Trojaner-Board - win32alureon meldung, malewarebytes startet nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - win32alureon meldung, malewarebytes startet nicht (https://www.trojaner-board.de/72791-win32alureon-meldung-malewarebytes-startet.html)

win32alureon meldung, malewarebytes startet nicht

hallo zusammen!

bei mir zeigt ad-aware auch den win32trojanalureon an, ich habe schon die empfohlenen aktionen ausgeführt, aber das ändert nichts. avira hat letzte woche einiges gefunden und gelöscht, anscheinend auch mp3 dateien.(sohnemann?)
nach jedem neustart kommt die trojaner- warnung, was nervtötend wird. im abgesicherten modus scannen und entfernen hat auch nichts geändert...
bitte um hilfe!

herzlichen dank!

hubernst

Hallo und :hallo:

Bitte poste alle Logs von Avira mit den Funden.

Anschliessend klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

der report von avira:

Premium Security Suite
Erstellungsdatum der Reportdatei: Dienstag, 05. Mai 2009 17:51

Es wird nach 1379404 Virenstämmen gesucht.

Lizenznehmer: ernst huber
Seriennummer: 1102249960-ISECE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Administrator
Computername: PC_HUBER

Versionsinformationen:
BUILD.DAT : 8.2.0.262 28814 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:04:57
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:10:38
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:10:38
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:10:38
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 19:23:20
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 08:27:59
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30.04.2009 14:09:25
ANTIVIR3.VDF : 7.1.3.157 99840 Bytes 05.05.2009 15:51:00
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 04.05.2009 14:09:27
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 04.05.2009 14:09:26
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 16:14:02
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 17:26:47
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 14:46:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 17:12:41
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 29.04.2009 11:29:06
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 17:12:33
AEGEN.DLL : 8.1.1.39 348532 Bytes 24.04.2009 14:09:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 14:59:31
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 15:05:39
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 14:59:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:10:38
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:10:38
AVREP.DLL : 8.0.0.3 155688 Bytes 18.04.2009 14:46:16
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:10:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:10:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:10:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 17.07.2008 14:10:36
RCTEXT.DLL : 8.0.46.0 90369 Bytes 17.07.2008 14:10:36

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\Avira\Avira Premium Security Suite\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, J:, A:, D:, E:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 05. Mai 2009 17:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

kurzreinhüpfe

Das Log ist nicht vollständig ;)

Da das Premium Log von Avira sehr lange ist, bitte bei materialordner hochladen und den Link hier rein stellen.

wiederraushüpfe

ist es das? -und wie geht das mit dem mailordner- sorry aber ich kenn mich da noch nicht sooo gut aus! danke aber jetzt schon!

05.05.2009 17:50:50 - Installationsverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\
05.05.2009 17:50:50 - Sicherungsverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\
05.05.2009 17:50:50 - Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\
05.05.2009 17:50:50 - Systemglobale Proxy-Einstellungen verwenden
05.05.2009 17:50:50 - Update GUI wird gestartet... Displaymode: 0
05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlib.dll
05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlibrc.dll
05.05.2009 17:50:50 - Installationsverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\
05.05.2009 17:50:50 - Sicherungsverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\
05.05.2009 17:50:50 - Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\
05.05.2009 17:50:50 - Systemglobale Proxy-Einstellungen verwenden
05.05.2009 17:50:50 - Update GUI wird gestartet... Displaymode: 0
05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlib.dll
05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlibrc.dll
05.05.2009 17:50:52 - Lizenzdatei: OK [Kompletter Modus]
05.05.2009 17:50:52 - Avira Premium Security Suite
05.05.2009 17:50:53 - Kopiere die Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\idx/master.idx nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\IDX\master.idx
05.05.2009 17:50:53 - Master IDX Datei wurde geändert
05.05.2009 17:50:53 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/antispam.info.gz herunter
05.05.2009 17:50:54 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/vdf.info.gz herunter
05.05.2009 17:50:54 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/specvir-nt.info.gz herunter
05.05.2009 17:50:55 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/ave2.info.gz herunter
05.05.2009 17:50:55 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/webcat.info.gz herunter
05.05.2009 17:50:56 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/info-wks-isec-nt-de.info.gz herunter
05.05.2009 17:50:56 - Modul: SELFUPDATE Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 15
05.05.2009 17:50:56 - Modul: MAIN Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 148
05.05.2009 17:50:58 - Modul: COMMAPPDATA_AV Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\ Dateien: 3
05.05.2009 17:50:59 - Modul: COMMAPP Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\JOBS\ Dateien: 4
05.05.2009 17:50:59 - Modul: COMMAPDATA_AV_PROFILES Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\PROFILES\ Dateien: 6
05.05.2009 17:50:59 - Modul: TEXT Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 3
05.05.2009 17:50:59 - Modul: ANTISPAM Quellverzeichnis: antispam\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 3
05.05.2009 17:50:59 - Modul: VDF Quellverzeichnis: vdf\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 4
05.05.2009 17:50:59 - C:\Programme\Avira\Avira Premium Security Suite\antivir3.vdf 7.1.3.149 < 7.1.3.157
05.05.2009 17:50:59 - Modul: AVREP_NT Quellverzeichnis: engine\nt\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 1
05.05.2009 17:50:59 - Modul: AVE2 Quellverzeichnis: ave2\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 14
05.05.2009 17:50:59 - Modul: WEBCAT Quellverzeichnis: webcat\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 1
05.05.2009 17:50:59 - webcat.dat 3e469659ae9097131318dc675d12c7cd != 9a4e4d25d66789375f7b9d066680fcfa
05.05.2009 17:50:59 - Modul: DRV Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\WINDOWS\SYSTEM32\drivers\ Dateien: 6
05.05.2009 17:50:59 - C:\WINDOWS\SYSTEM32\drivers\avgntdd.sys 6.39.0.30 < 7.0.0.2
05.05.2009 17:50:59 - Modul: SYS32 Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\WINDOWS\SYSTEM32\ Dateien: 1
05.05.2009 17:50:59 - Modul: PRODINFO Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 1
05.05.2009 17:50:59 - Minifilter ist installiert
05.05.2009 17:50:59 - Minifilter ist möglich
05.05.2009 17:50:59 - Registry Eintrag erfolgreich gelesen: Software\Avira\Premium Security Suite | FilterType
05.05.2009 17:51:00 - Die Datei basic-nt/xp/avgntdd.sys welche als geändert erkannt wurde muss nicht aktualisiert werden
05.05.2009 17:51:00 - Das Modul DRV welches als geändert erkannt wurde muss nicht aktualisiert werden
05.05.2009 17:51:00 - Vorbereiten des Herunterladens
05.05.2009 17:51:00 - 2 Dateien müssen von http://dl4.antivir-pe.de/upd/ heruntergeladen / kopiert werden
05.05.2009 17:51:00 - #1: Herunterladen und Entpacken von http://dl4.antivir-pe.de/upd/vdf/antivir3.vdf.gz nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\vdf\antivir3.vdf
05.05.2009 17:51:00 - #2: Herunterladen und Entpacken von http://dl4.antivir-pe.de/upd/webcat/webcat.dat.gz nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\webcat\webcat.dat
05.05.2009 17:51:06 - Status des Dienstes AntiVirService: läuft
05.05.2009 17:51:06 - Status des Dienstes AVEService: läuft
05.05.2009 17:51:06 - Beginne mit dem Installationsvorgang
05.05.2009 17:51:06 - Kopiere die Datei C:\Programme\Avira\Avira Premium Security Suite\antivir3.vdf nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\antivir3.vdf
05.05.2009 17:51:06 - Verarbeite Modul VDF Quellverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\vdf\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\
05.05.2009 17:51:06 - Kopiere die Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\vdf\antivir3.vdf nach C:\Programme\Avira\Avira Premium Security Suite\antivir3.vdf
05.05.2009 17:51:06 - Kopiere die Datei C:\Programme\Avira\Avira Premium Security Suite\webcat.dat nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\webcat.dat
05.05.2009 17:51:06 - Verarbeite Modul WEBCAT Quellverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\webcat\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\
05.05.2009 17:51:06 - Kopiere die Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\webcat\webcat.dat nach C:\Programme\Avira\Avira Premium Security Suite\webcat.dat
05.05.2009 17:51:06 - Insgesamt wurden 2 Dateien aktualisiert
05.05.2009 17:51:06 - Initialisiere AVWSC.EXE
05.05.2009 17:51:06 - Der Registryeintrag Software\Avira\Premium Security Suite |UpdateInProgress wurde erfolgreich erstellt
05.05.2009 17:51:06 - Status des Dienstes AntiVirService: läuft
05.05.2009 17:51:08 - Neuinitialisierung von AntiVirService wurde erfolgreich durchgeführt.
05.05.2009 17:51:08 - Status des Dienstes AVEService: läuft
05.05.2009 17:51:11 - Neuinitialisierung von AVEService wurde erfolgreich durchgeführt.
05.05.2009 17:51:11 - Dialup Verbindung: 0
05.05.2009 17:51:11 - Heruntergeladene Datenmenge (Bytes): 259915
05.05.2009 17:51:11 - Anzahl heruntergeladene(r) Datei(en): 2
05.05.2009 17:51:11 - Heruntergeladene Datei(en): antivir3.vdf; webcat.dat
05.05.2009 17:51:11 - Benötigte Zeit: 00:20
05.05.2009 17:51:11 - Der Registryeintrag Software\Avira\Premium Security Suite |LastUpdate wurde erfolgreich erstellt
05.05.2009 17:51:11 - Aktualisierung wurde erfolgreich durchgeführt

lade das Log bei materialordner.de hoch, das Log von Avira Antivir Premium ist sehr sehr lange.
Zu finden bei Berichte -> auf den Bericht gehen, den Avira machte um Erstellungsdatum der Reportdatei: Dienstag, 05. Mai 2009 17:51 -> Reportdatei anzeigen. Dann erscheint ein Log von Avira.
Dieses speicherst du als txt. datei und lädst es bei materialordner.de hoch.
Und den link zum Download setzt du hier rein.

zu punkt 2: das malware programm läßt sich nicht starten, download usw. hat aber funtioniert, icon am desktop ist auch da.

der link:

h**p://www.materialordner.de/67BXldqjtExc71HR9O3p2zMP0i6i6Fe.html

gut so?

Inwiefern funktioniert es nicht? Startet Malwarebytes nicht oder Updatet es nicht?

es wird installiert und dann passiert nix mehr...

Also du installierst es, danach passiert nichts mehr? Startet Malwarebytes nicht bei Doppelklick?
Bennene mal die Exe Datei mal in MBAM.com um und versuche es dann.

das geht- dann mach ich mal alles nach vorschrift weiter,
vielen dank angel!

nomen est omen!

Bitte, alles bitte an John.doe :)

raushüpf

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 3

06.05.2009 09:37:43
mbam-log-2009-05-06 (09-37-43).txt

Scan-Methode: Vollständiger Scan (C:\|J:\|)
Durchsuchte Objekte: 194124
Laufzeit: 29 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Eigene Dateien\Download\ALPlugin-1.0.2.4-setup(2).exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Eigene Dateien\Download\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.

das schreibt hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:17, on 06.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/21.13/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167295223515
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0445431-ADB4-41B2-8A17-D52CEDCC5763}: NameServer = 195.34.133.21 212.186.211.21
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe (file missing)

--
End of file - 6327 bytes

...und die programmliste:

Abisplan
Ad-Aware
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 7.1.0 - Deutsch
Adobe Shockwave Player 11
AFPL Ghostscript 8.53
AFPL Ghostscript Fonts
Alpenvereinskarten Digital 2007
Apple Mobile Device Support
Apple Software Update
ArcSoft Panorama Maker 3
Aurelie 1.9
Avira Premium Security Suite
Canon CanoScan Toolbox 4.9
Canon ScanGear Starter
CCleaner (remove only)
Client für die Windows-Rechteverwaltung mit Service Pack 2
Command & Conquer™ Alarmstufe Rot 3
CorelDRAW Graphics Suite X3
DE
FAST Defrag Freeware 2.3
Firefox Preloader
FontNav
forteManager
FreePDF XP (Remove only)
FrostWire 4.17.2
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
hp business inkjet 1100
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2_06
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Malwarebytes' Anti-Malware
Manual CanoScan LiDE 25
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Media Content
Microsoft Office XP Professional
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero 6 Ultra Edition
NeroMIX
Nikon FotoShare
Nikon Message Center
NVIDIA Drivers
OEXtract 1.0 (Testversion)
OmniPage SE 2.0
OpenAL
Picasa 3
PictureProject
POV-Ray for Windows v3.6.1b
QuickTime
RedMon - Redirection Port Monitor
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
SDK
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
SoundMAX
SPIF215 USB to SATA Bridge 98 Driver Installer
System Requirements Lab
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Manager
VBA
Vidomi (remove only)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR