Firefox und andere i-Browser Leiten mich um
 

Hallo,

Ich bitte um Hilfe hab genau das gleiche Problem wie der hier :
Ich habe laut Trojan Remover und AntiVir Avira "keine Viren"

Könnt ihr mir bitte schnell helfen !!!

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo,
also...


Das Heisst also beim scan von Malwarebytes-Anti-Malware auch die usb sticks und co. -scannen??

Ja...... :)

danke!!!:rolleyes::D

Hallo cosinus ein glück dass du da bist ich will das jetzt alles mit Anti-Maleware machen!!!
(wenn du noch da bist!!)

Hallo ich hab ebengerade eine Meldung von Avira bekommen
: http://img522.imageshack.us/i/meldung.jpg/

Was MACHEN !!!

Vllt mal endlich mit der Liste anfangen? :balla:

Welche Liste ?

[Die] : http://www.trojaner-board.de/69886-a...-beachten.html

Ja, wenn Du lesen kannst solltest Du keine Probleme haben... :schmoll:

Jaaa :rolleyes:aber hab schon CCleaner durgefürht und mit Malwarebytes' Anti - Malware bin ich gerade dabei !!

Ja, dann warte doch ab bis die Logs fertig sind und poste erst dann wieder :confused:

Hallo, ich bin noch am scannen von antimaleware und bekomme von antVir (avira free Antivirus ) dauernd meldungen z.B :

C:\System Volume Information..\A0030952.dll

Alle diese Dateien hab ich in die Quarantäne getan !!

weiss du was das ist?? (C:\System Volume Information..\A0030952.dll)

Bitte poste jetzt nicht jede Meldung einzeln! Deaktiviere AntiVir einfach mal, während Malwarebytes arbeitet!

ok :dankeschoen:

Hi cosinus Malwarebtes hat jetzt gescannt hab die "2 infizierten Dateien noch nicht gelöscht weil ich dann villeicht probleme bekommen könnte aber hier ist trotzdem der

Log:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3664
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.02.2010 20:36:39
mbam-log-2010-02-03 (20-36-32).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 177458
Laufzeit: 55 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\...\Desktop\AVG Anti Virus 7.5

Portable\AVG Anti Virus 7.5 Portable.exe (Malware.Packer) ->

No action taken.
C:\System Volume

Information\_restore{67BF25BA-C6B0-442D-8E6C-8B95B36837D0}\RP

42\A0012458.exe (Malware.Tool) -> No action taken.


Was soll ich jezt machen die beiden entfernen ?

Den nicht löschen, wenn Du den behalten willst, aber den anderen Eintrag bitte.
Poste noch die Logs von RSIT.

Danke,
ok werde ich machen aber erstmal muss ich RSIT downloaden und ausführen.
Und brauch ich meinen Rechner nachdem ich sie entfernt habe neustarten?

wo soll ich die posts von RSIT einfügen direkt hier?

Ja, kannst auch direkt einfügen.

ok Hier Die Posts :




info.txt logfile of random's system information tool 1.06 2010-02-03 20:54:51

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\System32\Adobe\Shockwave 11\uninstaller.exe"
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
EVEREST Ultimate Edition v5.30-->"C:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube Download 2.3-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
GIMP 2.6.8-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HP Customer Participation Program 13.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 13.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5-->C:\Programme\HP\Digital Imaging\{44C81D1A-0520-49BB-B510-98B8DD414EA1}\setup\hpzscr01.exe -datfile hposcr36.dat -onestop -forcereboot
HP Print Projects 1.0-->C:\Programme\HP\Digital Imaging\HPPrintProjects\hpzscr01.exe -datfile hpqbud19.dat
HP Solution Center 13.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
InternetExplorer-WEB.DE-Addon-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe" REMOVE=TRUE MODIFY=FALSE
InternetExplorer-WEB.DE-Addon-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kindersicherung 2010-->C:\Programme\Salfeld\Kisi\kisiset.exe /uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9}
Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{5BD39911-A12F-4562-98BA-A6E03E3370B1}
Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{477415F5-93DA-46AA-85C5-640047825995}
Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8}
Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{C91C4EF4-63E1-41EE-AE6A-5152628FDC21}
Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{F1DC7648-8623-442F-92B7-E118DF61872E}
Microsoft SQL Server 2008 Setup Support Files (English)-->MsiExec.exe /X{30355ED7-DE49-4C8D-BE23-2161D36E8A9A}
Microsoft SQL Server 2008-->"c:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86
Microsoft SQL Server 2008-->"c:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86
Microsoft SQL Server 2008-Browser-->MsiExec.exe /X{4AF2248C-B3DF-46FB-9596-87F5DB193689}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{D074DC76-F6C9-440E-A1D0-1DE958417FDB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU-->C:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition with SP1 - DEU\setup.exe
Microsoft Visual C++ 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{D5A7D7AB-3093-3619-9261-74DB250ECF7B}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu-->MsiExec.exe /X{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{17A5668A-EFA1-4B99-A19E-3533171ACB04}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nimo Codecs Pack v5.0 (Remove Only)-->"C:\Programme\NimoCodec Pack\uninstall.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Programme\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7}
SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
Trojan Remover 6.8.1-->"C:\Programme\Trojan Remover\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
TVUPlayer 2.5.0.1-->C:\Programme\TVUPlayer\uninst.exe
Uniblue RegistryBooster 2010-->"C:\Programme\Uniblue\RegistryBooster\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
WEB.DE Update-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe" REMOVE=TRUE MODIFY=FALSE
WEB.DE Update-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_46A23DA005A38EDACA9A5DA30EC2FEBF00D83D18\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

Securitycenter WMI appears to be broken

======System event log======

Computer Name: ADMINHH
Event Code: 17
Message:
Record Number: 4977
Source Name: avgntdd
Time Written: 20100114145232.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 4976
Source Name: EventLog
Time Written: 20100114145213.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 4975
Source Name: EventLog
Time Written: 20100114145213.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 4974
Source Name: EventLog
Time Written: 20100114145121.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 7036
Message: Dienst "Designs" befindet sich jetzt im Status "Beendet".

Record Number: 4973
Source Name: Service Control Manager
Time Written: 20100114145119.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ADMINHH
Event Code: 17152
Message: Knotenkonfiguration: 0-Knoten: CPU-Maske: 0x00000001 Aktive CPU-Maske: 0x00000001. Diese Meldung enthält eine Beschreibung der NUMA-Konfiguration für diesen Computer. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 8376
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100127192301.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 17125
Message: Die dynamische Sperrenzuordnung wird verwendet. Anfänglich wurden 2500 Sperrblöcke und 5000 Sperrenbesitzerblöcke pro Knoten zugeordnet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 8375
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100127192254.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 17164
Message: Es wurden 1 CPUs gefunden. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 8374
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100127192250.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 17162
Message: SQL Server wird mit normaler Priorität (=7) gestartet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.

Record Number: 8373
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100127192250.000000+060
Event Type: Informationen
User:

Computer Name: ADMINHH
Event Code: 17110
Message: Registrierungsstartparameter:
-d c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\master.mdf
-e c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log\ERRORLOG
-l c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\mastlog.ldf

Record Number: 8372
Source Name: MSSQL$SQLEXPRESS
Time Written: 20100127192248.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\;c:\Programme\Microsoft SQL Server\100\Tools\Binn\;c:\Programme\Microsoft SQL Server\100\DTS\Binn\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
"VS90COMNTOOLS"=C:\Programme\Microsoft Visual Studio 9.0\Common7\Tools\

-----------------EOF-----------------

HIER dER ANDERE :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Ayhan at 2010-02-03 20:54:22
Microsoft Windows XP Professional Service Pack 3
System drive C: has 218 GB (91%) free of 238 GB
Total RAM: 447 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:48, on 03.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\cchservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Dokumente und Einstellungen\Ayhan\Desktop\RSIT.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\trend micro\Ayhan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = WEB.DE Suche - einfach, schnell und relevant!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1260626665656
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgamsvr.exe
O23 - Service: AVG7 Kernel (Avg7Core) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avg7core.sys
O23 - Service: AVG7 Wrap Driver (Avg7RsW) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avg7rsw.sys
O23 - Service: AVG7 Resident Driver XP (Avg7RsXP) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avg7rsxp.sys
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgupsvc.exe
O23 - Service: AVG7 Clean Driver (AvgClean) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgclean.sys
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgemc.exe
O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgtdi.sys
O23 - Service: avp - Unknown owner - C:\Dokumente und Einstellungen\Ayhan\Desktop\KAV ANTIVIRUS\App\KAV8\avp.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe

--
End of file - 7050 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}]
WEB.DE Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2009-12-12 1204096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ChicoSys"=C:\WINDOWS\system32\cc32\webtmr.exe [2010-01-26 5558176]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-09 149280]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2005-10-10 7286784]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2005-10-10 86016]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-10-17 1070984]
"Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCWinTray"=C:\WINDOWS\Tray\wintmr.exe [2010-01-26 5806496]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F5JMWNZTHI]
C:\DOKUME~1\Ayhan\LOKALE~1\Temp\Gbl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE Update]
C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2009-10-16 2226056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoRun"=0
"NoFind"=0
"NoDrives"=0
"RestrictRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe"
"C:\Programme\HP\HP Software Update\HPWUCli.exe"="C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe"
"C:\Programme\HP\HP Software Update\HPWUCli.exe"="C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe"
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"="C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-03 20:54:33 ----D---- C:\Programme\trend micro
2010-02-03 20:54:22 ----D---- C:\rsit
2010-02-03 19:28:09 ----D---- C:\Programme\CCleaner
2010-01-30 22:49:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-30 22:39:44 ----D---- C:\Programme\Runtime Software
2010-01-30 22:00:13 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Malwarebytes
2010-01-30 21:59:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-30 21:10:01 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Uniblue
2010-01-30 21:09:55 ----D---- C:\Programme\Uniblue
2010-01-30 17:40:26 ----A---- C:\WINDOWS\msa.exe.vir
2010-01-27 21:11:26 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2010-01-27 21:11:26 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2010-01-27 21:11:25 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2010-01-27 21:11:25 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2010-01-27 21:11:25 ----A---- C:\WINDOWS\system32\unacev2.dll
2010-01-27 21:11:22 ----D---- C:\Programme\Trojan Remover
2010-01-27 21:11:22 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Simply Super Software
2010-01-27 21:11:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-01-26 20:08:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2010-01-24 21:43:43 ----D---- C:\Programme\uTorrent
2010-01-24 21:39:55 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\uTorrent
2010-01-22 19:38:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG7
2010-01-22 19:38:54 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\AVG7
2010-01-22 18:26:04 ----D---- C:\Programme\Grisoft-AVG75
2010-01-22 16:24:17 ----D---- C:\Programme\Avira
2010-01-22 15:41:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-22 14:26:47 ----D---- C:\Programme\Spyware Doctor
2010-01-21 17:09:57 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-21 13:41:11 ----D---- C:\Programme\Orbitdownloader
2010-01-21 13:41:10 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Orbit
2010-01-20 18:10:41 ----D---- C:\Programme\Microsoft
2010-01-20 18:10:10 ----D---- C:\Programme\Windows Live SkyDrive
2010-01-20 18:09:20 ----D---- C:\Programme\Windows Live
2010-01-20 17:29:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-01-20 17:29:50 ----D---- C:\Programme\TVUPlayer
2010-01-10 16:37:41 ----D---- C:\WINDOWS\system32\NtmsData
2010-01-08 23:46:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-01-08 23:46:41 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-01-08 23:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-01-08 23:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-01-07 19:20:33 ----A---- C:\WINDOWS\system32\MMAVILNG.exe
2010-01-07 18:20:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-07 18:20:47 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-07 18:20:24 ----D---- C:\Programme\Windows Media Connect 2
2010-01-07 18:20:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-07 18:18:54 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-07 18:18:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-07 18:17:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage

======List of files/folders modified in the last 1 months======

2010-02-03 20:54:33 ----RD---- C:\Programme
2010-02-03 20:52:09 ----D---- C:\WINDOWS\Prefetch
2010-02-03 20:48:33 ----D---- C:\WINDOWS\Debug
2010-02-03 20:04:06 ----D---- C:\WINDOWS\Temp
2010-02-03 19:48:53 ----D---- C:\WINDOWS\system32
2010-02-03 19:32:07 ----D---- C:\WINDOWS
2010-02-03 19:22:34 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-03 19:22:30 ----D---- C:\WINDOWS\system32\wdrv
2010-02-03 19:21:50 ----A---- C:\WINDOWS\system32\swctl.dll
2010-02-03 14:58:28 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-02 13:20:19 ----D---- C:\Programme\Gemeinsame Dateien\System Shared
2010-01-31 14:45:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-30 22:49:45 ----D---- C:\WINDOWS\system32\drivers
2010-01-30 22:38:56 ----D---- C:\Programme\TuneUp Utilities 2009
2010-01-30 22:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-30 22:13:06 ----SD---- C:\WINDOWS\Tasks
2010-01-30 21:16:10 ----D---- C:\WINDOWS\system32\config
2010-01-30 21:02:14 ----RSH---- C:\boot.ini
2010-01-30 21:02:14 ----A---- C:\WINDOWS\win.ini
2010-01-30 21:02:14 ----A---- C:\WINDOWS\system.ini
2010-01-30 13:08:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
2010-01-30 13:08:40 ----D---- C:\WINDOWS\tray
2010-01-30 13:08:40 ----D---- C:\WINDOWS\system32\cc32
2010-01-29 18:53:18 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Adobe
2010-01-29 18:53:17 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Macromedia
2010-01-29 18:53:05 ----D---- C:\WINDOWS\system32\Macromed
2010-01-27 21:29:27 ----D---- C:\Programme\Internet Explorer
2010-01-23 14:19:57 ----HD---- C:\WINDOWS\inf
2010-01-22 22:50:09 ----HD---- C:\Config.Msi
2010-01-22 16:23:30 ----SHD---- C:\WINDOWS\Installer
2010-01-22 16:23:29 ----D---- C:\WINDOWS\WinSxS
2010-01-22 15:36:13 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-21 18:15:37 ----D---- C:\Programme\Mozilla Firefox
2010-01-21 16:56:30 ----D---- C:\WINDOWS\system32\wbem
2010-01-21 16:56:29 ----D---- C:\WINDOWS\Registration
2010-01-21 12:08:34 ----A---- C:\WINDOWS\system32\ccsync.exe
2010-01-20 18:12:24 ----SD---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Microsoft
2010-01-20 18:10:16 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-20 18:10:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-20 18:09:39 ----RSD---- C:\WINDOWS\Fonts
2010-01-16 11:59:05 ----D---- C:\WINDOWS\Help
2010-01-08 23:47:08 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 23:28:48 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\CometNetwork
2010-01-07 18:46:57 ----D---- C:\Programme\Windows Media Player
2010-01-07 18:18:17 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-06 19:53:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2006-05-10 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-10-10 3530432]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys []
S3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-10-28 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-10-28 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-10-28 21568]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-09 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2005-10-10 131139]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-12-14 604488]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Windows-CCHook-Service;Windows-CCHook-Service; C:\WINDOWS\system32\cchservice.exe [2001-08-18 1457304]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-29 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Avg7Alrt;AVG7 Alert Manager Server; C:\Programme\Grisoft-AVG75\avgamsvr.exe [2006-10-11 343552]
S3 Avg7Core;AVG7 Kernel; C:\Programme\Grisoft-AVG75\avg7core.sys [2006-10-06 816288]
S3 Avg7RsW;AVG7 Wrap Driver; C:\Programme\Grisoft-AVG75\avg7rsw.sys [2006-10-06 4224]
S3 Avg7RsXP;AVG7 Resident Driver XP; C:\Programme\Grisoft-AVG75\avg7rsxp.sys [2006-10-06 28416]
S3 Avg7UpdSvc;AVG7 Update Service; C:\Programme\Grisoft-AVG75\avgupsvc.exe [2006-10-11 49664]
S3 AvgClean;AVG7 Clean Driver; C:\Programme\Grisoft-AVG75\avgclean.sys [2006-10-06 3968]
S3 AVGEMS;AVG E-mail Scanner; C:\Programme\Grisoft-AVG75\avgemc.exe [2006-10-11 321536]
S3 AvgTdi;AVG Network Redirector; C:\Programme\Grisoft-AVG75\avgtdi.sys [2006-10-06 4960]
S3 avp;avp; C:\Dokumente und Einstellungen\Ayhan\Desktop\KAV ANTIVIRUS\App\KAV8\avp.exe -r []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-12-14 361288]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]

-----------------EOF-----------------

Ich hab mal ne Frage weisst du eigentlich genau was mein problem ist, oder soll ich es noch mal detailsgenau schildern?

Hast Du den Grisoft AVG noch installiert oder nur den hier => AVG Anti Virus 7.5 Portable.exe
Falls installiert sollte entweder der oder AntiVir runter, zwei Virenscanner gleichzeitig ist ungünstig.

Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Also ich werde den hier löschen ok und deinen installieren und dir folgen...

ich hab keine logfile eingeblendet bekommen und ich wollte fragen warum jetzt nach dem neustart die software Kindersichrung von Salfeld nicht mehr im autostart öffnet und wenn ich es ausführ und auf ok drücke muss es im tray sein ist es aber nicht und im Taskmanager ist es auch nicht zusehen also was ist das für ein Programm Das mein Programm nicht laufen lässt ?

Hehe :D
Ich hab mit dem Avenger da einen Ordner weggescripted, sah nach malware aus, aber das war anscheinend ein Salfeld Bestandteil :lach:

Geh mal nach C:\avenger\ und entpack das backup.zip Archiv. Der Ordner cc32 muss wieder nach c:\windows\system32 kopiert werden ;)

cosinus


KANNST DU MIR BITTE SCHNELL HELFEN!!

Notfalls einfach die Software neu installieren oder Reparaturinstallation ausführen :schmoll: wenn das Zurückkopieren keinen Erfolg bringt ;)

aso ok danke werde es jetzt probieren wenn nicht funzt dann:aufsmaul:
Spasss [Jerder kann Fehler Begehen] :D

ne ne hab es jetzt glaub schon wieder gemacht muss jetzt nur neustarten und gucken obs funzt

Hast Du den Avenger überhaupt ausgeführt? :confused:
Wenn ja, müsste der Ordner c:\avenger da sein und auch ne avenger.txt :dummguck:

ich habs auf dem auf dem desktop ausgeführt, und ich sehe nirgends einen ordner namens "avenger"

Der Ordner ist auch nicht auf dem Desktop sondern diekt auf C: :rolleyes:

Nein NEGATIV

ist ja jetzt auch egal ob der ordner da ist oder nicht es hat immer och nichts geholfen es hat es nur teilweise verringert

ich glaube du weisst nicht ma richtig mein problem

soll ich mein problem ma richtig schildern!!

Und ich glaub ich hab gleich keine Geduld mehr :killpc:
Was ist mit meinem Vorschlag "Reparaturinstallation" ? :teufel3:

was ist dies denn überhaupt?????

Hab mal ne Frage bist du Morgen Auch online??

Wenn ja könnten wir ja morgen weitermachen (bitte)

Tschüß ! ___________

hab ich schon gemacht

Ich meinte: Starte das Setup zu dieser Kinderspielzeug-Sicherungsdingsbums einfach nochmal und installiert das Programm neu, wenn das sooo oberwichtig ist :balla:
Einfach den Hinweisen im Setup folgen...

nein nein das mein ich garnicht das hab ich schon wieder gemacht mit der Kindersicherung

Also kannst du mir jetzt helfen hab ja alles genau beschrieben.

Mein Problem ist : Das wenn ich Firefox oder andere i-browser öffne und z.b. auf meine Lesezeichen - Symbole gehe dann kommt manchmal einfach ein neuer Tab und da steht dann... :

bloggspot.com oder

ozonez.com

und ein weißes bildschirm 2 sek. danach kommt dann ebay.de oder yahoo oder neckermann.de...
Immer solche Adressen Meistens ebay.

Und auch wenn ich auf google z.B. haus oder ebay oder so schreibe kommt dann so eine komische Seite wo steht Ihr Pc ist infiziert laden sie diesen Antivirus .... runter, das hab ich schomal vor 2 wochen gemacht das war so ne free version dann standte dar sie haben 20 viren oder so dann wollte ich sie damit löschen aber dann musste ich diesen Produkt kaufen (war ja eine free version..)
dann hab ich mal mein pc einfach neugestartet und dann auf einmal konnte ich garnix mehr machen Windows war nach jedem hochfahren geblockt dann hab ich schnell reagiert (nach dem hochfahren)
hab eine systemwiederherstellung gemacht.


Kannst du mir jetzt Bitte versuchen Zu Helfen!!

1.) Hörst Du jetzt mal auf mich mit PNs zu bombardieren, sonst bekommste keine Antworten mehr von mir! :mad:

2.) Ein Forum ist kein Chat und wir sind auch nicht Diene Privathampelmänner, wenn bei Dir alles sofort sein muss und "oberwichtig" und "dringend" ist, bist Du in einem Forum definitiv falsch! Wenn Du alles sofort haben willst musst Du einen Vor-Ort-Techniker bestellen und bezahlen!!

Ja:heulen: ok trotzdem wollte ich nur fragen ob du´s oder jemand anderer weiss also endschuldige ich mich :dummguck:

Also kannst du mir weiterhelfen?

Dann mach bitte mal ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Endlich fertig!

Hier ist der Log




ComboFix 10-02-03.08 - .. 04.02.2010 18:58:18.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.447.65 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\...\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\...\LOKALE~1\Temp\tmp2.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\EventSystem.log
c:\windows\system32\swctl.dll
c:\windows\system32\wbem\Performance\WmiApRpl_new.h
c:\windows\unins000.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://armmf.adobe.com
Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-01-04 bis 2010-02-04 ))))))))))))))))))))))))))))))
.

2010-02-04 17:01 . 2010-02-04 17:01 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\Twisted_Wire_Productions
2010-02-03 20:50 . 2010-02-03 20:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\System
2010-02-03 20:50 . 2010-02-04 17:57 -------- d-----w- c:\windows\system32\cc32
2010-02-03 20:50 . 2010-02-03 20:50 -------- d-----w- c:\windows\tray
2010-02-03 20:50 . 2001-08-18 10:00 2322072 ----a-w- c:\windows\system32\ccsync.exe
2010-02-03 19:54 . 2010-02-03 19:54 -------- d-----w- c:\programme\trend micro
2010-02-03 19:54 . 2010-02-03 19:54 -------- d-----w- C:\rsit
2010-02-03 18:28 . 2010-02-03 18:28 -------- d-----w- c:\programme\CCleaner
2010-02-01 14:16 . 2010-02-01 14:16 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-01-30 21:49 . 2010-01-30 21:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-30 21:39 . 2010-01-30 21:51 -------- d-----w- c:\programme\Runtime Software
2010-01-30 21:00 . 2010-01-30 21:00 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Malwarebytes
2010-01-30 20:59 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-30 20:59 . 2010-01-30 20:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-30 20:59 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-30 20:10 . 2010-01-30 20:10 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Uniblue
2010-01-30 20:09 . 2010-01-30 20:09 -------- d-----w- c:\programme\Uniblue
2010-01-30 12:07 . 2010-01-14 08:34 9368 ----a-w- c:\windows\system32\drivers\mchccinj.sys
2010-01-27 20:11 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-01-27 20:11 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-01-27 20:11 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-01-27 20:11 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-01-27 20:11 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-01-27 20:11 . 2010-01-27 20:11 -------- d-----w- c:\programme\Trojan Remover
2010-01-27 20:11 . 2010-01-27 20:11 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Simply Super Software
2010-01-27 20:11 . 2010-01-27 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-01-26 19:08 . 2010-01-26 19:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2010-01-24 20:43 . 2010-01-24 20:43 -------- d-----w- c:\programme\uTorrent
2010-01-24 20:39 . 2010-02-04 17:19 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\uTorrent
2010-01-22 18:38 . 2010-01-27 20:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG7
2010-01-22 18:38 . 2010-01-22 18:39 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\AVG7
2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVG7
2010-01-22 17:26 . 2010-01-22 18:55 -------- d-----w- c:\programme\Grisoft-AVG75
2010-01-22 15:24 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-22 15:24 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-22 15:24 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-22 15:24 . 2010-01-22 15:24 -------- d-----w- c:\programme\Avira
2010-01-22 14:41 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-22 14:41 . 2010-01-22 15:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-22 14:40 . 2010-01-22 14:40 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-01-22 14:38 . 2010-01-22 14:38 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-01-22 13:26 . 2010-01-22 14:36 -------- d-----w- c:\programme\Spyware Doctor
2010-01-21 17:13 . 2010-01-21 17:13 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-01-21 16:09 . 2010-02-04 16:02 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-21 15:56 . 2010-01-21 15:56 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-21 12:41 . 2010-01-21 15:56 -------- d-----w- c:\programme\Orbitdownloader
2010-01-21 12:41 . 2010-01-21 15:56 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Orbit
2010-01-20 17:12 . 2010-01-21 15:43 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Tracing
2010-01-20 17:10 . 2010-01-20 17:10 -------- d-----w- c:\programme\Microsoft
2010-01-20 17:10 . 2010-01-20 17:10 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-01-20 17:09 . 2010-01-20 17:11 -------- d-----w- c:\programme\Windows Live
2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\LocalLow
2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\Ayhan\LocalLow
2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\programme\TVUPlayer
2010-01-11 19:09 . 2010-01-11 20:20 -------- d-----w- c:\dokumente und einstellungen\Ayhan\.freemind
2010-01-11 19:08 . 2010-01-11 19:08 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-01-10 15:37 . 2010-01-10 15:39 -------- d-----w- c:\windows\system32\NtmsData
2010-01-07 18:20 . 2002-11-18 15:02 40960 ----a-w- c:\windows\system32\MMAVILNG.exe
2010-01-07 17:20 . 2010-01-13 19:48 -------- d-----w- c:\programme\Windows Media Connect 2
2010-01-07 17:18 . 2010-01-07 17:19 -------- d-----w- c:\windows\system32\drivers\UMDF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-04 18:08 . 2010-02-04 18:08 90 ----a-w- c:\windows\system32\swctl.dll
2010-02-03 22:53 . 2001-08-18 10:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-02-03 20:51 . 2009-12-09 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\System Shared
2010-02-03 08:20 . 2009-12-14 17:52 1 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-30 21:38 . 2009-12-14 15:08 -------- d-----w- c:\programme\TuneUp Utilities 2009
2010-01-26 11:28 . 2009-12-09 18:41 344728 ----a-w- c:\windows\system32\wdrvhook.dll
2010-01-20 17:12 . 2009-12-10 17:07 18248 ----a-w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-08 22:28 . 2009-12-28 20:12 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\CometNetwork
2010-01-06 18:53 . 2001-08-18 10:00 514038 ----a-w- c:\windows\system32\perfh007.dat
2010-01-06 18:53 . 2001-08-18 10:00 104692 ----a-w- c:\windows\system32\perfc007.dat
2010-01-03 13:11 . 2010-01-03 13:11 -------- d-----w- c:\programme\Lavalys
2009-12-31 14:46 . 2009-12-31 14:45 -------- d-----w- c:\programme\NimoCodec Pack
2009-12-31 14:45 . 2009-12-31 14:45 -------- d-----w- c:\programme\DivXCodec
2009-12-29 20:16 . 2009-12-29 20:14 -------- d-----w- c:\programme\Google
2009-12-28 18:55 . 2009-12-28 18:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-12-28 16:19 . 2009-12-28 16:19 -------- d-----w- c:\programme\MSXML 4.0
2009-12-27 17:52 . 2009-12-20 15:37 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\gtk-2.0
2009-12-26 09:47 . 2009-12-25 18:09 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\FileZilla
2009-12-25 21:33 . 2009-12-25 10:04 -------- d-----w- c:\programme\Windows Photo Gallery
2009-12-25 10:14 . 2009-12-25 10:05 23681 ----a-w- c:\windows\hpqins15.dat
2009-12-25 10:03 . 2009-12-25 10:03 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition
2009-12-25 10:00 . 2009-12-25 09:54 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\HP
2009-12-25 09:59 . 2009-12-25 09:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-12-25 09:59 . 2009-12-25 09:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG
2009-12-25 09:58 . 2009-12-25 09:42 179869 ----a-w- c:\windows\hpoins36.dat
2009-12-25 09:55 . 2009-12-25 09:43 -------- d-----w- c:\programme\HP
2009-12-25 09:54 . 2009-12-25 09:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-12-25 09:50 . 2009-12-25 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-12-25 09:49 . 2009-12-25 09:49 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2009-12-25 09:48 . 2009-12-25 09:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2009-12-20 15:32 . 2009-12-20 15:32 -------- d-----w- c:\programme\GIMP-2.0
2009-12-18 17:05 . 2009-12-18 17:05 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Apple Computer
2009-12-14 19:51 . 2009-12-14 14:52 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\DivX
2009-12-14 17:51 . 2009-12-14 17:51 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\OpenOffice.org
2009-12-14 17:48 . 2009-12-14 17:48 -------- d-----w- c:\programme\JRE
2009-12-14 17:48 . 2009-12-14 17:48 -------- d-----w- c:\programme\OpenOffice.org 3
2009-12-14 17:47 . 2009-12-09 18:54 -------- d-----w- c:\programme\Java
2009-12-14 15:09 . 2009-12-14 15:09 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-12-14 15:09 . 2009-12-14 15:09 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-14 15:08 . 2009-12-14 15:08 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\TuneUp Software
2009-12-14 15:08 . 2009-12-14 15:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-12-14 15:07 . 2009-12-14 15:07 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-12-13 22:24 . 2009-12-12 15:09 -------- d-----w- c:\programme\Microsoft Silverlight
2009-12-13 14:19 . 2009-12-13 14:16 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-13 14:19 . 2009-12-13 14:16 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-12 15:22 . 2009-12-12 15:09 -------- d-----w- c:\programme\Microsoft SQL Server
2009-12-12 15:20 . 2009-12-12 15:06 -------- d-----w- c:\programme\Microsoft.NET
2009-12-12 15:08 . 2009-12-12 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-12 15:08 . 2009-12-12 15:08 113216 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
2009-12-12 15:08 . 2009-12-12 15:08 416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2009-12-12 15:07 . 2009-12-12 15:05 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0
2009-12-12 15:06 . 2009-12-12 15:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules
2009-12-12 15:05 . 2009-12-12 15:05 -------- d-----w- c:\programme\Microsoft SDKs
2009-12-12 15:01 . 2009-12-12 15:01 -------- d-----w- c:\programme\MSBuild
2009-12-12 15:01 . 2009-12-12 15:01 -------- d-----w- c:\programme\Reference Assemblies
2009-12-12 14:58 . 2009-12-12 14:58 -------- d-----w- c:\programme\MSXML 6.0
2009-12-12 14:24 . 2009-12-10 17:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-12 13:46 . 2009-12-12 13:46 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}
2009-12-12 13:46 . 2009-12-12 13:46 -------- d-----w- c:\programme\WEB.DE
2009-12-12 13:46 . 2009-12-12 13:46 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}
2009-12-12 13:46 . 2009-12-12 13:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
2009-12-12 13:46 . 2009-12-12 13:46 1204096 ----a-w- c:\windows\system32\ieconfig_1und1.dll
2009-12-12 02:36 . 2009-12-09 18:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-11 19:37 . 2009-12-11 19:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-11 17:05 . 2010-02-04 15:36 3613560 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Simply Super Software\Trojan Remover\jis12.exe
2009-12-11 17:05 . 2010-01-27 20:12 3613560 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Simply Super Software\Trojan Remover\wvi23B.exe
2009-12-10 18:32 . 2009-12-10 18:22 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\MozillaControl
2009-12-10 18:17 . 2009-12-10 18:17 -------- d-----w- c:\programme\Realtek
2009-12-10 18:17 . 2009-12-10 18:17 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-10 17:42 . 2009-12-10 17:41 -------- d-----w- c:\programme\DivX
2009-12-10 17:41 . 2009-12-10 17:41 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-12-10 17:37 . 2009-12-10 17:36 -------- d-----w- c:\programme\QuickTime
2009-12-10 17:36 . 2009-12-10 17:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-12-10 17:36 . 2009-12-10 17:36 -------- d-----w- c:\programme\Apple Software Update
2009-12-10 17:36 . 2009-12-10 17:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-12-09 19:47 . 2009-12-09 19:47 1956528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-09 18:54 . 2009-12-09 18:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-09 18:54 . 2009-12-09 18:54 -------- d-----w- c:\programme\DIFX
2009-12-09 18:54 . 2009-12-09 18:54 152576 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-09 18:53 . 2009-12-09 18:53 79488 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-09 18:41 . 2009-12-09 18:41 -------- d-----w- c:\programme\Salfeld
2009-12-09 18:33 . 2009-12-09 18:32 1924200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2009-12-09 18:22 . 2009-12-09 18:22 0 ----a-w- c:\windows\nsreg.dat
2009-12-08 17:41 . 2009-12-08 17:41 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-08 16:07 . 2009-12-08 16:07 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-12-07 20:35 . 2009-12-07 20:35 -------- d-----w- c:\programme\microsoft frontpage
2009-12-07 20:34 . 2009-12-07 20:34 80007 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-12-07 20:34 . 2009-12-07 20:34 -------- d-----w- c:\programme\Online-Dienste
2009-12-07 20:33 . 2009-12-07 20:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-12-07 20:32 . 2009-12-07 20:32 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-04 10:03 . 2009-12-09 18:41 7035645 ----a-w- c:\windows\system32\httpsurl.dat
2009-11-26 09:59 . 2009-11-26 09:59 2554680 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Mozilla\Firefox\Profiles\9m6j56kp.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-11-26 09:45 . 2009-12-12 13:46 2775333 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe
2009-11-16 11:25 . 2009-12-14 15:09 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-14 00:49 . 2009-12-10 17:42 9464 ----a-w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2009-12-10 17:42 9336 ----a-w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2009-12-10 17:42 43528 ----a-w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2009-12-10 17:42 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2009-12-10 17:42 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2009-12-10 17:42 118520 ------w- c:\windows\system32\pxinsi64.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCWinTray"="c:\windows\Tray\wintmr.exe" [2010-01-26 5806496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ChicoSys"="c:\windows\system32\cc32\webtmr.exe" [2010-01-26 5558176]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-09 149280]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-10-10 7286784]
"nwiz"="nwiz.exe" [2005-10-10 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-10-10 86016]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2009-10-17 1070984]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictRun"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE Update]
2009-10-16 13:15 2226056 ----a-w- c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.01.2010 16:24 108289]
R2 Windows-CCHook-Service;Windows-CCHook-Service;c:\windows\system32\cchservice.exe [09.12.2009 19:41 1457304]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.12.2009 21:14 135664]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 01:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 01:27 369688]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - AVG7ALRT
*NewlyCreated* - AVG7CORE
*NewlyCreated* - AVG7RSXP
*NewlyCreated* - AVG7UPDSVC
*NewlyCreated* - AVGCLEAN
*NewlyCreated* - AVGEMS
*NewlyCreated* - AVGTDI
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-02-04 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
FF - ProfilePath - c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Mozilla\Firefox\Profiles\9m6j56kp.default\
FF - prefs.js: browser.startup.homepage - Startseite von Mozilla Firefox
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Mozilla\Firefox\Profiles\9m6j56kp.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\programme\QuickTime\Plugins\npqtplugin9.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections-per-server - 8
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-F5JMWNZTHI - c:\dokume~1\Ayhan\LOKALE~1\Temp\Gbl.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-02-04 19:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1644)
c:\windows\system32\wsock32.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\wdrvprg.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\MPR.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\System32\nvsvc32.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\TUProgSt.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-04 19:15:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-04 18:15

Vor Suchlauf: 7 Verzeichnis(se), 228.091.101.184 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 228.103.839.744 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

- - End Of File - - 6B6D018037CB3EF3F23BBFE958F2DA08

Ich habe es ausversehen nicht in Cofi.exe umbenannt ist es das egal?

Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei http://file-upload.net hochladen und hier verlinken.

ich erstelle mir lieber erstmal einen WIEDERHERSTELLUNGSPUNKT ;)
Nicht das (mir) wieder so ein fehler unterläuft!!:rolleyes:

In Wiederherstellungspunkten hab ich kein Vertrauen. Nimm lieber richtig Backup-Imageprogramme (auch für die Zukunft) - sowas wie Acronis True Image oder DriveSnapshot.

Acronis True Image auf jeden fall das kenne ich hab es mal gedownloadet wusste ging aber irgendwie nicht, hab eine cd mit den boot sachen erstellt aber hat trotzdem nicht gefunkt (er hat die cd nicht gestartet)

Naja
hier erstmal der Log :



Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\drivers\mchccinj.sys" deleted successfully.

Error: file "c:\windows\system32\drivers\mchInjDrv.sys" not found!
Deletion of file "c:\windows\system32\drivers\mchInjDrv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "c:\windows\system32\MMAVILNG.exe" deleted successfully.
File "c:\windows\system32\swctl.dll" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\mchInjDrv" not found!
Deletion of driver "mchInjDrv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\mchccinj" not found!
Deletion of driver "mchccinj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Ok. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

ok werde ich machen!!

Hier der Antimaleware Logfile:



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3690
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.02.2010 21:06:49
mbam-log-2010-02-04 (21-06-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 178975
Laufzeit: 49 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{67BF25BA-C6B0-442D-8E6C-8B95B36837D0}\RP76\A0030569.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Und, Browserumleitung weg?

hallo cosinus, die BROWSERLEITUNG ist bis jetzt zum glück weg. Aber erstmal ein großes lob und dankeschön ! An dich.:dankeschoen:

Sehr schön. Ich denke wird durch. Falls noch was ist einfach melden.

ja vielen dank mach ich