Trojaner taucht immer wieder auf!
 

Hallo miteinander,

und zwar mein Problem ist:

Wenn ich mit Avira neuester einen Durchlauf starte taucht immer in der gleichen Datei ein Tropper unter Datei Trojaner auf.

Insgesamt 5.

Dann kommt die Meldung vom Avira es wurde schädliches Gefunden.

Die Trojaner werden gezeigt und dann sagt er mir Reparieren.

Ich drücke da drauf aber jedesmal das gleiche.

Hier mal die Raport ergebniss was er zeigt:


C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004493.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004494.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004495.exe
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004496.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004497.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Ich fand dazu bei euch im Forum nichts was man da tun kann oder im Google.

Und da es immer der gleiche ist kann da ja was nicht stimmen oder?

Mich wundert ja das man wie überall anders nicht Löschen oder in die Quarantäne stecken kann.

Ich hoffe ihr könnt mir da weiter Helfen.

Hallo Michaela2 und :hallo:

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Hallo andreas,

also im Punkt 2a habe ich alles getan er hat einige schädliches gefunden eines kann er nicht reinigen.

Und zwar:

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.

Ich habe es jetzt 7 mal versucht aber es lässt sich nicht entfernen.

2b

Er hat keine Maleware gefunden:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 15:08:12
mbam-log-2009-05-24 (15-08-12).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 71761
Laufzeit: 4 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Beim letzten soll ich gewisse Punkte fixen.

Nur ich finde diese nicht?

Jetzt weiss ich nicht was ich da machen soll.

Vielleicht habe ich etwas übersehen oder so?

Ich weiss nicht.

LG michi

Das gehört zu Avira und lässt sich nicht löschen. Einfach ignorieren.
Ich möchte eine vollständigen Scan haben, so, wie es in der Anleitung steht.
Nein, es reicht das Log zu posten, den Rest sage ich dir schon.

ciao, andreas

Das gehört zu Avira und lässt sich nicht löschen. Einfach ignorieren.

Danke.

Nur habe ich jetzt festgestellt das einiges nicht mehr funktioniert was er anscheinend als Fehler darstellte und keiner war.


Nun taucht immer wieder wird es dunkel wie zum beispiel eben gerade hat er einen Virus gemeldet und dabei wurde alles Schwarz.

Ich habe ihn sofort wieder gelöscht.

Ich möchte eine vollständigen Scan haben, so, wie es in der Anleitung steht.

Entschuldigung hier der neue:

Alles durchgeführt.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 16:26:28
mbam-log-2009-05-24 (16-26-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 103250
Laufzeit: 24 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Nein, es reicht das Log zu posten, den Rest sage ich dir schon.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:02, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242756341750
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F342EC-E6B7-4CD5-8636-7A69E91F0AA7}: NameServer = 81.3.216.100 194.24.128.100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6196 bytes



So ich hoffe das stimmt nur so, und das was du brauchtest.

Bei mehr kenne ich mich nicht aus.

Und wie es auschaut ist einiges weg jetzt.

Es funktionieren einige sachen nicht mehr.

Unter anderem wird der Bildschirm immer wieder Schwarz.

Welchen? Und wo hat er ihn gefunden (genauen Namen und Pfad)?

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

ciao, andreas

Zuerst hat er denn gefunden:

Welchen? Und wo hat er ihn gefunden (genauen Namen und Pfad)?

In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20090519-195333-1CDE1C12\ARK1D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Und dann beim Starten von Combofix:

In der Datei 'C:\ComboFix\N_\27571'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Das schrieb Combofix:

ComboFix 09-05-23.04 - Harald 24.05.2009 17:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.307 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-24 13:22 . 2009-05-24 13:22 -------- d-----w c:\programme\Trend Micro
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 13:02 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-24 12:41 . 2009-05-24 12:41 -------- d-----w c:\programme\CCleaner
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\programme\TeamViewer
2009-05-21 22:39 . 2009-05-21 22:39 -------- d-----w c:\dokumente und einstellungen\Harald\temp
2009-05-21 15:05 . 2003-11-04 13:10 69632 ----a-w c:\windows\system32\lfgif13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 462848 ----a-w c:\windows\system32\ltkrn13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 450560 ----a-w c:\windows\system32\ltimg13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 299008 ----a-w c:\windows\system32\ltdis13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 163840 ----a-w c:\windows\system32\ltfil13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 57344 ----a-w c:\windows\system32\lfbmp13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 401408 ----a-w c:\windows\system32\lfcmp13n.dll
2009-05-21 15:05 . 2004-01-12 00:09 206336 ----a-w c:\windows\system32\ltefx13n.dll
2009-05-20 09:58 . 2006-11-03 08:59 48128 ----a-w c:\windows\system32\Remove.exe
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\windows\PixArt
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\Gemeinsame Dateien\PAC207
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\PC Camera
2009-05-20 07:52 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-20 07:51 . 2009-05-20 07:51 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\l2schemas
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\bits
2009-05-19 20:03 . 2008-04-14 02:22 154112 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-19 20:02 . 2008-04-13 16:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-19 19:49 . 2009-05-24 14:51 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-19 19:49 . 2009-05-19 19:49 -------- d-----w c:\windows\Sun
2009-05-19 19:44 . 2009-05-19 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-19 19:43 . 2009-05-19 19:43 -------- d-----w c:\programme\Java
2009-05-19 19:03 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-05-19 19:02 . 2009-05-19 19:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 19:02 . 2009-05-19 19:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-13 15:10 607472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\yupdater.exe
2009-05-19 19:01 . 2009-05-19 19:02 -------- d-----w c:\programme\Yahoo!
2009-05-19 19:01 . 2009-05-20 07:12 -------- d-----w c:\windows\SxsCaPendDel
2009-05-19 18:57 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-19 18:57 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-19 18:55 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-19 18:55 . 2009-02-09 11:21 2191360 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-19 18:55 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-19 18:55 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-19 18:55 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-19 18:55 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-19 18:55 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-19 18:55 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-19 18:55 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-19 18:55 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-19 18:55 . 2009-02-09 11:21 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-19 18:55 . 2009-02-09 11:21 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-19 18:49 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-19 18:48 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-19 18:47 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-19 18:46 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-19 18:44 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-19 18:42 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-05-19 18:41 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-19 18:40 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Toolbar
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Messenger
2009-05-19 18:31 . 2009-05-19 18:31 -------- d-sh--w c:\dokumente und einstellungen\Harald\IECompatCache
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\PrivacIE
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\IETldCache
2009-05-19 18:28 . 2009-05-19 18:28 -------- d-----w c:\windows\ie8updates
2009-05-19 18:27 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de-DE
2009-05-19 18:27 . 2009-05-19 18:28 -------- dc-h--w c:\windows\ie8
2009-05-19 18:22 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-19 18:05 . 2009-05-20 08:00 -------- d--h--w c:\windows\$hf_mig$
2009-05-19 17:48 . 2009-05-19 17:52 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 17:48 . 2009-05-19 17:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 17:48 . 2009-02-13 09:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 17:48 . 2009-02-13 09:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\programme\Avira
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 17:41 . 2009-05-19 17:41 13104 ----a-w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-19 17:40 . 2009-05-19 17:40 -------- d-----w c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-19 17:33 . 2008-04-14 02:22 897024 ------w c:\windows\system32\wmspdmoe.dll
2009-05-19 17:32 . 2009-05-20 07:31 -------- d-----w c:\windows\ServicePackFiles
2009-05-19 17:27 . 2009-05-20 07:21 -------- d-----w c:\windows\EHome
2009-05-19 16:07 . 2009-05-19 16:07 120 ----a-w c:\windows\system32\hgotaod.bat
2009-05-19 16:04 . 2009-05-19 16:04 120 ----a-w c:\windows\system32\lnlm.bat
2009-05-19 14:37 . 2009-05-19 14:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 14:37 . 2009-05-20 14:50 -------- d-----w c:\programme\Logitech
2009-05-19 14:37 . 2009-05-20 14:49 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-05-19 14:29 . 2008-03-17 09:56 103168 ----a-w c:\windows\system32\drivers\ewusbfake.sys
2009-05-19 14:29 . 2008-03-17 09:03 101376 ----a-w c:\windows\system32\drivers\ewusbmdm.sys
2009-05-19 14:29 . 2008-03-16 12:47 872192 ----a-w c:\windows\system32\drivers\mod7700.sys
2009-05-19 14:29 . 2008-01-22 13:09 100992 ----a-w c:\windows\system32\drivers\ewusbnet.sys
2009-05-19 14:29 . 2007-08-09 02:13 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys
2009-05-19 14:29 . 2009-05-19 14:29 -------- d-----w c:\programme\Mobile Partner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-20 09:59 . 2008-09-19 14:31 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-20 09:58 . 2008-09-19 14:31 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-05-20 07:53 . 2003-04-02 12:00 48156 ----a-w c:\windows\system32\perfc007.dat
2009-05-20 07:53 . 2003-04-02 12:00 316594 ----a-w c:\windows\system32\perfh007.dat
2009-05-20 07:33 . 2008-09-19 14:25 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 14:38 . 2009-05-19 14:38 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-08 02:34 . 2003-04-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-04-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-04-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-04-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-04-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-04-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-04-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-04-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-04-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-04-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2003-04-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-13 4351216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"PRISMSTA.EXE"="PRISMSTA.EXE" - c:\windows\system32\PRISMSTA.exe [2003-08-04 215552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-5-19 67128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2804:TCP"= 2804:TCP:gcuzvhxl

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.05.2009 19:48 108289]
R3 PAC207;USB PC CAMERA P227;c:\windows\system32\drivers\PFC027.SYS [28.09.2007 15:25 614912]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [19.09.2008 16:40 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [19.09.2008 16:40 362688]
S2 etippkc;Time System;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 14:00 14336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SYSMONLOG

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
etippkc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com
mStart Page = hxxp://de.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
TCP: {34F342EC-E6B7-4CD5-8636-7A69E91F0AA7} = 81.3.216.100 194.24.128.100
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 17:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etippkc]
"ServiceDll"="c:\windows\System32\odkeec.dll"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1480)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2009-05-24 17:13
ComboFix-quarantined-files.txt 2009-05-24 15:13

Vor Suchlauf: 9 Verzeichnis(se), 153.545.576.448 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 153.612.886.016 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
215 --- E O F --- 2009-05-20 08:19


Wie Combofix durchlief

War öfters das mit dem Schwarz werden wieder da.

Eine frage noch ist der CCleaner was ähnliches wie Spybot?

Den ich hatte mal Spybot auf meinen Alten und da ging alles nachher noch.

Das ist jetzt nicht böse oder so gemeint.

Eine Michaela die ein Harald ist? :D

Hast du den Teamviewer installiert und am 2009-05-21 22:40 Uhr benutzt?

Seit wann genau hast du Probleme?
Nein. CCleaner entfernt nur alten Müll und hat überhaupt nichts mit Schädlingen am Hut.
Spybot kann gegen das, was du da hast, überhaupt nichts ausrichten. Er würde es vermutlich nicht einmal erkennen. :D
Wenn ich es böse verstanden hätte, würde ich den Support einstellen. :)

Sollte Avira wieder wegen ComboFix quengeln, dann erlaubst du diesmal den Zugriff. Lade dir ein neues ComboFix herunter.

1.) Deinstalliere:

• Logitech Desktop Manager

2.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Erklärung Nummer eins:

Denn Computer habe ich seid kurzem und da ich kaum was anderes mache als Installieren dann wieder deinstallieren bin ich noch nicht dazu gekommen.

Ja ich habe ihn Installiert da ich einige andere Probleme hatte und ein befreundeter Itler der nun im Urlaub ist alles anschaute.

es war was ich weiss am Donnerstag aber eher um Mitternacht so herum.

Genauere Daten kann ich dir nicht sagen da im Yahoo das Archiv gelöscht wurde.

Ich habe eigentlich schon seid ich den Installiert habe dieses Problem.

Bei jedem Durchlauf bis dem vor kurzem kam immer eine Warnung raus.

Auch beim Teamviewer.

Aber da ich denn schon einmal hatte und da hatte ich kein problem damit.

Spybot kann gegen das, was du da hast, überhaupt nichts ausrichten. Er würde es vermutlich nicht einmal erkennen.

Was habe ich denn?

Mal neugerig bin.

Jetzt den neuen Log:

ComboFix 09-05-23.04 - Harald 24.05.2009 18:30.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.266 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-24 13:22 . 2009-05-24 13:22 -------- d-----w c:\programme\Trend Micro
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 13:02 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-24 12:41 . 2009-05-24 12:41 -------- d-----w c:\programme\CCleaner
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\programme\TeamViewer
2009-05-21 22:39 . 2009-05-21 22:39 -------- d-----w c:\dokumente und einstellungen\Harald\temp
2009-05-21 15:05 . 2003-11-04 13:10 69632 ----a-w c:\windows\system32\lfgif13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 462848 ----a-w c:\windows\system32\ltkrn13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 450560 ----a-w c:\windows\system32\ltimg13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 299008 ----a-w c:\windows\system32\ltdis13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 163840 ----a-w c:\windows\system32\ltfil13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 57344 ----a-w c:\windows\system32\lfbmp13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 401408 ----a-w c:\windows\system32\lfcmp13n.dll
2009-05-21 15:05 . 2004-01-12 00:09 206336 ----a-w c:\windows\system32\ltefx13n.dll
2009-05-20 09:58 . 2006-11-03 08:59 48128 ----a-w c:\windows\system32\Remove.exe
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\windows\PixArt
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\Gemeinsame Dateien\PAC207
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\PC Camera
2009-05-20 07:52 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-20 07:51 . 2009-05-20 07:51 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\l2schemas
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\bits
2009-05-19 20:03 . 2008-04-14 02:22 154112 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-19 20:02 . 2008-04-13 16:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-19 19:49 . 2009-05-24 15:50 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-19 19:49 . 2009-05-19 19:49 -------- d-----w c:\windows\Sun
2009-05-19 19:44 . 2009-05-19 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-19 19:43 . 2009-05-19 19:43 -------- d-----w c:\programme\Java
2009-05-19 19:03 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-05-19 19:02 . 2009-05-19 19:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 19:02 . 2009-05-19 19:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-13 15:10 607472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\yupdater.exe
2009-05-19 19:01 . 2009-05-19 19:02 -------- d-----w c:\programme\Yahoo!
2009-05-19 19:01 . 2009-05-20 07:12 -------- d-----w c:\windows\SxsCaPendDel
2009-05-19 18:57 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-19 18:57 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-19 18:55 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-19 18:55 . 2009-02-09 11:21 2191360 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-19 18:55 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-19 18:55 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-19 18:55 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-19 18:55 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-19 18:55 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-19 18:55 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-19 18:55 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-19 18:55 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-19 18:55 . 2009-02-09 11:21 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-19 18:55 . 2009-02-09 11:21 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-19 18:49 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-19 18:48 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-19 18:47 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-19 18:46 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-19 18:44 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-19 18:42 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-05-19 18:41 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-19 18:40 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Toolbar
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Messenger
2009-05-19 18:31 . 2009-05-19 18:31 -------- d-sh--w c:\dokumente und einstellungen\Harald\IECompatCache
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\PrivacIE
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\IETldCache
2009-05-19 18:28 . 2009-05-19 18:28 -------- d-----w c:\windows\ie8updates
2009-05-19 18:27 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de-DE
2009-05-19 18:27 . 2009-05-19 18:28 -------- dc-h--w c:\windows\ie8
2009-05-19 18:22 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-19 18:05 . 2009-05-20 08:00 -------- d--h--w c:\windows\$hf_mig$
2009-05-19 17:48 . 2009-05-19 17:52 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 17:48 . 2009-05-19 17:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 17:48 . 2009-02-13 09:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 17:48 . 2009-02-13 09:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\programme\Avira
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 17:41 . 2009-05-19 17:41 13104 ----a-w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-19 17:40 . 2009-05-19 17:40 -------- d-----w c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-19 17:33 . 2008-04-14 02:22 897024 ------w c:\windows\system32\wmspdmoe.dll
2009-05-19 17:32 . 2009-05-20 07:31 -------- d-----w c:\windows\ServicePackFiles
2009-05-19 17:27 . 2009-05-20 07:21 -------- d-----w c:\windows\EHome
2009-05-19 16:07 . 2009-05-19 16:07 120 ----a-w c:\windows\system32\hgotaod.bat
2009-05-19 16:04 . 2009-05-19 16:04 120 ----a-w c:\windows\system32\lnlm.bat
2009-05-19 14:37 . 2009-05-19 14:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 14:37 . 2009-05-20 14:49 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-05-19 14:29 . 2008-03-17 09:56 103168 ----a-w c:\windows\system32\drivers\ewusbfake.sys
2009-05-19 14:29 . 2008-03-17 09:03 101376 ----a-w c:\windows\system32\drivers\ewusbmdm.sys
2009-05-19 14:29 . 2008-03-16 12:47 872192 ----a-w c:\windows\system32\drivers\mod7700.sys
2009-05-19 14:29 . 2008-01-22 13:09 100992 ----a-w c:\windows\system32\drivers\ewusbnet.sys
2009-05-19 14:29 . 2007-08-09 02:13 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys
2009-05-19 14:29 . 2009-05-19 14:29 -------- d-----w c:\programme\Mobile Partner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:26 . 2008-09-19 14:31 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-05-20 09:59 . 2008-09-19 14:31 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-20 07:53 . 2003-04-02 12:00 48156 ----a-w c:\windows\system32\perfc007.dat
2009-05-20 07:53 . 2003-04-02 12:00 316594 ----a-w c:\windows\system32\perfh007.dat
2009-05-20 07:33 . 2008-09-19 14:25 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 14:38 . 2009-05-19 14:38 127034 ------w c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-08 02:34 . 2003-04-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-04-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-04-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-04-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-04-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-04-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-04-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-04-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-04-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-04-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2003-04-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-24_15.12.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-24 15:24 . 2009-05-24 15:24 16384 c:\windows\Temp\Perflib_Perfdata_1b8.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-13 4351216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"PRISMSTA.EXE"="PRISMSTA.EXE" - c:\windows\system32\PRISMSTA.exe [2003-08-04 215552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2804:TCP"= 2804:TCP:gcuzvhxl

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.05.2009 19:48 108289]
R3 PAC207;USB PC CAMERA P227;c:\windows\system32\drivers\PFC027.SYS [28.09.2007 15:25 614912]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [19.09.2008 16:40 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [19.09.2008 16:40 362688]
S2 etippkc;Time System;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 14:00 14336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SYSMONLOG

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
etippkc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com
mStart Page = hxxp://de.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
TCP: {34F342EC-E6B7-4CD5-8636-7A69E91F0AA7} = 81.3.216.100 194.24.128.100
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 18:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etippkc]
"ServiceDll"="c:\windows\System32\odkeec.dll"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2009-05-24 18:33
ComboFix-quarantined-files.txt 2009-05-24 16:33
ComboFix2.txt 2009-05-24 15:13

Vor Suchlauf: 9 Verzeichnis(se), 153.605.894.144 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 153.598.500.864 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
205 --- E O F --- 2009-05-20 08:19


Ahja ich musste den Avira deaktivieren sonst hätte er das programm gar nicht zugelassen.

Wozu gekommen?
Ich wollte nur sichergehen, dass du Bescheid weißt.
Genau weiß ich es noch nicht, aber so geschickt, wie es sich versteckt, ist es mit Sicherheit nichts Gutes.
Ja, das steht wohl auch in der Anleitung. :D
Da ist etwas schiefgelaufen, das Script wurde nicht abgearbeitet. Lies die Anleitung für das Scripten noch einmal genau. ;)

ciao, andreas

der neue Log:

ComboFix 09-05-23.04 - Harald 24.05.2009 19:17.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.322 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Harald\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
c:\windows\System32\gcuzvhxl.exe
c:\windows\System32\odkeec.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ETIPPKC
-------\Service_etippkc


((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-24 13:22 . 2009-05-24 13:22 -------- d-----w c:\programme\Trend Micro
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 13:02 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-24 12:41 . 2009-05-24 12:41 -------- d-----w c:\programme\CCleaner
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\programme\TeamViewer
2009-05-21 22:39 . 2009-05-21 22:39 -------- d-----w c:\dokumente und einstellungen\Harald\temp
2009-05-21 15:05 . 2003-11-04 13:10 69632 ----a-w c:\windows\system32\lfgif13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 462848 ----a-w c:\windows\system32\ltkrn13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 450560 ----a-w c:\windows\system32\ltimg13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 299008 ----a-w c:\windows\system32\ltdis13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 163840 ----a-w c:\windows\system32\ltfil13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 57344 ----a-w c:\windows\system32\lfbmp13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 401408 ----a-w c:\windows\system32\lfcmp13n.dll
2009-05-21 15:05 . 2004-01-12 00:09 206336 ----a-w c:\windows\system32\ltefx13n.dll
2009-05-20 09:58 . 2006-11-03 08:59 48128 ----a-w c:\windows\system32\Remove.exe
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\windows\PixArt
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\Gemeinsame Dateien\PAC207
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\PC Camera
2009-05-20 07:52 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-20 07:51 . 2009-05-20 07:51 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\l2schemas
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\bits
2009-05-19 20:03 . 2008-04-14 02:22 154112 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-19 20:02 . 2008-04-13 16:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-19 19:49 . 2009-05-24 16:56 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-19 19:49 . 2009-05-19 19:49 -------- d-----w c:\windows\Sun
2009-05-19 19:44 . 2009-05-19 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-19 19:43 . 2009-05-19 19:43 -------- d-----w c:\programme\Java
2009-05-19 19:03 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-05-19 19:02 . 2009-05-19 19:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 19:02 . 2009-05-19 19:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-13 15:10 607472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\yupdater.exe
2009-05-19 19:01 . 2009-05-19 19:02 -------- d-----w c:\programme\Yahoo!
2009-05-19 19:01 . 2009-05-20 07:12 -------- d-----w c:\windows\SxsCaPendDel
2009-05-19 18:57 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-19 18:57 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-19 18:55 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-19 18:55 . 2009-02-09 11:21 2191360 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-19 18:55 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-19 18:55 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-19 18:55 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-19 18:55 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-19 18:55 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-19 18:55 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-19 18:55 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-19 18:55 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-19 18:55 . 2009-02-09 11:21 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-19 18:55 . 2009-02-09 11:21 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-19 18:49 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-19 18:48 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-19 18:47 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-19 18:46 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-19 18:44 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-19 18:42 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-05-19 18:41 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-19 18:40 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Toolbar
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Messenger
2009-05-19 18:31 . 2009-05-19 18:31 -------- d-sh--w c:\dokumente und einstellungen\Harald\IECompatCache
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\PrivacIE
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\IETldCache
2009-05-19 18:28 . 2009-05-19 18:28 -------- d-----w c:\windows\ie8updates
2009-05-19 18:27 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de-DE
2009-05-19 18:27 . 2009-05-19 18:28 -------- dc-h--w c:\windows\ie8
2009-05-19 18:22 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-19 18:05 . 2009-05-20 08:00 -------- d--h--w c:\windows\$hf_mig$
2009-05-19 17:48 . 2009-05-19 17:52 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 17:48 . 2009-05-19 17:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 17:48 . 2009-02-13 09:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 17:48 . 2009-02-13 09:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\programme\Avira
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 17:41 . 2009-05-19 17:41 13104 ----a-w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-19 17:40 . 2009-05-19 17:40 -------- d-----w c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-19 17:33 . 2008-04-14 02:22 897024 ------w c:\windows\system32\wmspdmoe.dll
2009-05-19 17:32 . 2009-05-20 07:31 -------- d-----w c:\windows\ServicePackFiles
2009-05-19 17:27 . 2009-05-20 07:21 -------- d-----w c:\windows\EHome
2009-05-19 16:07 . 2009-05-19 16:07 120 ----a-w c:\windows\system32\hgotaod.bat
2009-05-19 16:04 . 2009-05-19 16:04 120 ----a-w c:\windows\system32\lnlm.bat
2009-05-19 14:37 . 2009-05-19 14:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 14:37 . 2009-05-20 14:49 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-05-19 14:29 . 2008-03-17 09:56 103168 ----a-w c:\windows\system32\drivers\ewusbfake.sys
2009-05-19 14:29 . 2008-03-17 09:03 101376 ----a-w c:\windows\system32\drivers\ewusbmdm.sys
2009-05-19 14:29 . 2008-03-16 12:47 872192 ----a-w c:\windows\system32\drivers\mod7700.sys
2009-05-19 14:29 . 2008-01-22 13:09 100992 ----a-w c:\windows\system32\drivers\ewusbnet.sys
2009-05-19 14:29 . 2007-08-09 02:13 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys
2009-05-19 14:29 . 2009-05-19 14:29 -------- d-----w c:\programme\Mobile Partner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:26 . 2008-09-19 14:31 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-05-20 09:59 . 2008-09-19 14:31 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-20 07:53 . 2003-04-02 12:00 48156 ----a-w c:\windows\system32\perfc007.dat
2009-05-20 07:53 . 2003-04-02 12:00 316594 ----a-w c:\windows\system32\perfh007.dat
2009-05-20 07:33 . 2008-09-19 14:25 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-08 02:34 . 2003-04-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-04-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-04-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-04-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-04-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-04-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-04-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-04-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-04-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-04-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2003-04-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-24_15.12.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-24 17:19 . 2009-05-24 17:19 16384 c:\windows\temp\Perflib_Perfdata_798.dat
.
((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\combofix\A0001559c:\windows\system32\iexplore.exe
\RP9\A0004492.exe

c:\32788r22fwjfw\pv.exe
02.03.2006 23:42 73728 \RP24\A0009368.exe
02.03.2006 23:42 73728 \RP25\A0009775.exe

c:\633d5abe936047e31c6d0111\admparse.dll
08.03.2009 04:32 72704 \RP14\A0004659.dll

c:\633d5abe936047e31c6d0111\advpack.dll
08.03.2009 04:32 128512 \RP14\A0004658.dll

c:\633d5abe936047e31c6d0111\browseui.dll
07.01.2009 18:20 1022976 \RP14\A0004657.dll

c:\633d5abe936047e31c6d0111\corpol.dll
08.03.2009 04:33 18944 \RP14\A0004656.dll

c:\633d5abe936047e31c6d0111\dxtmsft.dll
08.03.2009 04:31 348160 \RP14\A0004655.dll

c:\633d5abe936047e31c6d0111\dxtrans.dll
08.03.2009 04:31 216064 \RP14\A0004654.dll

c:\633d5abe936047e31c6d0111\extexport.exe
08.03.2009 04:35 144384 \RP14\A0004602.exe

c:\633d5abe936047e31c6d0111\hmmapi.dll
08.03.2009 04:24 68608 \RP14\A0004653.dll

c:\633d5abe936047e31c6d0111\icardie.dll
08.03.2009 04:31 59904 \RP14\A0004652.dll

c:\633d5abe936047e31c6d0111\ie4uinit.exe
08.03.2009 04:32 173056 \RP14\A0004601.exe

c:\633d5abe936047e31c6d0111\ieakeng.dll
08.03.2009 04:33 125952 \RP14\A0004650.dll

c:\633d5abe936047e31c6d0111\ieaksie.dll
08.03.2009 04:33 229376 \RP14\A0004649.dll

c:\633d5abe936047e31c6d0111\ieakui.dll
08.03.2009 04:32 163840 \RP14\A0004648.dll

c:\633d5abe936047e31c6d0111\ieapfltr.dll
08.03.2009 04:11 445952 \RP14\A0004647.dll

c:\633d5abe936047e31c6d0111\iecompat.dll
08.03.2009 04:35 2048 \RP14\A0004645.dll

c:\633d5abe936047e31c6d0111\iedkcs32.dll
08.03.2009 14:09 391536 \RP14\A0004644.dll

c:\633d5abe936047e31c6d0111\iedvtool.dll
08.03.2009 04:35 742912 \RP14\A0004643.dll

c:\633d5abe936047e31c6d0111\ieframe.dll
08.03.2009 04:39 11063808 \RP14\A0004642.dll

c:\633d5abe936047e31c6d0111\iepeers.dll
08.03.2009 04:31 183808 \RP14\A0004641.dll

c:\633d5abe936047e31c6d0111\ieproxy.dll
08.03.2009 04:33 246784 \RP14\A0004640.dll

c:\633d5abe936047e31c6d0111\iernonce.dll
08.03.2009 04:32 55808 \RP14\A0004639.dll

c:\633d5abe936047e31c6d0111\iertutil.dll
08.03.2009 04:32 1985024 \RP14\A0004637.dll

c:\633d5abe936047e31c6d0111\iesetup.dll
08.03.2009 04:32 71680 \RP14\A0004636.dll

c:\633d5abe936047e31c6d0111\ieudinit.exe
08.03.2009 04:32 36864 \RP14\A0004600.exe

c:\633d5abe936047e31c6d0111\ieui.dll
08.03.2009 04:22 164352 \RP14\A0004635.dll

c:\633d5abe936047e31c6d0111\iexplore.exe
08.03.2009 14:09 638816 \RP14\A0004599.exe

c:\633d5abe936047e31c6d0111\imgutil.dll
08.03.2009 04:31 34816 \RP14\A0004634.dll

c:\633d5abe936047e31c6d0111\inseng.dll
08.03.2009 04:32 94720 \RP14\A0004633.dll

c:\633d5abe936047e31c6d0111\jscript.dll
08.03.2009 04:33 726528 \RP14\A0004632.dll

c:\633d5abe936047e31c6d0111\jsdbgui.dll
08.03.2009 04:35 521216 \RP14\A0004631.dll

c:\633d5abe936047e31c6d0111\jsdebuggeride.dll
08.03.2009 04:35 121344 \RP14\A0004630.dll

c:\633d5abe936047e31c6d0111\jsprofilercore.dll
08.03.2009 04:35 118272 \RP14\A0004629.dll

c:\633d5abe936047e31c6d0111\jsprofilerui.dll
08.03.2009 04:35 233984 \RP14\A0004628.dll

c:\633d5abe936047e31c6d0111\jsproxy.dll
08.03.2009 04:33 25600 \RP14\A0004627.dll

c:\633d5abe936047e31c6d0111\licmgr10.dll
08.03.2009 04:34 43008 \RP14\A0004626.dll

c:\633d5abe936047e31c6d0111\msdbg2.dll
07.01.2009 18:20 265720 \RP14\A0004625.dll

c:\633d5abe936047e31c6d0111\msfeeds.dll
08.03.2009 04:32 594432 \RP14\A0004624.dll

c:\633d5abe936047e31c6d0111\msfeedsbs.dll
08.03.2009 04:31 55296 \RP14\A0004623.dll

c:\633d5abe936047e31c6d0111\msfeedssync.exe
08.03.2009 04:31 13312 \RP14\A0004598.exe

c:\633d5abe936047e31c6d0111\mshta.exe
08.03.2009 04:31 45568 \RP14\A0004597.exe

c:\633d5abe936047e31c6d0111\mshtml.dll
08.03.2009 04:41 5937152 \RP14\A0004622.dll

c:\633d5abe936047e31c6d0111\mshtmled.dll
08.03.2009 04:31 66560 \RP14\A0004621.dll

c:\633d5abe936047e31c6d0111\mshtmler.dll
08.03.2009 04:31 48128 \RP14\A0004620.dll

c:\633d5abe936047e31c6d0111\msls31.dll
08.03.2009 04:22 156160 \RP14\A0004619.dll

c:\633d5abe936047e31c6d0111\msrating.dll
08.03.2009 04:34 193536 \RP14\A0004618.dll

c:\633d5abe936047e31c6d0111\mstime.dll
08.03.2009 04:32 611840 \RP14\A0004617.dll

c:\633d5abe936047e31c6d0111\occache.dll
08.03.2009 04:34 109568 \RP14\A0004616.dll

c:\633d5abe936047e31c6d0111\pdm.dll
07.01.2009 18:20 355832 \RP14\A0004615.dll

c:\633d5abe936047e31c6d0111\pngfilt.dll
08.03.2009 04:31 46592 \RP14\A0004614.dll

c:\633d5abe936047e31c6d0111\shdocvw.dll
07.01.2009 18:20 1497088 \RP14\A0004613.dll

c:\633d5abe936047e31c6d0111\shlwapi.dll
07.01.2009 18:20 474624 \RP14\A0004612.dll

c:\633d5abe936047e31c6d0111\spmsg.dll
07.01.2009 18:20 18464 \RP14\A0004611.dll

c:\633d5abe936047e31c6d0111\spuninst.exe
07.01.2009 18:20 235040 \RP14\A0004596.exe

c:\633d5abe936047e31c6d0111\spupdsvc.exe
07.01.2009 18:20 26144 \RP14\A0004595.exe

c:\633d5abe936047e31c6d0111\sqmapi.dll
07.01.2009 18:20 134144 \RP14\A0004610.dll

c:\633d5abe936047e31c6d0111\support\idndl.dll
07.01.2009 18:20 26112 \RP14\A0004583.dll

c:\633d5abe936047e31c6d0111\support\nlsdl.dll
07.01.2009 18:20 24576 \RP14\A0004582.dll

c:\633d5abe936047e31c6d0111\support\normaliz.dll
07.01.2009 18:20 23552 \RP14\A0004581.dll

c:\633d5abe936047e31c6d0111\support\xmllite.dll
07.01.2009 18:21 121856 \RP14\A0004580.dll

c:\633d5abe936047e31c6d0111\update\iecustom.dll
08.03.2009 19:18 58464 \RP14\A0004578.dll

c:\633d5abe936047e31c6d0111\update\iesetup.exe
08.03.2009 19:18 1119312 \RP14\A0004575.exe

c:\633d5abe936047e31c6d0111\update\sqmapi.dll
08.03.2009 19:18 141408 \RP14\A0004577.dll

c:\633d5abe936047e31c6d0111\update\update.exe
07.01.2009 18:20 765472 \RP14\A0004574.exe

c:\633d5abe936047e31c6d0111\update\updspapi.dll
07.01.2009 18:20 388640 \RP14\A0004576.dll

c:\633d5abe936047e31c6d0111\url.dll
08.03.2009 04:34 105984 \RP14\A0004609.dll

c:\633d5abe936047e31c6d0111\urlmon.dll
08.03.2009 04:34 1206784 \RP14\A0004608.dll

c:\633d5abe936047e31c6d0111\vbscript.dll
08.03.2009 04:33 420352 \RP14\A0004607.dll

c:\633d5abe936047e31c6d0111\vgx.dll
08.03.2009 04:33 759296 \RP14\A0004606.dll

c:\633d5abe936047e31c6d0111\webcheck.dll
08.03.2009 04:34 236544 \RP14\A0004605.dll

c:\633d5abe936047e31c6d0111\winfxdocobj.exe
08.03.2009 04:34 208384 \RP14\A0004594.exe

c:\633d5abe936047e31c6d0111\wininet.dll
08.03.2009 04:34 914944 \RP14\A0004604.dll

c:\633d5abe936047e31c6d0111\xpshims.dll
08.03.2009 04:33 12288 \RP14\A0004603.dll

c:\ced790f8d5ac13ee3657c61efa3efc\SP2GDR\msctf.dll
26.02.2008 13:59 294912 \RP11\A0004529.dll

c:\ced790f8d5ac13ee3657c61efa3efc\SP2QFE\msctf.dll
26.02.2008 13:49 297984 \RP11\A0004533.dll

c:\ced790f8d5ac13ee3657c61efa3efc\spmsg.dll
06.03.2007 03:14 15584 \RP11\A0004528.dll

c:\ced790f8d5ac13ee3657c61efa3efc\spuninst.exe
06.03.2007 03:14 217312 \RP11\A0004524.exe

c:\ced790f8d5ac13ee3657c61efa3efc\update\spcustom.dll
06.03.2007 03:14 22752 \RP11\A0004530.dll

c:\ced790f8d5ac13ee3657c61efa3efc\update\update.exe
06.03.2007 03:14 725728 \RP11\A0004535.exe

c:\ced790f8d5ac13ee3657c61efa3efc\update\updspapi.dll
06.03.2007 03:15 377568 \RP11\A0004531.dll

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\_005177_.tmp.dll
19.05.2009 19:37 1539 \RP19\A0005150.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
19.05.2009 16:38 10134 \RP22\A0008934.exe

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe
19.05.2009 16:37 10134 \RP22\A0009069.exe

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4e09eacf-4847180a-n\Decora-D3D.dll
19.05.2009 21:44 24064 \RP24\A0009359.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-1a68c8e9-n\jmc.dll
19.05.2009 21:44 499712 \RP24\A0009360.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-1a68c8e9-n\msvcp71.dll
19.05.2009 21:44 499712 \RP24\A0009361.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-1a68c8e9-n\msvcr71.dll
19.05.2009 21:44 348160 \RP24\A0009362.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\4f710eed-696e30a2-n\gluegen-rt.dll
19.05.2009 21:44 20480 \RP24\A0009363.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\5b902232-314b0ae9-n\Decora-SSE.dll
19.05.2009 21:44 57344 \RP24\A0009364.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6b71e1c6-n\jogl.dll
19.05.2009 21:44 315392 \RP24\A0009365.dll

:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6b71e1c6-n\jogl_awt.dll
19.05.2009 21:44 20480 \RP24\A0009366.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6b71e1c6-n\jogl_cg.dll
19.05.2009 21:44 114688 \RP24\A0009367.dll

c:\dokumente und einstellungen\Harald\Desktop\InstMsiA.exe
19.09.2008 16:42 1709160 \RP16\A0004778.exe

09.10.2008 14:32 53618 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aebb.dll
09.10.2008 14:32 53618 \RP22\A0009153.dll
09.10.2008 14:32 53618 \RP23\A0009312.dll

19.05.2009 19:52 176500 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aecore.dll
19.05.2009 19:52 176500 \RP22\A0009154.dll
19.05.2009 19:52 176500 \RP23\A0009313.dll

09.10.2008 14:32 393588 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeemu.dll
09.10.2008 14:32 393588 \RP22\A0009155.dll
09.10.2008 14:32 393588 \RP23\A0009314.dll

19.05.2009 19:52 348532 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aegen.dll
19.05.2009 19:52 348532 \RP22\A0009156.dll
19.05.2009 19:52 348532 \RP23\A0009315.dll

26.02.2009 20:01 119158 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aehelp.dll
26.02.2009 20:01 119158 \RP22\A0009157.dll
26.02.2009 20:01 119158 \RP23\A0009316.dll

19.05.2009 19:52 1761655 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeheur.dll
19.05.2009 19:52 1761655 \RP22\A0009158.dll
19.05.2009 19:52 1761655 \RP23\A0009317.dll

26.02.2009 20:01 196987 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeoffice.dll
26.02.2009 20:01 196987 \RP22\A0009159.dll
26.02.2009 20:01 196987 \RP23\A0009318.dll

19.05.2009 19:52 397686 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aepack.dll
19.05.2009 19:52 397686 \RP22\A0009160.dll
19.05.2009 19:52 397686 \RP23\A0009319.dll

29.10.2008 18:24 438645 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aerdl.dll
29.10.2008 18:24 438645 \RP22\A0009161.dll
29.10.2008 18:24 438645 \RP23\A0009320.dll

19.05.2009 19:52 127347 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescn.dll
19.05.2009 19:52 127347 \RP22\A0009162.dll
19.05.2009 19:52 127347 \RP23\A0009321.dll

19.05.2009 19:52 389497 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescript.dll
19.05.2009 19:52 389497 \RP22\A0009163.dll
19.05.2009 19:52 389497 \RP23\A0009322.dll

19.05.2009 19:52 106868 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aevdf.dll
19.05.2009 19:52 106868 \RP22\A0009164.dll
19.05.2009 19:52 106868 \RP23\A0009323.dll

20.01.2009 14:34 155905 c:\programme\Avira\AntiVir Desktop\FAILSAFE\avrep.dll
20.01.2009 14:34 155905 \RP22\A0009166.dll
20.01.2009 14:34 155905 \RP23\A0009325.dll

30.01.2009 10:27 77312 c:\programme\Avira\AntiVir Desktop\FAILSAFE\unacev2.dll
30.01.2009 10:27 77312 \RP22\A0009165.dll
30.01.2009 10:27 77312 \RP23\A0009324.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
10.11.2003 18:13 69715 \RP25\A0009502.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
10.11.2003 18:11 5632 \RP25\A0009497.exe

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
19.05.2009 16:38 188548 \RP25\A0009500.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
10.11.2003 18:14 729088 \RP25\A0009505.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
10.11.2003 18:12 266240 \RP25\A0009503.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
10.11.2003 18:12 192512 \RP25\A0009501.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
19.05.2009 16:38 311428 \RP25\A0009504.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
03.04.2005 23:02 69714 \RP22\A0009077.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
03.04.2005 22:59 5632 \RP22\A0009071.exe

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
19.05.2009 16:37 200836 \RP22\A0009075.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
03.04.2005 23:02 753664 \RP22\A0009080.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
03.04.2005 23:01 274432 \RP22\A0009078.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
03.04.2005 23:00 184320 \RP22\A0009076.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
19.05.2009 16:37 331908 \RP22\A0009079.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
03.04.2005 22:57 32768 \RP25\A0009498.dll

19.01.2008 13:04 554008 c:\programme\Gemeinsame Dateien\Microsoft Shared\DAO\dao360.dll
04.08.2004 00:57 561179 \RP19\A0006223.dll

14.04.2008 04:22 741376 c:\programme\Gemeinsame Dateien\Microsoft Shared\Speech\sapi.dll
04.08.2004 00:57 741376 \RP19\A0006277.dll

14.04.2008 04:22 153088 c:\programme\Gemeinsame Dateien\Microsoft Shared\Triedit\triedit.dll
04.08.2004 00:57 153088 \RP19\A0006279.dll

08.03.2009 04:33 759296 c:\programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll
04.08.2004 00:57 848384 \RP14\A0004667.dll

14.04.2008 04:22 618605 c:\programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\bin\fp4autl.dll
04.08.2004 00:57 618605 \RP19\A0006236.dll

28.03.2007 14:51 28672 c:\programme\Gemeinsame Dateien\System\ado\msader15.dll
04.08.2004 00:55 28672 \RP19\A0008683.dll

14.04.2008 04:22 536576 c:\programme\Gemeinsame Dateien\System\ado\msado15.dll
04.08.2004 00:57 536576 \RP19\A0008682.dll

14.04.2008 04:22 180224 c:\programme\Gemeinsame Dateien\System\ado\msadomd.dll
04.08.2004 00:57 180224 \RP19\A0008677.dll

14.04.2008 04:22 57344 c:\programme\Gemeinsame Dateien\System\ado\msador15.dll
04.08.2004 00:57 57344 \RP19\A0008676.dll

14.04.2008 04:22 200704 c:\programme\Gemeinsame Dateien\System\ado\msadox.dll
04.08.2004 00:57 200704 \RP19\A0008675.dll

14.04.2008 04:22 57344 c:\programme\Gemeinsame Dateien\System\ado\msadrh15.dll
04.08.2004 00:57 57344 \RP19\A0008674.dll

14.04.2008 04:22 102400 c:\programme\Gemeinsame Dateien\System\ado\msjro.dll
04.08.2004 00:57 102400 \RP19\A0008673.dll

14.04.2008 04:22 86528 c:\programme\Gemeinsame Dateien\System\directdb.dll
04.08.2004 00:57 81408 \RP19\A0006219.dll

01.05.2008 16:34 331776 c:\programme\Gemeinsame Dateien\System\msadc\msadce.dll
04.08.2004 00:57 331776 \RP18\A0004817.dll
01.05.2008 16:30 331776 \RP19\A0008255.dll

28.03.2007 14:51 20480 c:\programme\Gemeinsame Dateien\System\msadc\msadcer.dll
04.08.2004 00:55 20480 \RP19\A0005371.dll

14.04.2008 04:22 61440 c:\programme\Gemeinsame Dateien\System\msadc\msadcf.dll
04.08.2004 00:57 61440 \RP19\A0005370.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msadcfr.dll
04.08.2004 00:55 16384 \RP19\A0005369.dll

14.04.2008 04:22 143360 c:\programme\Gemeinsame Dateien\System\msadc\msadco.dll
04.08.2004 00:57 143360 \RP19\A0005368.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msadcor.dll
04.08.2004 00:55 16384 \RP19\A0005367.dll

14.04.2008 04:22 53248 c:\programme\Gemeinsame Dateien\System\msadc\msadcs.dll
04.08.2004 00:57 53248 \RP19\A0005366.dll

14.04.2008 04:22 155648 c:\programme\Gemeinsame Dateien\System\msadc\msadds.dll
04.08.2004 00:57 155648 \RP19\A0005365.dll

28.03.2007 14:51 24576 c:\programme\Gemeinsame Dateien\System\msadc\msaddsr.dll
04.08.2004 00:55 24576 \RP19\A0005364.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msdaprsr.dll
04.08.2004 00:55 16384 \RP19\A0005363.dll

14.04.2008 04:22 200704 c:\programme\Gemeinsame Dateien\System\msadc\msdaprst.dll
04.08.2004 00:57 200704 \RP19\A0005362.dll

14.04.2008 04:22 118784 c:\programme\Gemeinsame Dateien\System\msadc\msdarem.dll
04.08.2004 00:57 118784 \RP19\A0005361.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msdaremr.dll
04.08.2004 00:55 16384 \RP19\A0005360.dll

14.04.2008 04:22 36864 c:\programme\Gemeinsame Dateien\System\msadc\msdfmap.dll
04.08.2004 00:57 36864 \RP19\A0005359.dll

14.04.2008 03:52 259072 c:\programme\Gemeinsame Dateien\System\mui\041e\wab32res.dll
04.08.2004 00:56 259072 \RP19\A0006325.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdadc.dll
04.08.2004 00:57 4096 \RP19\A0008642.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaenum.dll
04.08.2004 00:57 4096 \RP19\A0008641.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaer.dll
04.08.2004 00:57 4096 \RP19\A0008640.dll

14.04.2008 04:22 532480 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll
04.08.2004 00:57 532480 \RP19\A0008639.dll

14.04.2008 04:22 233472 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaora.dll
04.08.2004 00:57 233472 \RP19\A0008638.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaorar.dll
04.08.2004 00:55 16384 \RP19\A0008637.dll

14.04.2008 04:22 77824 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaosp.dll
04.08.2004 00:57 77824 \RP19\A0008636.dll

14.04.2008 04:22 204800 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaps.dll
04.08.2004 00:57 204800 \RP19\A0008635.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdasc.dll
04.08.2004 00:57 4096 \RP19\A0008634.dll

14.04.2008 04:22 315392 c:\programme\Gemeinsame Dateien\System\Ole DB\msdasql.dll
04.08.2004 00:57 315392 \RP19\A0008633.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\Ole DB\msdasqlr.dll
04.08.2004 00:55 16384 \RP19\A0008632.dll

14.04.2008 04:22 94208 c:\programme\Gemeinsame Dateien\System\Ole DB\msdatl3.dll
04.08.2004 00:57 94208 \RP19\A0008631.dll

14.04.2008 04:22 20480 c:\programme\Gemeinsame Dateien\System\Ole DB\msdatt.dll
04.08.2004 00:57 20480 \RP19\A0008630.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaurl.dll
04.08.2004 00:57 4096 \RP19\A0008629.dll

14.04.2008 04:22 24576 c:\programme\Gemeinsame Dateien\System\Ole DB\msxactps.dll
04.08.2004 00:57 24576 \RP19\A0008628.dll

14.04.2008 04:22 487424 c:\programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
04.08.2004 00:57 487424 \RP19\A0008627.dll

14.04.2008 04:22 73728 c:\programme\Gemeinsame Dateien\System\Ole DB\oledb32r.dll
04.08.2004 00:57 73728 \RP19\A0008626.dll

14.04.2008 04:22 528384 c:\programme\Gemeinsame Dateien\System\Ole DB\sqloledb.dll
04.08.2004 00:57 528384 \RP19\A0008625.dll

14.04.2008 04:22 217088 c:\programme\Gemeinsame Dateien\System\Ole DB\sqlxmlx.dll
04.08.2004 00:57 217088 \RP19\A0008624.dll

14.04.2008 04:22 510976 c:\programme\Gemeinsame Dateien\System\wab32.dll
04.08.2004 00:57 504832 \RP19\A0006218.dll

14.04.2008 03:52 259072 c:\programme\Gemeinsame Dateien\System\wab32res.dll
04.08.2004 00:56 259072 \RP19\A0006217.dll

c:\programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\_setup.dll
19.05.2009 16:37 380928 \RP22\A0009054.dll

c:\programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe
07.04.2005 01:39 121064 \RP22\A0009056.exe

c:\programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe
11.11.2003 04:55 116880 \RP25\A0009495.exe

14.04.2008 04:22 61440 c:\programme\Internet Explorer\Connection Wizard\icwconn.dll
04.08.2004 00:57 61440 \RP19\A0006251.dll

14.04.2008 04:22 218624 c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe
04.08.2004 00:57 218624 \RP19\A0006250.exe

14.04.2008 04:22 86016 c:\programme\Internet Explorer\Connection Wizard\icwconn2.exe
04.08.2004 00:57 86016 \RP19\A0006249.exe

14.04.2008 04:22 32768 c:\programme\Internet Explorer\Connection Wizard\icwdl.dll
04.08.2004 00:57 32768 \RP19\A0006248.dll

14.04.2008 04:22 172032 c:\programme\Internet Explorer\Connection Wizard\icwhelp.dll
04.08.2004 00:57 172032 \RP19\A0006247.dll

14.04.2008 04:22 24576 c:\programme\Internet Explorer\Connection Wizard\icwrmind.exe
04.08.2004 00:57 24576 \RP19\A0006246.exe

14.04.2008 04:22 49152 c:\programme\Internet Explorer\Connection Wizard\icwutil.dll
04.08.2004 00:57 49152 \RP19\A0006245.dll

14.04.2008 04:22 20480 c:\programme\Internet Explorer\Connection Wizard\inetwiz.exe
04.08.2004 00:57 20480 \RP19\A0006244.exe

08.03.2009 04:24 68608 c:\programme\Internet Explorer\hmmapi.dll
04.08.2004 00:57 38912 \RP14\A0004664.dll

25.04.2009 07:30 102400 c:\programme\Internet Explorer\iecompat.dll
08.03.2009 04:35 2048 \RP14\A0004568.dll

14.04.2008 04:22 18432 c:\programme\Internet Explorer\iedw.exe
04.08.2004 00:57 18432 \RP19\A0007977.exe

08.03.2009 14:09 638816 c:\programme\Internet Explorer\iexplore.exe
04.08.2004 00:57 93184 \RP14\A0004665.exe

14.04.2008 03:52 68096 c:\programme\Internet Explorer\mui\041e\browselc.dll
04.08.2004 00:54 68096 \RP19\A0006331.dll

14.04.2008 03:56 51712 c:\programme\Internet Explorer\mui\041e\inetres.dll
04.08.2004 00:55 51712 \RP19\A0006330.dll

14.04.2008 03:52 57344 c:\programme\Internet Explorer\mui\041e\mshtmler.dll
04.08.2004 00:55 57344 \RP19\A0006329.dll

14.04.2008 03:56 2532864 c:\programme\Internet Explorer\mui\041e\msoeres.dll
04.08.2004 00:55 2532864 \RP19\A0006328.dll

14.04.2008 03:55 572928 c:\programme\Internet Explorer\mui\041e\shdoclc.dll
04.08.2004 00:56 572928 \RP19\A0006327.dll

14.04.2008 03:52 259072 c:\programme\Internet Explorer\mui\041e\wab32res.dll
04.08.2004 00:56 259072 \RP19\A0006326.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install\bwUnin.exe
19.05.2009 16:38 127034 \RP24\A0009443.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install\LiteInst.exe
23.01.2007 21:03 4244292 \RP24\A0009444.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install\win2000.dll
19.05.2009 16:38 53248 \RP24\A0009445.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Plugins\Npavi32.dll
19.05.2009 16:38 12800 \RP24\A0009446.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\backweb.dll
19.05.2009 16:38 2293804 \RP24\A0009447.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\BWCHelpr.dll
19.05.2009 16:38 28672 \RP24\A0009449.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\bwfiles.dll
19.05.2009 16:38 159781 \RP24\A0009450.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\bwsec.dll
19.05.2009 16:38 225335 \RP24\A0009452.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\bwxtext.dll
19.05.2009 16:38 32768 \RP24\A0009453.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll
19.05.2009 16:38 61496 \RP24\A0009454.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Cpuinf32.dll
19.05.2009 16:38 49152 \RP24\A0009455.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\ClientRc.dll
19.05.2009 16:38 172032 \RP24\A0009456.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\registerRC.dll
19.05.2009 16:38 12288 \RP24\A0009457.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\SpriteRC.dll
19.05.2009 16:38 32768 \RP24\A0009458.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\UninstallRC.dll
19.05.2009 16:38 65536 \RP24\A0009459.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\GAPlugProtocol.dll
19.05.2009 16:38 135168 \RP24\A0009460.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\IAdHide.dll
19.05.2009 16:38 24613 \RP24\A0009461.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Pre6Import.dll
19.05.2009 16:38 126976 \RP24\A0009462.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\register.exe
19.05.2009 16:38 69688 \RP24\A0009463.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Restart.exe
19.05.2009 16:38 20480 \RP24\A0009464.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\runner.dll
19.05.2009 16:38 28711 \RP24\A0009465.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\runner.exe
19.05.2009 16:38 50744 \RP24\A0009466.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Sprite6.exe
19.05.2009 16:38 428824 \RP24\A0009467.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\wtsisctd.exe
19.05.2009 16:38 20536 \RP24\A0009468.exe

c:\programme\Logitech\Desktop Messenger\8876480\Program\BWCHelpr-8876480.dll
19.05.2009 16:38 28711 \RP24\A0009473.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll
19.05.2009 16:38 28711 \RP24\A0009474.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
19.05.2009 16:38 28711 \RP24\A0009475.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
19.05.2009 16:38 226832 \RP24\A0009476.exe

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrchs.dll
19.05.2009 16:38 32784 \RP24\A0009477.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrcht.dll
19.05.2009 16:38 32784 \RP24\A0009478.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrdan.dll
19.05.2009 16:38 33808 \RP24\A0009479.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrdeu.dll
19.05.2009 16:38 33808 \RP24\A0009480.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmresp.dll
19.05.2009 16:38 33808 \RP24\A0009481.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrfin.dll
19.05.2009 16:38 33808 \RP24\A0009482.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrfra.dll
19.05.2009 16:38 33808 \RP24\A0009483.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrita.dll
19.05.2009 16:38 34320 \RP24\A0009484.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrjpn.dll
19.05.2009 16:38 33296 \RP24\A0009485.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrkor.dll
19.05.2009 16:38 33296 \RP24\A0009486.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrnld.dll
19.05.2009 16:38 33808 \RP24\A0009487.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrnor.dll
19.05.2009 16:38 33808 \RP24\A0009488.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrptb.dll
19.05.2009 16:38 33808 \RP24\A0009489.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrsve.dll
19.05.2009 16:38 33808 \RP24\A0009490.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
19.05.2009 16:38 67128 \RP24\A0009491.exe

c:\programme\Logitech\Desktop Messenger\8876480\Program\SyncExt.dll
19.05.2009 16:38 149008 \RP24\A0009492.dll

c:\programme\Logitech\SetPoint\AdobeHookDLL.dll
30.01.2007 01:49 13824 \RP22\A0008967.dll

c:\programme\Logitech\SetPoint\AOLHookDll.dll
30.01.2007 01:48 14336 \RP22\A0008960.dll

c:\programme\Logitech\SetPoint\connect.exe
30.01.2007 02:09 94208 \RP22\A0008935.exe

c:\programme\Logitech\SetPoint\gamehook.dll
30.01.2007 01:46 57344 \RP22\A0008952.dll

c:\programme\Logitech\SetPoint\HookDLL.DLL
30.01.2007 01:47 12288 \RP22\A0008959.DLL

c:\programme\Logitech\SetPoint\IMHook.dll
30.01.2007 01:49 10240 \RP22\A0008966.dll

c:\programme\Logitech\SetPoint\kbcplext.dll
30.01.2007 02:08 102400 \RP22\A0008941.dll

c:\programme\Logitech\SetPoint\KEMHook.dll
30.01.2007 01:45 15360 \RP22\A0008958.dll

c:\programme\Logitech\SetPoint\KEMMAPI.dll
10.11.2006 16:59 598016 \RP22\A0008944.dll

c:\programme\Logitech\SetPoint\KEMUI.dll
30.01.2007 01:47 1830912 \RP22\A0008957.dll

c:\programme\Logitech\SetPoint\kgame.dll
30.01.2007 01:47 69632 \RP22\A0008951.dll

c:\programme\Logitech\SetPoint\Launcher.exe
30.01.2007 02:16 49152 \RP22\A0008949.exe

c:\programme\Logitech\SetPoint\LCabHandler.dll
30.01.2007 01:48 122880 \RP22\A0008956.dll

c:\programme\Logitech\SetPoint\LCamera.exe
22.10.2004 13:51 217088 \RP22\A0009047.exe

c:\programme\Logitech\SetPoint\lgscroll.dll
30.01.2007 01:47 44544 \RP22\A0009082.dll

c:\programme\Logitech\SetPoint\LHelpBrowser.exe
30.01.2007 01:52 18944 \RP22\A0008965.exe

c:\programme\Logitech\SetPoint\LogitechUpdate.exe
19.01.2007 00:52 353296 \RP22\A0008972.exe

c:\programme\Logitech\SetPoint\LogitechUpdate2.exe
19.01.2007 00:52 344080 \RP22\A0008971.exe

c:\programme\Logitech\SetPoint\LRFWiz.exe
30.01.2007 02:16 528384 \RP22\A0008955.exe

c:\programme\Logitech\SetPoint\lsearch.exe
30.01.2007 01:55 16896 \RP22\A0008962.exe

c:\programme\Logitech\SetPoint\LULnchr.exe
19.01.2007 00:52 66576 \RP22\A0008970.exe

c:\programme\Logitech\SetPoint\Macros\MacroBT.dll
30.01.2007 01:48 86016 \RP22\A0008948.dll

c:\programme\Logitech\SetPoint\Macros\MacroCore.dll
30.01.2007 01:51 929792 \RP22\A0008945.dll

c:\programme\Logitech\SetPoint\Macros\MacroEmail.dll
30.01.2007 01:54 167936 \RP22\A0008947.dll

c:\programme\Logitech\SetPoint\Macros\MacroMedia.dll
30.01.2007 01:53 249856 \RP22\A0008946.dll

c:\programme\Logitech\SetPoint\mcplext.dll
30.01.2007 02:08 102400 \RP22\A0008940.dll

c:\programme\Logitech\SetPoint\MessengerHook.dll
30.

01.2007 01:48 69632 \RP22\A0008954.dll

c:\programme\Logitech\SetPoint\mx5000.dll
30.01.2007 01:54 245760 \RP22\A0008961.dll

c:\programme\Logitech\SetPoint\SetPoint.exe
30.01.2007 01:52 688128 \RP22\A0008953.exe

c:\programme\Logitech\SetPoint\SetPointCOM.DLL
30.01.2007 01:46 25600 \RP22\A0008968.DLL

c:\programme\Logitech\SetPoint\SetPointCOMMM9.dll
30.01.2007 01:51 155648 \RP22\A0008943.dll

c:\programme\Logitech\SetPoint\SetPointCOMWMP9.dll
30.01.2007 01:51 143360 \RP22\A0008942.dll

c:\programme\Logitech\SetPoint\WebBrowserSupport.dll
30.01.2007 01:46 151552 \RP22\A0008963.dll

c:\programme\Logitech\SetPoint\WPOffice12.dll
30.01.2007 01:49 618496 \RP22\A0008964.dll

14.04.2008 04:22 33792 c:\programme\Messenger\custsat.dll
04.08.2004 00:57 28672 \RP19\A0008123.dll

02.05.2008 16:01 83968 c:\programme\Messenger\msgsc.dll
04.08.2004 00:57 82944 \RP18\A0004866.dll
02.05.2008 16:24 83968 \RP19\A0008136.dll

13.04.2008 19:30 180224 c:\programme\Messenger\msgslang.dll
04.08.2004 00:55 180224 \RP19\A0008135.dll

14.04.2008 04:22 1695232 c:\programme\Messenger\msmsgs.exe
04.08.2004 00:58 1667584 \RP19\A0008134.exe

14.04.2008 04:22 3558912 c:\programme\Movie Maker\moviemk.exe
04.08.2004 00:58 3555328 \RP19\A0006315.exe

14.04.2008 04:22 167936 c:\programme\Movie Maker\wmm2ae.dll
04.08.2004 00:57 167936 \RP19\A0007969.dll

14.04.2008 04:22 4096 c:\programme\Movie Maker\wmm2eres.dll
04.08.2004 00:57 4096 \RP19\A0007968.dll

14.04.2008 04:22 7680 c:\programme\Movie Maker\wmm2ext.dll
04.08.2004 00:57 7680 \RP19\A0007967.dll

14.04.2008 04:22 402432 c:\programme\Movie Maker\wmm2filt.dll
04.08.2004 00:57 402432 \RP19\A0007966.dll

14.04.2008 04:22 502272 c:\programme\Movie Maker\wmm2fxa.dll
04.08.2004 00:57 502272 \RP19\A0007965.dll

14.04.2008 04:22 325632 c:\programme\Movie Maker\wmm2fxb.dll
04.08.2004 00:57 325632 \RP19\A0007964.dll

14.04.2008 04:22 4293632 c:\programme\Movie Maker\wmm2res.dll
04.08.2004 00:57 4293632 \RP19\A0007963.dll

14.04.2008 04:22 6144 c:\programme\Movie Maker\wmm2res2.dll
04.08.2004 00:57 6144 \RP19\A0007962.dll

14.04.2008 04:22 385024 c:\programme\NetMeeting\callcont.dll
04.08.2004 00:57 385024 \RP19\A0006270.dll

14.04.2008 04:22 1040384 c:\programme\NetMeeting\conf.exe
04.08.2004 00:57 1040384 \RP19\A0006269.exe

14.04.2008 04:22 45056 c:\programme\NetMeeting\confmrsl.dll
04.08.2004 00:57 45056 \RP19\A0006268.dll

14.04.2008 04:22 40960 c:\programme\NetMeeting\dcap32.dll
04.08.2004 00:57 40960 \RP19\A0006267.dll

14.04.2008 04:22 57344 c:\programme\NetMeeting\h323cc.dll
04.08.2004 00:57 57344 \RP19\A0006266.dll

14.04.2008 04:22 274432 c:\programme\NetMeeting\mst120.dll
04.08.2004 00:57 274432 \RP19\A0006265.dll

14.04.2008 04:22 57344 c:\programme\NetMeeting\mst123.dll
04.08.2004 00:57 57344 \RP19\A0006264.dll

14.04.2008 04:22 221184 c:\programme\NetMeeting\nac.dll
04.08.2004 00:57 221184 \RP19\A0006263.dll

14.04.2008 04:22 229376 c:\programme\NetMeeting\nmas.dll
04.08.2004 00:57 229376 \RP19\A0006262.dll

14.04.2008 04:22 28672 c:\programme\NetMeeting\nmasnt.dll
04.08.2004 00:57 28672 \RP19\A0006261.dll

14.04.2008 04:22 81920 c:\programme\NetMeeting\nmchat.dll
04.08.2004 00:57 81920 \RP19\A0006260.dll

14.04.2008 04:22 77824 c:\programme\NetMeeting\nmcom.dll
04.08.2004 00:57 77824 \RP19\A0006259.dll

14.04.2008 04:22 155648 c:\programme\NetMeeting\nmft.dll
04.08.2004 00:57 155648 \RP19\A0006258.dll

14.04.2008 04:22 172032 c:\programme\NetMeeting\nmoldwb.dll
04.08.2004 00:57 172032 \RP19\A0006257.dll

14.04.2008 04:22 188416 c:\programme\NetMeeting\nmwb.dll
04.08.2004 00:57 188416 \RP19\A0006256.dll

14.04.2008 04:22 61440 c:\programme\NetMeeting\rrcm.dll
04.08.2004 00:57 61440 \RP19\A0006255.dll

14.04.2008 04:22 60416 c:\programme\Outlook Express\msimn.exe
04.08.2004 00:58 60416 \RP19\A0006234.exe

14.04.2008 04:22 1314816 c:\programme\Outlook Express\msoe.dll

Ich weiss das es nicht alles war nur durch das ganze entstückeln habe ich keien ahnung mehr wo das ´war geschweige denn kann ichs nun wieder reinkopieren. :heulen:

Wie finde ich das wieder?

Lade die Datei einfach bei einem Filehoster (z.B. www.materialordner.de) hoch und poste hier den Link.

ciao, andreas

Hier ist der Link dazu:

http://www.materialordner.de/MH358triuZiiO8KoPwKYBQZ3R5mJ2c1D.html

Ich bin schwierig Andreas sorry.

Ich hoffe es ist so jetzt in ordnung.

Wenn ich auch nur Etwas davon verstehen sollte, dann sollte er jetzt tot sein und keine Meldungen von Avira mehr kommen. Gehen wir auf Nummer sicher.

1.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

ciao, andreas

Ahh danke mal sehen ob das nun geht:

Info Log:

info.txt logfile of random's system information tool 1.06 2009-05-24 20:14:37

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mobile Partner-->C:\Programme\Mobile Partner\uninst.exe
MSN Messenger 7.0-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600820}
MSN Toolbar-->C:\Programme\MSN Toolbar\01.01.2607.0\en-us\mtbs.exe c
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Update für Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
USB PC CAMERA P227-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{C679F9B9-C65D-4C65-BD6C-BF90B859E281} /l1031
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: GRIMME1
Event Code: 60054
Message: Windows Build 2600 wurde erfolgreich installiert.
Record Number: 5
Source Name: Setup
Time Written: 20080919162723.000000+120
Event Type: Informationen
User:

Computer Name: GRIMME1
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in GRIMME1 geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20080919162244.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20080919171916.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20080919171916.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20080919171932.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: GRIMME1
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 39
Source Name: LoadPerf
Time Written: 20090519183253.000000+120
Event Type: Informationen
User:

Computer Name: GRIMME1
Event Code: 4097
Message: Die Anwendung "C:\WINDOWS\System32\mtyxcj.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 19.05.2009 um 18:32:31.234
Ausnahme: c0000005 an Adresse 77F41CC5 (ntdll!RtlpUnWaitCriticalSection)

Record Number: 38
Source Name: DrWatson
Time Written: 20090519183231.000000+120
Event Type: Informationen
User:

Computer Name: GRIMME1
Event Code: 1000
Message: Fehlgeschlagene Anwendung mtyxcj.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.1106, Fehleradresse 0x00001cc5.

Record Number: 37
Source Name: Application Error
Time Written: 20090519183228.000000+120
Event Type: Fehler
User:

Computer Name: GRIMME1
Event Code: 11707
Message: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- Installation completed successfully.

Record Number: 36
Source Name: MsiInstaller
Time Written: 20090519182831.000000+120
Event Type: Informationen
User: GRIMME1\Harald

Computer Name: GRIMME1
Event Code: 4362
Message: Das COM+-Ereignissystem hat ein beschädigtes IEventSubscription-Objekt erkannt. Das COM+-Ereignissystem hat das Objekt mit der ID {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} entfernt. Der Abonnent wird nicht mehr benachrichtigt, wenn das Ereignis auftritt.
Record Number: 35
Source Name: EventSystem
Time Written: 20090519174646.000000+120
Event Type: Warnung
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Öhm doofe frage aber wie kann ich den nu minimieren?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Harald at 2009-05-24 20:14:29
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 146 GB (96%) free of 153 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:35, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Harald\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Harald.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242756341750
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F342EC-E6B7-4CD5-8636-7A69E91F0AA7}: NameServer = 81.3.216.100 194.24.128.100
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

so der zweite Teil.

End of file - 4686 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN Toolbar - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll [2005-02-07 203464]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"=PRISMSTA.EXE START []
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-01-23 101136]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5dc5ef4-4480-11de-b0e0-000c76793ad8}]
shell\AutoRun\command - J:\AutoRun.exe


======List of files/folders created in the last 1 months======

2009-05-24 20:14:29 ----D---- C:\rsit
2009-05-24 19:57:55 ----SHD---- C:\RECYCLER
2009-05-24 19:53:37 ----D---- C:\WINDOWS\temp
2009-05-24 19:52:05 ----SD---- C:\ComboFix
2009-05-24 19:16:54 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-24 17:10:04 ----A---- C:\Boot.bak
2009-05-24 17:09:59 ----RASHD---- C:\cmdcons
2009-05-24 17:08:10 ----A---- C:\WINDOWS\zip.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\SWSC.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\SWREG.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\sed.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\PEV.exe
2009-05-24 17:08:10 ----A---- C:\WINDOWS\grep.exe
2009-05-24 17:08:02 ----D---- C:\WINDOWS\ERDNT
2009-05-24 17:07:23 ----D---- C:\Qoobox
2009-05-24 15:22:59 ----D---- C:\Programme\Trend Micro
2009-05-24 15:02:10 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 15:02:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 15:02:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-24 14:41:00 ----D---- C:\Programme\CCleaner
2009-05-22 00:40:05 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-22 00:40:00 ----D---- C:\Programme\TeamViewer
2009-05-21 17:05:35 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2009-05-21 17:05:34 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2009-05-20 11:58:36 ----A---- C:\WINDOWS\system32\Remover.ini
2009-05-20 11:58:36 ----A---- C:\WINDOWS\system32\Remove.exe
2009-05-20 11:58:32 ----D---- C:\WINDOWS\PixArt
2009-05-20 11:58:31 ----D---- C:\Programme\PC Camera
2009-05-20 11:58:31 ----D---- C:\Programme\Gemeinsame Dateien\PAC207
2009-05-20 10:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-20 10:19:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-05-20 09:55:34 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-20 09:52:26 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-05-20 09:51:36 ----D---- C:\WINDOWS\Prefetch
2009-05-20 09:37:47 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-20 09:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-20 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-20 09:37:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-20 09:37:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-20 09:37:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-20 09:37:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-20 09:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-20 09:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-20 09:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-20 09:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-20 09:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-20 09:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-20 09:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-20 09:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-20 09:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-20 09:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-20 09:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-20 09:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-20 09:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-20 09:35:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-20 09:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-20 09:35:13 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-20 09:35:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-20 09:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-20 09:31:25 ----D---- C:\WINDOWS\l2schemas
2009-05-20 09:31:24 ----D---- C:\WINDOWS\system32\de
2009-05-20 09:31:24 ----D---- C:\WINDOWS\system32\bits
2009-05-20 09:26:09 ----D---- C:\WINDOWS\network diagnostic
2009-05-19 22:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-05-19 22:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-05-19 22:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-19 22:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-05-19 22:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-19 22:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-05-19 22:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-19 22:08:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-05-19 22:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-19 22:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-19 22:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-05-19 22:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-05-19 22:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-19 22:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-05-19 22:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-05-19 22:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-19 22:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-19 22:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-05-19 22:06:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-19 22:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-19 22:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-05-19 22:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-19 22:06:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-05-19 22:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-19 22:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-05-19 22:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-05-19 22:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-05-19 22:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-05-19 22:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-19 22:04:13 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-05-19 22:04:09 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-05-19 22:04:06 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-05-19 22:04:06 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-05-19 22:04:04 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-05-19 22:04:01 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-05-19 22:04:01 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-05-19 22:03:51 ----N---- C:\WINDOWS\system32\setupn.exe
2009-05-19 22:03:49 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-19 22:03:47 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-05-19 22:03:46 ----N---- C:\WINDOWS\system32\qutil.dll
2009-05-19 22:03:46 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-05-19 22:03:45 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-05-19 22:03:45 ----N---- C:\WINDOWS\system32\qagent.dll
2009-05-19 22:03:44 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-05-19 22:03:42 ----N---- C:\WINDOWS\system32\onex.dll
2009-05-19 22:03:33 ----N---- C:\WINDOWS\system32\napstat.exe
2009-05-19 22:03:33 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-05-19 22:03:33 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-05-19 22:03:32 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-05-19 22:03:32 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-05-19 22:03:30 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-05-19 22:03:30 ----N---- C:\WINDOWS\system32\mssha.dll
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-05-19 22:03:18 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-05-19 22:03:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-05-19 22:03:09 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-05-19 22:03:08 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-05-19 22:03:04 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-05-19 22:02:53 ----A---- C:\WINDOWS\004956_.tmp
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-05-19 22:02:52 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-05-19 22:02:51 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-05-19 22:02:48 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-05-19 22:02:47 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-05-19 22:02:47 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-05-19 22:02:47 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-05-19 22:02:44 ----N---- C:\WINDOWS\system32\credssp.dll
2009-05-19 22:02:39 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-19 22:02:38 ----N---- C:\WINDOWS\system32\azroles.dll
2009-05-19 22:02:31 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-05-19 21:49:29 ----D---- C:\WINDOWS\Sun
2009-05-19 21:44:05 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-19 21:44:04 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-19 21:44:04 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-19 21:44:04 ----A---- C:\WINDOWS\system32\java.exe
2009-05-19 21:43:46 ----D---- C:\Programme\Java
2009-05-19 21:43:33 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun
2009-05-19 21:02:51 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 21:02:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 21:01:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 21:01:45 ----D---- C:\Programme\Yahoo!
2009-05-19 21:01:31 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-19 20:39:36 ----D---- C:\Programme\MSN Toolbar
2009-05-19 20:39:04 ----D---- C:\Programme\MSN Messenger
2009-05-19 20:28:42 ----D---- C:\WINDOWS\ie8updates
2009-05-19 20:28:15 ----D---- C:\WINDOWS\WBEM

so und der letzte Teil.



2009-05-19 20:27:09 ----HDC---- C:\WINDOWS\ie8
2009-05-19 20:27:09 ----D---- C:\WINDOWS\system32\de-DE
2009-05-19 20:25:47 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-19 20:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-05-19 20:05:49 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-19 20:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-19 20:05:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-19 19:48:45 ----D---- C:\Programme\Avira
2009-05-19 19:48:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 19:43:01 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2009-05-19 19:34:13 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-05-19 19:34:13 ----N---- C:\WINDOWS\system32\logman.exe
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-05-19 19:34:05 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bthci.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-05-19 19:34:04 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-05-19 19:34:03 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-05-19 19:34:03 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-05-19 19:34:02 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\p2p.dll
2009-05-19 19:34:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\twext.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\slserv.exe
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-05-19 19:34:00 ----N---- C:\WINDOWS\system32\slgen.dll
2009-05-19 19:34:00 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmp.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-05-19 19:33:59 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-05-19 19:33:58 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-05-19 19:33:58 ----N---- C:\WINDOWS\slrundll.exe
2009-05-19 19:33:58 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2009-05-19 19:33:58 ----A---- C:\WINDOWS\system32\wscsvc.dll
2009-05-19 19:33:57 ----D---- C:\WINDOWS\peernet
2009-05-19 19:33:56 ----D---- C:\WINDOWS\provisioning
2009-05-19 19:32:12 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-19 19:29:47 ----A---- C:\WINDOWS\002132_.tmp
2009-05-19 19:27:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-19 19:27:16 ----D---- C:\WINDOWS\EHome
2009-05-19 19:10:25 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Macromedia
2009-05-19 19:10:22 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Adobe
2009-05-19 18:07:16 ----A---- C:\WINDOWS\system32\hgotaod.bat
2009-05-19 18:04:10 ----A---- C:\WINDOWS\system32\lnlm.bat
2009-05-19 16:48:41 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-05-19 16:38:57 ----D---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 16:38:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-19 16:38:13 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-05-19 16:38:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-19 16:38:03 ----A---- C:\WINDOWS\system32\WdfCoInstaller01005.dll
2009-05-19 16:38:03 ----A---- C:\WINDOWS\KHALMNPR.Exe
2009-05-19 16:37:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-19 16:37:48 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-05-19 16:37:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 16:37:23 ----D---- C:\Programme\Gemeinsame Dateien\Logitech
2009-05-19 16:29:05 ----D---- C:\Programme\Mobile Partner

======List of files/folders modified in the last 1 months======

2009-05-24 20:11:34 ----D---- C:\WINDOWS\system32
2009-05-24 19:57:28 ----D---- C:\WINDOWS\system32\drivers
2009-05-24 19:55:20 ----D---- C:\WINDOWS
2009-05-24 19:55:20 ----A---- C:\WINDOWS\system.ini
2009-05-24 19:54:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-24 19:53:13 ----D---- C:\WINDOWS\AppPatch
2009-05-24 19:53:10 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-24 19:52:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-24 19:18:45 ----D---- C:\WINDOWS\system32\config
2009-05-24 19:17:20 ----D---- C:\WINDOWS\Registration
2009-05-24 18:26:20 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-05-24 18:26:08 ----RD---- C:\Programme
2009-05-24 17:10:04 ----RASH---- C:\boot.ini
2009-05-24 14:49:07 ----D---- C:\WINDOWS\Debug
2009-05-24 13:04:36 ----D---- C:\WINDOWS\system
2009-05-21 17:05:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-20 16:51:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-20 16:49:35 ----SHD---- C:\WINDOWS\Installer
2009-05-20 16:49:35 ----SD---- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Microsoft
2009-05-20 16:49:23 ----HD---- C:\WINDOWS\inf
2009-05-20 13:09:05 ----A---- C:\WINDOWS\win.ini
2009-05-20 12:52:30 ----D---- C:\WINDOWS\twain_32
2009-05-20 11:59:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-05-20 10:21:18 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-20 09:55:35 ----D---- C:\WINDOWS\Help
2009-05-20 09:53:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-20 09:51:14 ----D---- C:\WINDOWS\system32\Setup
2009-05-20 09:51:13 ----RSD---- C:\WINDOWS\Fonts
2009-05-20 09:51:13 ----D---- C:\WINDOWS\system32\wbem
2009-05-20 09:35:14 ----D---- C:\Programme\Messenger
2009-05-20 09:35:08 ----D---- C:\WINDOWS\WinSxS
2009-05-20 09:34:50 ----D---- C:\WINDOWS\security
2009-05-20 09:31:55 ----D---- C:\Programme\Windows Media Player
2009-05-20 09:31:43 ----D---- C:\WINDOWS\ime
2009-05-20 09:31:27 ----D---- C:\WINDOWS\system32\usmt
2009-05-20 09:31:25 ----D---- C:\Programme\Internet Explorer
2009-05-20 09:31:23 ----D---- C:\Programme\Movie Maker
2009-05-20 09:28:18 ----D---- C:\WINDOWS\system32\Restore
2009-05-20 09:28:18 ----D---- C:\WINDOWS\system32\npp
2009-05-20 09:28:16 ----D---- C:\WINDOWS\msagent
2009-05-20 09:28:15 ----D---- C:\WINDOWS\srchasst
2009-05-20 09:28:14 ----D---- C:\Programme\NetMeeting
2009-05-20 09:28:13 ----D---- C:\WINDOWS\system32\Com
2009-05-20 09:28:11 ----D---- C:\Programme\Windows NT
2009-05-20 09:28:10 ----D---- C:\Programme\Outlook Express
2009-05-20 09:28:07 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-20 09:27:47 ----D---- C:\WINDOWS\system32\oobe
2009-05-20 09:25:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-19 20:28:08 ----D---- C:\WINDOWS\Media
2009-05-19 20:05:48 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-19 19:40:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-05-19 19:39:55 ----SHD---- C:\System Volume Information
2009-05-19 19:34:12 ----D---- C:\WINDOWS\system32\mui
2009-05-19 19:30:33 ----RD---- C:\WINDOWS\Web
2009-05-19 19:30:33 ----D---- C:\WINDOWS\system32\1031
2009-05-19 19:30:24 ----RASH---- C:\NTDETECT.COM
2009-05-19 16:37:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-19 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-19 55640]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-09-12 745920]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys [2008-03-17 101376]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFilt.Sys [2007-01-23 34576]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFilt.Sys [2007-01-23 33296]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PAC207;USB PC CAMERA P227; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-09-28 614912]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\System32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 catchme;catchme; \??\C:\DOKUME~1\Harald\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\System32\DRIVERS\L8042Kbd.sys [2007-01-23 20496]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-01-23 28176]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-19 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-19 152984]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

-----------------EOF-----------------

Kaspersky noch nicht starten, da ist noch etwas.

Zuerst den hier:
Erstelle ein Filelisting

• Lade die Datei File-Upload.net - listing0.bat auf deinen Desktop
• Doppelklicke auf listing0.bat
• Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hochladen und hier den Link posten.

ciao, andreas

Öhm nur so nebenbei.

Der hat mir gerade beim Ausführen gesagt Festplatte Löschen. :confused:

Habe es sofort abgebrochen.

Also was soll ich da tun?

Das ist nur ein Scherz von mir. :D Du bist die erste, der das auffällt. Der löscht gar nichts sondern erstellt nur ein Filelisting. Lasse es durchlaufen.

ciao, andreas

http://www.materialordner.de/DFK2QKQ...zHJ6cVCoo.html


hier der Link den du haben wolltest.



Ist das normal das der Kaspersky Editor in so einer kommischen Schrift ist? :confused:

Ich lasse ihn gerade umschreiben.

Und nun habe ich auch ein problem mit ihm bis auf die TXT datei ist nichts da um ihn zu Deinstallieren.

Wenn der Kasper Ärger macht, dann nehmen wir halt einen Anderen:

1.) Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

http://virus-protect.org/artikel/bilder/bobby.gif

Folgenden Text einfügen:
Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

2.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

Hier von registry Search:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 24.05.2009 22:32:07 for strings:
; 'mtyxcj'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\mtyxcj.exe"="C:\\WINDOWS\\System32\\mtyxcj.exe:*:Enabled:Ultimate Tool"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\mtyxcj.exe"="C:\\WINDOWS\\System32\\mtyxcj.exe:*:Enabled:Ultimate Tool"

; End Of The Log...

Erstens:

Der Avtive Scan hat schon Files infect gefunden. Und der ist erst bei 12 Prozent.

Das zweite ist ich habe bei MSN immer noch wenn ich auf das Entf gehe das es schwarz wird und der PC überollt.

Ist das normal?

Nein! Du möchtest die schnelle und sichere Alternative?

Die ist hier => http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

Gibts noch einen anderen Weg obwohl der jetzt erst bei 13% ist?

Ich habe das erst gemacht wie ich den bekam und das war vor fast 2 Wochen.

Alles neu Installieren.

Das ganze geht nur mit CD die muss ich erst fragen ob sie noch da ist.

Wenn nicht kan man die nauch ohne dem machen?

Ja, gibt es, aber dann höre auf zu drängen.

Eine Reinigung dauert immer länger als Neuaufsetzen und ist eben nicht so sicher.
Dann solltest du ernsthaft über dein Verhalten im Umgang mit Computern und dem Internet nachdenken. Ein Fehler kann ich dir schon nennen:
Programme zu installieren ist gefährlich, vor allem für jemanden, dem offensichtlich Fachkompetenz fehlt.

Jemand, den ich nicht näher kenne, hat das mal ganz treffend formuliert (2. Absatz): netzwelt.de Forum - Einzelnen Beitrag anzeigen - Der beste kostenlose Virenschutz

Er bezieht sich auf ein Post von mir: netzwelt.de Forum - Einzelnen Beitrag anzeigen - Der beste kostenlose Virenschutz

Den hier solltest du auch lesen: netzwelt.de Forum - Einzelnen Beitrag anzeigen - Der beste kostenlose Virenschutz. Vor allem den 2. Kasten.

ciao, andreas

Ja, gibt es, aber dann höre auf zu drängen.

Sorry wenn dir das gefühl kommt ich wollte nicht drängen.

Nur ich bin Hunde müde Gesundheitlich sollte ich schon längst im Bett sein, und Morgen muss das ganze wieder gehen sonst kan ich nicht Arbeiten.

Dann solltest du ernsthaft über dein Verhalten im Umgang mit Computern und dem Internet nachdenken. Ein Fehler kann ich dir schon nennen:


Damit meine ich das ich alle Schutzprogramme Service Packs Installierte weil auf diesem Computer nicht mal eine firewal vorhanden war.

Wenn du auf diesen Link meinst ich hatte nie zuvor problem mit meinen Seiten geschweige denn mit Avira oder Internet Explorer.

Und Outlook verwende ich gar nicht.

Und von Mozilla halte ich persönnlich nichts denn mit denen hatte ich immer probleme.


Programme zu installieren ist gefährlich, vor allem für jemanden, dem offensichtlich Fachkompetenz fehlt.

Achja will ja nicht angeben aber ich habe nur den ECDL Core und Advanced IT Netzwerktechnik und HTML aufbau. Ich weiss das der ECDL verschrien ist bei euch aber mit dem habe ich meinen Job bekommen.

Nur gewisse sachen lernt man bei dem nicht.

Fachkompetenz immer noch zu wenig?

Ich weiss ihr habt mehr.

Und da es auschaut das das ganze anfing beim ersten durchlauf von Avira dürfte es schon drauf gewesen sein.

So hier das ergebniss vom Active Scann man muss anscheinend nur schimpfen dann geht es.

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-05-25 00:02:27
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 19
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.26 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@atdmt[3].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@tradedoubler[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@bs.serving-sys[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Harald\Cookies\harald@advertising[1].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009883.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009793.sys
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location ޲
;===================================================================================================================================================== ==============================
Yes C:\Dokumente und Einstellungen\Harald\Desktop\ComboFix.exe[32788R22FWJFW\n.com] ޲
Yes C:\Dokumente und Einstellungen\Harald\Desktop\ComboFix.exe[32788R22FWJFW\NirCmd.cfexe] ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP24\A0009420.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP24\A0009422.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009511.exe ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009553.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009555.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009626.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009628.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009687.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009689.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009751.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009753.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009841.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009843.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009866.exe ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009931.com ޲
Yes C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP25\A0009933.com ޲
Yes C:\WINDOWS\NIRCMD.exe ޲
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description ޲
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Also ich hab den Avira jetzt zwei mal durchlaufen lassen.

Und es erscheint nichts mehr.

Dürfte er nun weg sein oder?

Das eine seite Schwarz wird ist auch wieder weg.

Ich wills nicht verschreien.

Obwohl der gestrige Active Scann was angezeigt hat.

Was sagst du dazu?

Fals es geklapt hat Danke für deine Hilfe.

Lg michi

Ich habe grade festgestellt das Problem im MSN immer noch ist. :heulen:

Ich bin schwer beeindruckt. :D

Dann wirst du hoffentlich einsehen, dass hier nichts mehr zu retten ist => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus, maximilian11 übernehmen sie.
Andreas

Hallo Andreas,

ja danke das werde ich tun wenn Zeit da ist denn 2-3 Stunden habe ich nicht so einfach.

Und da ich sehe das das ganze nur im MSN mir spinnt kan ich derweilen den deinstallieren.

Der Avira hat mir bis jetzt auch nichts mehr geschrieben das etwas vorhanden ist.

Danke für deine Geduld und Hilfe. :knuddel:

Michaela

Also der Computer wurde nun neu aufgesetzt.

Nach langem wir war ging es.

Aber die Fehler das er die Seite nachzieht und schwarz wird beim MSN und Mobile Partner sind immer noch nicht weg.

Aber ich hab mich erkundigt er hat anscheinend zu wenig Arbeitsspeicher.

Somit ist es gelöst.