url.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\pngfilt.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\occache.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\msrating.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\msls31.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshtmler.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshtmled.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshtml.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\mshta.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\msfeedssync.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\msfeeds.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\licmgr10.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\jsproxy.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\jscript9.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\jscript.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\inseng.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\imgutil.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\iexpress.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieUnatt.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieui.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\iesysprep.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\iesetup.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\iertutil.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\iernonce.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\iepeers.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieframe.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\iedkcs32.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieapfltr.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieakui.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieaksie.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ieakeng.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\IEAdvpack.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\ie4uinit.exe
2010-12-13 13:14:15 ----A---- C:\Windows\system32\icardie.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\dxtrans.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\dxtmsft.dll
2010-12-13 13:14:15 ----A---- C:\Windows\system32\admparse.dll
2010-12-13 13:14:04 ----A---- C:\Windows\system32\WMVDECOD.DLL
2010-12-13 13:14:04 ----A---- C:\Windows\system32\mfreadwrite.dll
2010-12-13 13:14:04 ----A---- C:\Windows\system32\mf.dll
2010-12-13 13:13:57 ----A---- C:\Windows\system32\FntCache.dll
2010-12-13 13:13:57 ----A---- C:\Windows\system32\DWrite.dll
2010-12-13 13:13:57 ----A---- C:\Windows\system32\d3d10warp.dll
2010-12-13 13:13:57 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-12-13 13:13:57 ----A---- C:\Windows\system32\d2d1.dll
2010-12-13 13:13:51 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-12-13 13:13:51 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-12-13 13:13:44 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-12-13 13:13:27 ----D---- C:\Program Files\Feedback Tool
2010-12-13 13:09:22 ----A---- C:\Windows\system32\drivers\ks.sys
2010-12-13 13:09:11 ----A---- C:\Windows\system32\msdri.dll
2010-12-13 13:09:11 ----A---- C:\Windows\system32\CPFilters.dll
2010-12-13 13:09:10 ----A---- C:\Windows\system32\ntdll.dll
2010-12-13 13:09:10 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2010-12-10 21:00:20 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-11-28 13:06:43 ----D---- C:\Users\XXX\AppData\Roaming\vlc
2010-11-26 22:08:11 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2010-11-26 21:48:03 ----D---- C:\Program Files\Common Files\Adobe
2010-11-26 20:39:58 ----D---- C:\Users\XXX\AppData\Roaming\FileZilla
2010-11-26 20:25:09 ----D---- C:\Users\XXX\AppData\Roaming\KompoZer
2010-11-25 22:50:18 ----D---- C:\Users\XXX\AppData\Roaming\Nvu

======List of files/folders modified in the last 1 months======

2010-12-19 03:19:34 ----D---- C:\Windows\Prefetch
2010-12-19 03:19:27 ----D---- C:\Windows\Temp
2010-12-19 03:19:19 ----D---- C:\Program Files
2010-12-18 14:09:12 ----D---- C:\Windows\rescache
2010-12-18 13:08:17 ----D---- C:\Windows\system32\config
2010-12-18 13:08:13 ----D---- C:\Windows\winsxs
2010-12-18 12:58:16 ----SHD---- C:\Windows\Installer
2010-12-18 12:58:12 ----D---- C:\Windows\System32
2010-12-18 12:58:12 ----D---- C:\Users\XXX\AppData\Roaming\Engelmann Media
2010-12-18 12:58:11 ----HD---- C:\ProgramData
2010-12-18 12:58:11 ----D---- C:\Program Files\Common Files
2010-12-18 12:58:09 ----RSD---- C:\Windows\assembly
2010-12-18 10:33:27 ----D---- C:\Windows\system32\catroot2
2010-12-18 10:32:16 ----D---- C:\Program Files\Microsoft Silverlight
2010-12-17 20:36:07 ----D---- C:\Windows
2010-12-17 18:38:00 ----D---- C:\Windows\system32\drivers
2010-12-17 18:05:58 ----D---- C:\Users\XXX\AppData\Roaming\Azureus
2010-12-17 18:05:56 ----D---- C:\Windows\Minidump
2010-12-17 18:05:56 ----D---- C:\Windows\debug
2010-12-17 17:31:07 ----D---- C:\Windows\system32\de-DE
2010-12-17 17:31:07 ----D---- C:\Program Files\Windows Mail
2010-12-15 22:49:18 ----D---- C:\ProgramData\Microsoft Help
2010-12-15 22:48:31 ----D---- C:\Windows\system32\catroot
2010-12-15 22:47:06 ----A---- C:\Windows\system32\MRT.exe
2010-12-13 16:53:32 ----D---- C:\Windows\Microsoft.NET
2010-12-13 13:36:28 ----D---- C:\Windows\Downloaded Program Files
2010-12-13 13:15:54 ----D---- C:\Windows\system32\wbem
2010-12-13 13:15:54 ----D---- C:\Windows\system32\migration
2010-12-13 13:15:54 ----D---- C:\Windows\system32\en-US
2010-12-13 13:15:54 ----D---- C:\Windows\PolicyDefinitions
2010-12-13 13:15:54 ----D---- C:\Windows\ehome
2010-12-13 13:15:54 ----D---- C:\Windows\AppPatch
2010-12-13 13:15:54 ----D---- C:\Program Files\Internet Explorer
2010-12-13 13:15:53 ----D---- C:\Windows\system32\DriverStore
2010-12-13 13:13:41 ----D---- C:\Windows\SoftwareDistribution
2010-12-13 13:13:16 ----D---- C:\Windows\Logs
2010-12-13 13:11:12 ----D---- C:\Windows\inf
2010-12-13 13:11:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-12-13 13:10:07 ----D---- C:\Program Files\Microsoft.NET
2010-12-10 18:26:25 ----D---- C:\Program Files\Adobe
2010-12-10 18:19:39 ----D---- C:\ProgramData\Adobe
2010-12-04 15:13:44 ----SHD---- C:\System Volume Information
2010-12-01 17:29:51 ----D---- C:\Users\XXX\AppData\Roaming\Canon
2010-11-28 11:39:22 ----D---- C:\Users\XXX\AppData\Roaming\Adobe
2010-11-28 11:38:18 ----D---- C:\Windows\system32\Tasks
2010-11-27 19:41:45 ----A---- C:\Windows\wiso.ini
2010-11-26 21:51:49 ----RSD---- C:\Windows\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 GDBehave;GDBehave; C:\Windows\system32\drivers\GDBehave.sys [2010-09-26 33480]
R0 JRAID;JRAID; C:\Windows\system32\DRIVERS\jraid.sys [2009-08-13 96368]
R0 mv91cons;Marvell 91xx Config Device Driver; C:\Windows\system32\DRIVERS\mv91cons.sys [2009-10-09 20008]
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 GDMnIcpt;GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [2010-09-26 62024]
R1 gdwfpcd;G DATA WFP CD; C:\Windows\system32\drivers\gdwfpcd32.sys [2010-09-26 40904]
R1 GRD;G Data Rootkit Detector Driver; \??\C:\Windows\system32\drivers\GRD.sys [2010-09-26 29992]
R1 HookCentre;HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [2010-09-26 38856]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-08-25 281760]
R2 easycvfs;easyClient DriveOnWeb File System; \??\C:\Windows\system32\drivers\easycvfs.sys [2010-02-18 89472]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-08-25 25888]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-08-04 6096384]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2010-08-04 214016]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]
R3 GDPkIcpt;GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [2010-09-26 47560]
R3 GearAspiWDM;GEARAspiWDM; C:\Windows\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-09-22 2771232]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver; C:\Windows\system32\drivers\LGVirHid.sys [2009-11-23 14856]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328]
R3 NgLog;Aventail VPN Logging; C:\Windows\system32\DRIVERS\nglog.sys [2009-12-05 27160]
R3 NgVpn;Aventail VPN Adapter; C:\Windows\system32\DRIVERS\ngvpn.sys [2009-12-05 77336]
R3 NgWfp;Aventail VPN Callout; C:\Windows\system32\DRIVERS\ngwfp.sys [2009-12-05 25112]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2010-03-22 278560]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-01-28 100352]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-08-04 6096384]
S3 avmeject;AVM Eject; C:\Windows\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys []
S3 IwUSB;IwUSB Driver; C:\Windows\System32\Drivers\IwUSB.sys [2010-08-15 20645]
S3 NgFilter;Aventail VPN Filter; C:\Windows\system32\DRIVERS\ngfilter.sys [2009-12-05 23064]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 SaiKF620;SaiKF620; C:\Windows\system32\DRIVERS\SaiKF620.sys [2008-10-22 106496]
S3 SANDRA;SANDRA; \??\P:\Zubehör\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys [2009-08-07 23112]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Port II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
S4 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-05-31 697328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2010-08-04 176128]
R2 AVKProxy;G Data AntiVirus Proxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2010-08-27 1178184]
R2 AVKService;G Data Scheduler; C:\Program Files\G Data InternetSecurity\AVK\AVKService.exe [2010-08-27 410696]
R2 AVKWCtl;G Data Dateisystem Wächter; C:\Program Files\G Data InternetSecurity\AVK\AVKWCtl.exe [2010-08-27 1330792]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [2009-05-07 368640]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Marvell RAID;Marvell RAID Event Agent; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [2009-10-05 151552]
R2 MRUWebService;MRU Web Service; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [2009-04-09 24635]
R2 NgVpnMgr;Aventail VPN Client; C:\Windows\system32\ngvpnmgr.exe [2009-12-05 289912]
R2 NMSAccess;NMSAccess; P:\Programme\Brennprogs\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 TomTomHOMEService;TomTomHOMEService; P:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 GDFwSvc;G Data Personal Firewall; C:\Program Files\G Data InternetSecurity\Firewall\GDFwSvc.exe [2010-08-27 1607344]
R3 GDScan;G Data Scanner; C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe [2010-08-26 340552]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2010-05-06 293456]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; P:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; P:\Zubehör\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
         
--- --- ---

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  19.12.2010 03:19     C:\Program Files --------- 12288   
  18.12.2010 12:58     C:\ProgramData --------- 16384   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  17.12.2010 20:36     C:\Windows --------- 24576   
  04.12.2010 15:13     C:\System Volume Information --------- 4096   
  26.10.2010 20:55     C:\CanoScan --------- 4096   
  11.09.2010 01:17     C:\ATI Grafik --------- 0   
  11.09.2010 00:43     C:\Intel --------- 0   
  20.02.2010 01:52     C:\csb.log --------- 197   
  20.02.2010 01:51     C:\Install.log --------- 86   
  20.02.2010 01:49     C:\RHDSetup.log --------- 2014   
  20.02.2010 01:41     C:\$Recycle.Bin --------- 0   
  20.02.2010 01:41     C:\Users --------- 4096   
  20.02.2010 01:41     C:\Recovery --------- 0   
  20.02.2010 01:19     C:\BOOTSECT.BAK --------- 8192   
  20.02.2010 01:19     C:\Boot --------- 4096   
  20.02.2010 01:19     C:\Boot.ini.saved --------- 355   
  05.02.2010 08:57     C:\CTX.DAT --------- 81   
  31.01.2010 20:58     C:\voxFcoldrv.log --------- 478   
  20.12.2009 16:13     C:\RECYCLER --------- 0   
  20.12.2009 04:52     C:\Dokumente und Einstellungen old --------- 4096   
  20.12.2009 04:43     C:\MSDOS.SYS --------- 0   
  20.12.2009 04:43     C:\IO.SYS --------- 0   
  20.12.2009 04:38     C:\Boot.BAK --------- 211   
  19.12.2009 22:26     C:\ntldr --------- 251712   
  14.07.2009 05:53     C:\Documents and Settings --------- 0   
  14.07.2009 02:38     C:\bootmgr --------- 383562   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
  10.06.2009 22:42     C:\config.sys --------- 10   
  04.08.2004 13:00     C:\bootfont.bin --------- 4952   
  04.08.2004 13:00     C:\NTDETECT.COM --------- 47564   
----------------------------------------

 
C:\Windows

  19.12.2010 03:00     C:\Windows\WindowsUpdate.log --------- 1607819   
  19.12.2010 02:56     C:\Windows\bootstat.dat --------- 67584   
  18.12.2010 10:32     C:\Windows\za_mv_raid.ev --------- 26432   
  18.12.2010 10:32     C:\Windows\za_mv_seqnum.ev --------- 96   
  18.12.2010 10:32     C:\Windows\mvraidver.dat --------- 8   
  18.12.2010 10:32     C:\Windows\setupact.log --------- 280   
  17.12.2010 20:03     C:\Windows\setuperr.log --------- 0   
  17.12.2010 20:03     C:\Windows\PFRO.log --------- 510   
  27.11.2010 19:41     C:\Windows\wiso.ini --------- 541   
  27.07.2010 06:54     C:\Windows\atiogl.xml --------- 22053   
  23.02.2010 22:26     C:\Windows\win.ini --------- 478   
  23.02.2010 22:14     C:\Windows\zraidtray.ini --------- 127   
  20.02.2010 02:11     C:\Windows\ativpsrm.bin --------- 0   
  20.02.2010 01:52     C:\Windows\php.ini --------- 50360   
  20.02.2010 01:50     C:\Windows\GSetup.ini --------- 10   
  05.12.2009 09:39     C:\Windows\ngmsi.dll --------- 126080   
  05.12.2009 09:39     C:\Windows\ngwinx.dll --------- 146040   
  05.12.2009 09:39     C:\Windows\ngutil.exe --------- 14976   
  05.12.2009 09:36     C:\Windows\ngevent.dll --------- 37496   
  05.12.2009 09:35     C:\Windows\ngmsgs.dll --------- 87160   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  24.09.2009 07:50     C:\Windows\UC.PIF --------- 545   
  24.09.2009 07:50     C:\Windows\RAR.PIF --------- 545   
  24.09.2009 07:50     C:\Windows\NOCLOSE.PIF --------- 545   
  24.09.2009 07:50     C:\Windows\PKZIP.PIF --------- 545   
  24.09.2009 07:50     C:\Windows\LHA.PIF --------- 545   
  24.09.2009 07:50     C:\Windows\ARJ.PIF --------- 545   
  24.09.2009 07:50     C:\Windows\PKUNZIP.PIF --------- 545   
  27.08.2009 08:04     C:\Windows\GSetup.exe --------- 207400   
  18.08.2009 10:16     C:\Windows\RtlExUpd.dll --------- 831488   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:14     C:\Windows\Professional.xml --------- 53551   
  07.05.2009 01:01     C:\Windows\instwcli.inf --------- 13124   
  09.04.2009 01:39     C:\Windows\ssleay32.dll --------- 204800   
  09.04.2009 01:39     C:\Windows\php5apache2_2.dll --------- 36932   
  09.04.2009 01:39     C:\Windows\libeay32.dll --------- 1097728   
  17.11.1998 13:44     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 18.12.2010 13:08     C:\Windows\system32\config --------- 16384  
 18.12.2010 10:39     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 20304  
 18.12.2010 10:39     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 20304  
 18.12.2010 10:33     C:\Windows\system32\catroot2 --------- 12288  
 17.12.2010 20:03     C:\Windows\system32\FNTCACHE.DAT --------- 3766888  
 17.12.2010 18:38     C:\Windows\system32\drivers --------- 65536  
 17.12.2010 17:31     C:\Windows\system32\de-DE --------- 327680  
 15.12.2010 22:48     C:\Windows\system32\catroot --------- 4096  
 15.12.2010 22:47     C:\Windows\system32\MRT.exe --------- 37366216  
 13.12.2010 13:15     C:\Windows\system32\migration --------- 4096  
 13.12.2010 13:15     C:\Windows\system32\wbem --------- 65536  
 13.12.2010 13:15     C:\Windows\system32\en-US --------- 8192  
 13.12.2010 13:15     C:\Windows\system32\DriverStore --------- 4096  
 13.12.2010 13:11     C:\Windows\system32\perfh009.dat --------- 615810  
 13.12.2010 13:11     C:\Windows\system32\perfc009.dat --------- 106190  
 13.12.2010 13:11     C:\Windows\system32\perfh007.dat --------- 653928  
 13.12.2010 13:11     C:\Windows\system32\perfc007.dat --------- 129800  
 13.12.2010 13:11     C:\Windows\system32\PerfStringBackup.INI --------- 1513638  
 28.11.2010 11:38     C:\Windows\system32\Tasks --------- 4096  
 02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
 20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
 20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 12:06     C:\Windows\system32\NDF --------- 4096  
 16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 11.09.2010 01:20     C:\Windows\system32\CCCInstall_201009110220312462.log --------- 18357  
 05.09.2010 09:24     C:\Windows\system32\Samsung_USB_Drivers --------- 0  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 01.09.2010 00:55     C:\Windows\system32\iedkcs32.dll --------- 460088  
 01.09.2010 00:47     C:\Windows\system32\mshtml.dll --------- 10199040  
 01.09.2010 00:46     C:\Windows\system32\jscript9.dll --------- 1355264  
 01.09.2010 00:45     C:\Windows\system32\ieframe.dll --------- 12348928  
 01.09.2010 00:44     C:\Windows\system32\html.iec --------- 367104  
 01.09.2010 00:44     C:\Windows\system32\inetcpl.cpl --------- 1448448  
 01.09.2010 00:44     C:\Windows\system32\wininet.dll --------- 1122304  
 01.09.2010 00:44     C:\Windows\system32\ieapfltr.dll --------- 441856  
 01.09.2010 00:44     C:\Windows\system32\urlmon.dll --------- 1097728  
 01.09.2010 00:44     C:\Windows\system32\vbscript.dll --------- 424960  
 01.09.2010 00:43     C:\Windows\system32\webcheck.dll --------- 208384  
 01.09.2010 00:43     C:\Windows\system32\occache.dll --------- 128000  
 01.09.2010 00:43     C:\Windows\system32\msrating.dll --------- 166400  
 01.09.2010 00:43     C:\Windows\system32\url.dll --------- 109568  
 01.09.2010 00:43     C:\Windows\system32\licmgr10.dll --------- 23552  
 01.09.2010 00:43     C:\Windows\system32\jsproxy.dll --------- 65024  
 01.09.2010 00:43     C:\Windows\system32\iesysprep.dll --------- 114176  
 01.09.2010 00:43     C:\Windows\system32\ieUnatt.exe --------- 142848  
 01.09.2010 00:43     C:\Windows\system32\RegisterIEPKEYs.exe --------- 74752  
 01.09.2010 00:43     C:\Windows\system32\SetIEInstalledDate.exe --------- 76800  
 01.09.2010 00:43     C:\Windows\system32\ieaksie.dll --------- 227840  
 01.09.2010 00:43     C:\Windows\system32\ieakeng.dll --------- 130560  
 01.09.2010 00:42     C:\Windows\system32\ieakui.dll --------- 163840  
 01.09.2010 00:42     C:\Windows\system32\admparse.dll --------- 51200  
 01.09.2010 00:42     C:\Windows\system32\ie4uinit.exe --------- 193024  
 01.09.2010 00:42     C:\Windows\system32\iesetup.dll --------- 75264  
 01.09.2010 00:42     C:\Windows\system32\inseng.dll --------- 80384  
 01.09.2010 00:42     C:\Windows\system32\iernonce.dll --------- 32768  
 01.09.2010 00:42     C:\Windows\system32\IEAdvpack.dll --------- 110592  
 01.09.2010 00:42     C:\Windows\system32\jscript.dll --------- 719360  
 01.09.2010 00:42     C:\Windows\system32\iexpress.exe --------- 150016  
 01.09.2010 00:42     C:\Windows\system32\wextract.exe --------- 149504  
 01.09.2010 00:42     C:\Windows\system32\iertutil.dll --------- 2056192  
 01.09.2010 00:42     C:\Windows\system32\msfeeds.dll --------- 596480  
 01.09.2010 00:42     C:\Windows\system32\msfeedsbs.dll --------- 44544  
 01.09.2010 00:42     C:\Windows\system32\dxtmsft.dll --------- 353280  
 01.09.2010 00:42     C:\Windows\system32\iepeers.dll --------- 111104  
 01.09.2010 00:42     C:\Windows\system32\icardie.dll --------- 59392  
 01.09.2010 00:42     C:\Windows\system32\msfeedssync.exe --------- 10240  
 01.09.2010 00:42     C:\Windows\system32\dxtrans.dll --------- 223232  
 01.09.2010 00:42     C:\Windows\system32\imgutil.dll --------- 33280  
 01.09.2010 00:42     C:\Windows\system32\pngfilt.dll --------- 49664  
 01.09.2010 00:42     C:\Windows\system32\mshtmled.dll --------- 67072  
 01.09.2010 00:42     C:\Windows\system32\mshtmler.dll --------- 48640  
 01.09.2010 00:42     C:\Windows\system32\mshta.exe --------- 11264  
 01.09.2010 00:42     C:\Windows\system32\mshtml.tlb --------- 2381824  
 01.09.2010 00:42     C:\Windows\system32\tdc.ocx --------- 63488  
 01.09.2010 00:41     C:\Windows\system32\msls31.dll --------- 160768  
 01.09.2010 00:41     C:\Windows\system32\ieui.dll --------- 176640  
 01.09.2010 00:36     C:\Windows\system32\ieuinit.inf --------- 72533  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 16.08.2010 07:15     C:\Windows\system32\FntCache.dll --------- 804864  
 16.08.2010 07:14     C:\Windows\system32\DWrite.dll --------- 1076224  
 16.08.2010 07:14     C:\Windows\system32\d3d10warp.dll --------- 1172480  
 16.08.2010 07:14     C:\Windows\system32\d3d10_1core.dll --------- 218624  
 16.08.2010 07:14     C:\Windows\system32\d2d1.dll --------- 737280  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 18.12.2010 10:32     C:\Windows\Tasks\SA.DAT --------- 6  
 05.12.2010 09:59     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\XXX\AppData\Local\Temp

 19.12.2010 03:16     C:\Users\XXX\AppData\Local\Temp\hsperfdata_XXX --------- 0  
 19.12.2010 03:16     C:\Users\XXX\AppData\Local\Temp\i4jdel0.exe --------- 4608  
 19.12.2010 03:06     C:\Users\XXX\AppData\Local\Temp\PDApp.log --------- 2086  
 19.12.2010 03:02     C:\Users\XXX\AppData\Local\Temp\plugtmp-1 --------- 0  
 19.12.2010 02:56     C:\Users\XXX\AppData\Local\Temp\tmp6127.tmp --------- 288  
 19.12.2010 02:56     C:\Users\XXX\AppData\Local\Temp\59060012.od --------- 134  
 19.12.2010 02:56     C:\Users\XXX\AppData\Local\Temp\CVR2F2C.tmp.cvr --------- 0  
 18.12.2010 12:58     C:\Users\XXX\AppData\Local\Temp\install.log --------- 653180  
 18.12.2010 12:56     C:\Users\XXX\AppData\Local\Temp\mytube4_free.msi --------- 31241216  
 18.12.2010 12:25     C:\Users\XXX\AppData\Local\Temp\msohtmlclip1 --------- 0  
 18.12.2010 12:25     C:\Users\XXX\AppData\Local\Temp\msohtmlclip --------- 0  
 18.12.2010 12:05     C:\Users\XXX\AppData\Local\Temp\5583868.od --------- 134  
 18.12.2010 12:05     C:\Users\XXX\AppData\Local\Temp\CVR33EC.tmp.cvr --------- 0  
 18.12.2010 12:02     C:\Users\XXX\AppData\Local\Temp\5436946.od --------- 134  
 18.12.2010 12:02     C:\Users\XXX\AppData\Local\Temp\CVRF612.tmp.cvr --------- 0  
 18.12.2010 12:01     C:\Users\XXX\AppData\Local\Temp\5382284.od --------- 134  
 18.12.2010 12:01     C:\Users\XXX\AppData\Local\Temp\CVR208C.tmp.cvr --------- 0  
 18.12.2010 11:59     C:\Users\XXX\AppData\Local\Temp\5241149.od --------- 134  
 18.12.2010 11:59     C:\Users\XXX\AppData\Local\Temp\CVRF93D.tmp.cvr --------- 0  
 18.12.2010 11:33     C:\Users\XXX\AppData\Local\Temp\3676927.od --------- 134  
 18.12.2010 11:33     C:\Users\XXX\AppData\Local\Temp\CVR1A92.tmp.cvr --------- 0  
 18.12.2010 10:40     C:\Users\XXX\AppData\Local\Temp\comtypes_cache --------- 0  
 18.12.2010 10:39     C:\Users\XXX\AppData\Local\Temp\_iu14D2N.tmp --------- 1209367  
 18.12.2010 10:33     C:\Users\XXX\AppData\Local\Temp\WPDNSE --------- 0  
 18.12.2010 07:57     C:\Users\XXX\AppData\Local\Temp\39736683.od --------- 134  
 18.12.2010 07:57     C:\Users\XXX\AppData\Local\Temp\CVR555C.tmp.cvr --------- 0  
 18.12.2010 07:53     C:\Users\XXX\AppData\Local\Temp\plugtmp --------- 0  
 17.12.2010 20:23     C:\Users\XXX\AppData\Local\Temp\LuUpdater.log --------- 0  
 17.12.2010 20:17     C:\Users\XXX\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 19.12.2010 03:19     C:\Program Files\trend micro --------- 0  
 18.12.2010 12:58     C:\Program Files\Common Files --------- 4096  
 18.12.2010 10:32     C:\Program Files\Microsoft Silverlight --------- 4096  
 17.12.2010 17:31     C:\Program Files\Windows Mail --------- 4096  
 13.12.2010 13:15     C:\Program Files\Internet Explorer --------- 4096  
 13.12.2010 13:13     C:\Program Files\Feedback Tool --------- 0  
 13.12.2010 13:10     C:\Program Files\Microsoft.NET --------- 0  
 10.12.2010 18:26     C:\Program Files\Adobe --------- 0  
 12.10.2010 20:32     C:\Program Files\Windows Media Player --------- 4096  
 10.10.2010 06:32     C:\Program Files\InstallShield Installation Information --------- 4096  
 10.10.2010 06:29     C:\Program Files\Electronic Arts --------- 0  
 09.10.2010 19:26     C:\Program Files\avmwlanstick --------- 4096  
 09.10.2010 19:15     C:\Program Files\AVM Stick --------- 4096  
 26.09.2010 17:06     C:\Program Files\G Data InternetSecurity --------- 4096  
 20.09.2010 20:23     C:\Program Files\Canon --------- 0  
 20.09.2010 20:22     C:\Program Files\CanonBJ --------- 0  
 11.09.2010 01:21     C:\Program Files\ATI Technologies --------- 4096  
 11.09.2010 00:50     C:\Program Files\Realtek --------- 0  
 23.07.2010 15:43     C:\Program Files\Logitech --------- 0  
 03.07.2010 10:21     C:\Program Files\TomTom International B.V --------- 0  
 16.05.2010 09:01     C:\Program Files\MarkAny --------- 0  
 14.05.2010 13:21     C:\Program Files\DVR-Compress --------- 0  
 03.05.2010 21:09     C:\Program Files\Aventail Connect --------- 0  
 10.03.2010 03:01     C:\Program Files\MSXML 4.0 --------- 0  
 06.03.2010 20:30     C:\Program Files\10-2_vista32_win7_32_dd_ccc_wdm_enu --------- 4096  
 01.03.2010 22:22     C:\Program Files\Buhl --------- 0  
 23.02.2010 23:29     C:\Program Files\ATI --------- 0  
 23.02.2010 22:27     C:\Program Files\Microsoft Works --------- 4096  
 23.02.2010 22:25     C:\Program Files\Microsoft --------- 0  
 23.02.2010 22:19     C:\Program Files\MSBuild --------- 0  
 23.02.2010 22:19     C:\Program Files\Microsoft Visual Studio --------- 0  
 23.02.2010 22:17     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 20.02.2010 16:24     C:\Program Files\Java --------- 0  
 20.02.2010 01:51     C:\Program Files\Marvell --------- 0  
 20.02.2010 01:49     C:\Program Files\Temp --------- 0  
 20.02.2010 01:46     C:\Program Files\Intel --------- 0  
 20.02.2010 01:41     C:\Program Files\Windows NT --------- 4096  
 20.02.2010 01:41     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 09:57     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:57     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

XXX   
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0            40 K
smss.exe                       240 Services                   0            64 K
csrss.exe                      384 Services                   0         1.572 K
wininit.exe                    444 Services                   0           124 K
csrss.exe                      452 Console                    1        29.100 K
services.exe                   496 Services                   0         3.892 K
lsass.exe                      504 Services                   0         4.084 K
lsm.exe                        512 Services                   0         1.348 K
winlogon.exe                   612 Console                    1         1.104 K
svchost.exe                    668 Services                   0         3.224 K
svchost.exe                    752 Services                   0         3.744 K
GDScan.exe                     820 Services                   0        21.784 K
AVKWCtl.exe                    876 Services                   0         5.376 K
atiesrxx.exe                   968 Services                   0           788 K
svchost.exe                   1000 Services                   0         9.468 K
svchost.exe                   1032 Services                   0        77.404 K
svchost.exe                   1068 Services                   0        21.232 K
svchost.exe                   1212 Services                   0         8.996 K
WUDFHost.exe                  1320 Services                   0         2.048 K
atieclxx.exe                  1356 Console                    1         1.792 K
WUDFHost.exe                  1428 Services                   0         2.120 K
ngvpnmgr.exe                  1492 Services                   0           892 K
svchost.exe                   1564 Services                   0         6.536 K
dwm.exe                       1752 Console                    1        27.652 K
explorer.exe                  1780 Console                    1        59.228 K
spoolsv.exe                   1864 Services                   0         3.240 K
taskhost.exe                  1876 Console                    1         3.780 K
svchost.exe                   1944 Services                   0         2.556 K
AVKProxy.exe                  1996 Services                   0        11.404 K
AVKService.exe                2024 Services                   0         1.380 K
WLanNetService.exe             128 Services                   0         2.068 K
svchost.exe                    328 Services                   0         6.200 K
httpd.exe                      736 Services                   0         1.352 K
NMSAccessU.exe                2100 Services                   0           612 K
svchost.exe                   2172 Services                   0         2.132 K
TomTomHOMEService.exe         2196 Services                   0           776 K
WLIDSVC.EXE                   2268 Services                   0         1.836 K
httpd.exe                     2384 Services                   0         5.868 K
mvraidsvc.exe                 2872 Services                   0         2.964 K
WLIDSVCM.EXE                  2880 Services                   0           108 K
GDFwSvc.exe                   3240 Services                   0        14.852 K
svchost.exe                   3324 Services                   0         1.192 K
RtHDVCpl.exe                  3548 Console                    1         1.656 K
LGDevAgt.exe                  3556 Console                    1         3.104 K
LCDMon.exe                    3564 Console                    1         5.216 K
LGDCore.exe                   3572 Console                    1         4.296 K
taskhost.exe                  3776 Services                   0         5.324 K
SetPoint.exe                  3972 Console                    1         6.448 K
MOM.exe                       2096 Console                    1         3.660 K
BJMYPRT.EXE                   1836 Console                    1           548 K
AVKTray.exe                   1276 Console                    1         1.388 K
GDFirewallTray.exe            2532 Console                    1         6.056 K
WLanGUI.exe                   2544 Console                    1         1.688 K
TomTomHOMERunner.exe          2548 Console                    1         1.708 K
RauchFrei.exe                 2556 Console                    1         2.244 K
CCC.exe                       3516 Console                    1         6.956 K
KHALMNPR.exe                  1128 Console                    1         2.840 K
svchost.exe                   5360 Services                   0         1.788 K
svchost.exe                   4740 Services                   0        20.800 K
SearchIndexer.exe             4032 Services                   0        38.892 K
PresentationFontCache.exe      912 Services                   0         1.276 K
MyTube_HD_Free.exe            5512 Console                    1        39.936 K
MyTube_HD_Free.exe            8104 Console                    1        41.868 K
OUTLOOK.EXE                   3636 Console                    1       104.292 K
firefox.exe                   1468 Console                    1       147.744 K
plugin-container.exe          9040 Console                    1        17.676 K
notepad.exe                   7672 Console                    1         5.740 K
WmiPrvSE.exe                  7060 Services                   0         4.692 K
SearchProtocolHost.exe        6212 Services                   0         7.000 K
cmd.exe                        268 Console                    1         3.472 K
conhost.exe                   6944 Console                    1         4.956 K
dllhost.exe                   3340 Console                    1         4.188 K
SearchFilterHost.exe          9424 Services                   0         4.628 K
tasklist.exe                  7268 Console                    1         4.416 K
WmiPrvSE.exe                 10092 Services                   0         5.056 K

 
***** Ende des Scans 19.12.2010 um  3:45:04,13 ***
         
:
Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	16.12.2010		2.0.4.13090
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.12.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	16.12.2010	6,00MB	10.1.102.64
ATI Catalyst Install Manager	ATI Technologies, Inc.	10.09.2010	16,5MB	3.0.786.0
Aventail Access Manager	SonicWALL Inc	14.09.2010	2,15MB	10.51.115
Aventail Connect	SonicWALL Aventail	02.05.2010	2,51MB	10.50.131
Aventail OnDemand Proxy Agent	SonicWALL Inc	14.09.2010	33,00KB	10.51.115
Aventail Web Proxy Agent	SonicWALL Inc	14.09.2010	0,18MB	10.51.115
Aventail Webifiers	SonicWALL Inc	14.09.2010	0,19MB	10.51.115
AVM FRITZ!WLAN	AVM Berlin	16.12.2010		
Canon CanoScan Toolbox 4.6		16.12.2010		
Canon Inkjet Printer Driver Add-On Module V2.00		16.12.2010		
Canon iP4500 series		16.12.2010		
Canon Utilities My Printer		16.12.2010		
CCleaner	Piriform	16.12.2010		3.01
CDBurnerXP	CDBurnerXP	30.05.2010	12,0MB	4.3.2.2140
Die Siedler II - Die nächste Generation		16.12.2010		
DriveOnWeb EasyStorage Client Version 9.00.28 2010.06.01	abilis GmbH	19.06.2010	9,69MB	
DVD-Cover Printmaster 1.4	biu software	19.09.2010	0,51MB	1.4
DVR-Studio Pro 2	Haenlein Software	16.12.2010		
EA Download Manager	Electronic Arts, Inc.	16.12.2010		7.0.0.59
EmoDio	SAMSUNG	15.05.2010	7,69MB	1.0
ERUNT 1.1j	Lars Hederer	16.12.2010		
Feedback Tool	Microsoft Corporation	12.12.2010	2,28MB	1.1.0
FIFA 11	Electronic Arts	09.10.2010	2.166MB	1.0.0.0
FileZilla Client 3.3.5.1		25.11.2010		3.3.5.1
Foxit Reader	Foxit Software Company	16.12.2010		3.1.4.1125
G Data InternetSecurity 2011	G Data Software AG	25.09.2010	69,2MB	21.0.0.0
Gigabyte Raid Configurer	Gigabyte Technology Corp.	19.02.2010		1.00.0000
Java(TM) 6 Update 18	Sun Microsystems, Inc.	19.02.2010	94,5MB	6.0.180
KompoZer 0.77	Thorsten Fritz	16.12.2010		0.77
Logitech GamePanel Software 3.04.137	Logitech Inc.	23.02.2010	15,7MB	3.04.137
Logitech SetPoint 6.15	Logitech	16.12.2010	39,1MB	6.15.25
Malwarebytes' Anti-Malware	Malwarebytes Corporation	16.12.2010	10,4MB	
Marvell MRU V4	Marvell	16.12.2010		4.1.0.1515
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	16.12.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	16.12.2010	2,94MB	4.0.30319
Microsoft Office Enterprise 2007	Microsoft Corporation	16.12.2010		12.0.6425.1000
Microsoft Office Live Add-in 1.4	Microsoft Corporation	22.02.2010	0,49MB	2.0.3008.0
Microsoft Silverlight	Microsoft Corporation	17.12.2010	74,4MB	4.0.51204.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	21.02.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	26.03.2010	2,38MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	03.10.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	22.07.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	22.02.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6)	Mozilla	16.12.2010		3.6 (de)
Mozilla Firefox (3.6.13)	Mozilla	10.12.2010		3.6.13 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.03.2010	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	09.03.2010	1,33MB	4.20.9876.0
MyTube Bigpack HD Free	S.A.D.	17.12.2010	50,3MB	4.0.10.819
Nvu 1.0	Thorsten Fritz	16.12.2010		1.0
PDFCreator	Frank Heindörfer, Philip Chinery	05.05.2010		0.9.9
Personal ID	coolspot AG	16.12.2010		1.8.5
QuickTime Alternative 3.2.2		20.04.2010	63,1MB	3.2.2
Realtek Ethernet Controller Driver For Windows 7	Realtek	10.09.2010		7.18.322.2010
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	19.02.2010		6.0.1.5943
Revo Uninstaller 1.90	VS Revo Group	16.12.2010		1.90
SAMSUNG Mobile Modem Driver Set		16.12.2010		
Samsung Mobile phone USB driver Drive Software		16.12.2010		
SAMSUNG Mobile USB Modem 1.0 Software		16.12.2010		
SAMSUNG Mobile USB Modem Software		16.12.2010		
Samsung PC Studio 3	Samsung Electronics Co., Ltd.	04.09.2010		3.2.1.71009
Sid Meier's Railroads!	Firaxis Games	29.03.2010		1.00.0000
SiSoftware Sandra Lite 2010c	SiSoftware	05.03.2010	65,3MB	16.26.2010.1
Skype™ 4.2	Skype Technologies S.A.	12.08.2010	25,6MB	4.2.169
SopCast 3.0.3	SopCast.com	16.12.2010		3.0.3
Spybot - Search & Destroy	Safer Networking Limited	09.12.2010		1.6.2
SWR3 RauchFrei Version 1.2	Oliver Reuther und SWR3	16.12.2010		1.1
TomTom HOME 2.7.6.2056	TomTom	16.12.2010		2.7.6.2056
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	02.07.2010	1,88MB	1.0.2
Tropico 3 1.00	Kalypso Media	16.12.2010		1.00
Uninstall Moraff's MoreJongg 8.0	MoraffWare	16.12.2010		
VegaStrike Privateer		16.12.2010		
VLC media player 1.1.4	VideoLAN	16.12.2010		1.1.4
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	22.02.2010	5,52MB	6.500.3146.0
WinRAR		16.12.2010		
WISO Mein Geld 2011 Professional	Buhl Data Service GmbH	16.12.2010		
xp-AntiSpy 3.97-7	Christian Taubenheim	16.12.2010		
Zak McKracken - Between Time and Space		16.12.2010
         
Grüße, T-Two.
__________________

Alt 19.12.2010, 09:09   #4
kira
/// Helfer-Team
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O15 - Trusted IP range: hxxp://127.0.0.1
         
2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)

3.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

4.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

5.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

** wie verhält sich den dein System?

Alt 25.12.2010, 19:50   #5
t-two79
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Hi,

hab die Schritte alle durchgeführt.

Hier ist die log-Datei von ESET:

:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=6d95cf98ee47f04b80f382c80efebded
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-25 06:17:10
# local_time=2010-12-25 07:17:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 554816 554816 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 98011 45715133 0 0
# compatibility_mode=8192 67108863 100 0 496227 496227 0 0
# scanned=257232
# found=0
# cleaned=0
# scan_time=24640
         
Grüße, T-Two


Alt 26.12.2010, 12:09   #6
kira
/// Helfer-Team
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Gibt es noch Probleme beim alltäglichen Einsatz mit dem Rechner?

Alt 27.12.2010, 10:38   #7
t-two79
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Hi,


ja, leider wurde mein Postfach vor drei Tagen wieder gesperrt. Ich bin ein Bisschen ratlos. Wahrscheinlich komme ich um eine Neuinstallation nicht drum rum. Meinst du, es macht Sinn erst mal Outlook neu zu installieren? Vielleicht hat sich die Malware da eingenisstet? Oder wird vielleicht extern einfach immer nur das Passwort meines Postfaches gehackt und mein Rechner ist außen vor?

Viele Grüße,

T-Two.

Alt 28.12.2010, 08:48   #8
kira
/// Helfer-Team
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Zitat:
Zitat von t-two79 Beitrag anzeigen
Wahrscheinlich komme ich um eine Neuinstallation nicht drum rum.
das ist natürlich die sicherste Lösung was gibt, aber alleine reicht das oft nicht aus buw Passwortänderung von Zeit zu Zeit überall angesagt...

1.
Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)

- Outlook öffnen-> Datei-> Ordner-> Alle Ordner komprimieren...

► Sichere eMail Clients z.B. Thunderbird-> Erweiterungen für Mozilla Thunderbird

2.
Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

3.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 24.01.2011, 21:19   #9
t-two79
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



Hi,

seit 3 Wochen läuft alles wieder stabil und mein E-Mail-Postfach wird nicht mehr gesperrt. Offesnichtlich wurde die Malware erfolgreich beseitigt.

Dafür ein ganz großes Dankeschön!

Grüße, T-Two

Alt 25.01.2011, 08:54   #10
kira
/// Helfer-Team
 
E-Mail Postfach ständig durch Spamversand gesperrt - Standard

E-Mail Postfach ständig durch Spamversand gesperrt



hast Du von hier die Schritte abgearbeitet?:-> http://www.trojaner-board.de/93877-e...tml#post603187

Antwort

Themen zu E-Mail Postfach ständig durch Spamversand gesperrt
account, anhang, attacke, begründung, dauert, e-mail, erlaubt, folge, folgendes, gdata, gesperrt, hallo zusammen, interne, passwort, problem, rechner, schonmal, security, spam-mails, sperre, sperren, spybot, stunden, web.de, woche, wochen, zusammen




Ähnliche Themen: E-Mail Postfach ständig durch Spamversand gesperrt


  1. E-Mail Postfach geknackt - diverse Bedrohungen per Malwarebytes gefunden!
    Log-Analyse und Auswertung - 10.12.2014 (17)
  2. Vermutlich Spamversand von Yahoo-Postfach aus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (2)
  3. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  4. Spamversand aus E-Mail-Account
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (3)
  5. Auf Link in angeblicher Telekom-Rechnung geklickt -> Postfach vom Provider gesperrt
    Log-Analyse und Auswertung - 22.01.2014 (10)
  6. Viele "Mail delivery failed: returning message to sender" und komische Emails im Postfach!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (3)
  7. Postfach überschwemmt mit: "Mail Delivery Failed [...]" (GMX)
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (0)
  8. Emails (mail delivery failed) hundertfach in meinem Postfach bei web.de!
    Log-Analyse und Auswertung - 13.12.2012 (9)
  9. Laptop spinnt total nach vorfall in meinem E-Mail Postfach!
    Log-Analyse und Auswertung - 27.09.2012 (13)
  10. Mail delivery failed. Web.de Postfach verschickt selbständig Emails.
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (15)
  11. Automatischer E-MAIL Versand im GMX Postfach
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  12. BKA-Virus durch E-Mail im Postfach mit Rechnungsanhang
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (3)
  13. TR/Spy.Zbot.amcj.1 im E-Mail postfach
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (15)
  14. E-mail Postfach sowie der Spielaccount gehackt
    Log-Analyse und Auswertung - 19.04.2011 (6)
  15. viele MAILER-DAEMON@mail.gmx.net emails im postfach bei thunderbird
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (8)
  16. Link in e-mail öffnet mein privates Postfach
    Plagegeister aller Art und deren Bekämpfung - 12.10.2009 (3)
  17. Spamversand von meiner e-mail oder Wurm??
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (1)

Zum Thema E-Mail Postfach ständig durch Spamversand gesperrt - Hallo zusammen, ich habe folgendes Problem: Seit circa zwei Wochen wird mein web.de E-Mail Postfach ständig gesperrt. Begründung sinngemäß: Auf Ihren Account wurde unerlaubt zugegriffen und es wurden Spam-Mails versendet. - E-Mail Postfach ständig durch Spamversand gesperrt...
Archiv
Du betrachtest: E-Mail Postfach ständig durch Spamversand gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.