Antivir findet TR/Hijack.AE

Dieses Thema Antivir findet TR/Hijack.AE im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Sarah-Lou, 21. Jan. 2009.

Thema: Antivir findet TR/Hijack.AE Hallo, ich habe folgendes Problem: mein Antivir findet einen Trojaner namens TR/Hijack.AE Ich habe schon etliche...

  1. Hallo,

    ich habe folgendes Problem: mein Antivir findet einen Trojaner namens TR/Hijack.AE
    Ich habe schon etliche Male versucht, ihn zu löschen oder in die Quarantäne zu stecken, aber das funktioniert alles nicht, er kommt immer wieder.
    Ich konnte immerhin die Datei, die sich mal RETAMPLEDMO.DLL nannte, in TROJA.VIR umbenennen, aber ich bekomme sie nicht gelöscht. Die Datei befindet sich im Ordner C:\Windows\System32

    Ich habe versucht, den nach dem Forum empfohlenen Regeln bei Schädlingsbekämpfung zu folgen. Leider kenne ich mich nicht so gut aus.

    Was braucht Ihr genau, um mir helfen zu können?

    Ich habe einen Durchlauf mit SilentRunners durchgeführt, wie beschrieben und einen mit Hijack-This.

    Wenn ich die Ergebnisse der Durchläufe posten will, bekomme ich jedoch den Hinweis, dass die maximale Länge des Beitrags überschritten wurde.
    Was tun??
     
  2. hi, lass die beiden tools erstmal. von der seite, wo du die anleitungen zu den tools her hast, findest du ein tool namens RSIT. dieses tool/anlritung bitte abarbeiten und beide logs posten, teile sie auf, sie werden auch zu lang sein. und poste die logs in code-tags. wie das geht steht am ende der seite mit den anleitungen.
     
  3. Hallo Schrauber, danke für Deine schnelle Antwort!

    Also, hier mal Teil 1:

    Code:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by sarah at 2009-01-21 21:43:28
    Microsoft® Windows Vista™ Home Basic Service Pack 1
    System drive C: has 9 GB (20%) free of 43 GB
    Total RAM: 895 MB (28% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:43:43, on 21.01.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\ZoneLabs\vsmon.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\AccSys\accsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\StkCSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MMEDIA\TV Jukebox 3.1\tvjbMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\sarah\Downloads\RSIT.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\sarah.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.arcor.de[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.arcor.de[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.arcor.de[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://www.arcor.de[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.arcor.de[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.arcor.de[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = [url]http://www.arcor.de[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = [url]http://www.arcor.de[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [tvjbmonitor] C:\Program Files\MMEDIA\TV Jukebox 3.1\tvjbMonitor.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [] (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [] (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] (User->Default user')
    O4 - Startup: CCC.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix: 
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Program Files\Common Files\AccSys\accsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    
    --
    End of file - 9969 bytes 
    [br][br]Erstellt am: 21.01.09 um 21:54:15[hr][br]Hier Teil 2 der Log-File:

    Code:
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-12 320920]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-10-19 2573944]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-19 652784]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-12 34816]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-10-19 2573944]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
    RtHDVCpl=C:\Windows\RtHDVCpl.exe [2006-12-01 4186112]
    SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
    ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
    ASUSTPE=C:\Windows\system32\ASUSTPE.exe [2006-12-13 106496]
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-22 815104]
    PowerForPhone=C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-01-16 778240]
    Adobe Reader Speed Launcher=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    ISTray=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-11-04 1168264]
    SunJavaUpdateSched=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-12 136600]
    AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]
    QuickTime Task=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    tvjbmonitor=C:\Program Files\MMEDIA\TV Jukebox 3.1\tvjbMonitor.exe [2006-12-26 53248]
    avgnt=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    ZoneAlarm Client=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    = []
    StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    
    C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    EnableUIADesktopToggle=0
    DisableStatusMessages=0
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=149
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd0fb2c3-99e3-11dd-ae44-001a9226af10}]
    shell\AutoRun\command - G:\tc.exe
    shell\dismount\command - G:\tc.exe
    shell\open\command - G:\tc.exe
    shell\tc\command - G:\tc.exe
    
    
    ======File associations======
    
    .bat - edit - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - open - %SystemRoot%\System32\NOTEPAD.EXE %1
    
    ======List of files/folders created in the last 1 months======
    
    2009-01-21 21:43:28 ----D---- C:\rsit
    2009-01-21 20:05:49 ----D---- C:\Program Files\Trend Micro
    2009-01-20 13:52:09 ----A---- C:\Windows\system32\vsutil_loc0407.dll
    2009-01-20 13:52:01 ----A---- C:\Windows\system32\vsregexp.dll
    2009-01-20 13:51:57 ----A---- C:\Windows\system32\zlcommdb.dll
    2009-01-20 13:51:57 ----A---- C:\Windows\system32\zlcomm.dll
    2009-01-20 13:51:51 ----A---- C:\Windows\system32\vswmi.dll
    2009-01-20 13:51:49 ----A---- C:\Windows\system32\zpeng24.dll
    2009-01-20 13:51:49 ----A---- C:\Windows\system32\vsxml.dll
    2009-01-20 13:51:47 ----D---- C:\Program Files\Zone Labs
    2009-01-20 13:51:47 ----A---- C:\Windows\system32\vspubapi.dll
    2009-01-20 13:51:47 ----A---- C:\Windows\system32\vsmonapi.dll
    2009-01-20 13:51:45 ----D---- C:\ProgramData\CheckPoint
    2009-01-20 13:51:44 ----A---- C:\Windows\system32\vsdata.dll
    2009-01-20 13:42:03 ----D---- C:\Windows\system32\ZoneLabs
    2009-01-20 13:41:24 ----D---- C:\Windows\Internet Logs
    2009-01-20 13:41:24 ----A---- C:\Windows\system32\vsutil.dll
    2009-01-20 13:41:24 ----A---- C:\Windows\system32\vsinit.dll
    2009-01-19 08:09:21 ----D---- C:\ProgramData\Avira
    2009-01-19 08:09:21 ----D---- C:\Program Files\Avira
    2009-01-19 07:08:42 ----SHD---- C:\Config.Msi
    2009-01-17 23:45:48 ----D---- C:\Program Files\Haufe
    2009-01-17 23:43:25 ----A---- C:\Windows\IsUn0407.exe
    2009-01-17 12:42:03 ----D---- C:\Program Files\WLAN Monitor
    2009-01-17 12:41:37 ----A---- C:\Windows\system32\VB6DE.DLL
    2009-01-17 12:41:36 ----N---- C:\Windows\system32\wpcap.dll
    2009-01-17 12:41:36 ----N---- C:\Windows\system32\WanPacket.dll
    2009-01-17 12:41:36 ----N---- C:\Windows\system32\Packet.dll
    2009-01-17 12:41:36 ----A---- C:\Windows\system32\VB5DB.DLL
    2009-01-17 12:41:35 ----D---- C:\Program Files\Common Files\AccSys
    2009-01-17 12:41:12 ----D---- C:\Program Files\WLAN Quick-Starter
    2009-01-16 19:01:37 ----D---- C:\Program Files\Bonjour
    2009-01-12 07:56:49 ----A---- C:\Windows\system32\javaws.exe
    2009-01-12 07:56:49 ----A---- C:\Windows\system32\javaw.exe
    2009-01-12 07:56:49 ----A---- C:\Windows\system32\java.exe
    2009-01-12 07:56:49 ----A---- C:\Windows\system32\deploytk.dll
    2009-01-10 16:22:37 ----D---- C:\ProgramData\Office Genuine Advantage
    2008-12-28 15:35:50 ----A---- C:\Windows\system32\AF15BDAEX.dll
    2008-12-28 15:34:43 ----A---- C:\Windows\system32\MPEG2VideoDMO.dll
    2008-12-28 15:34:27 ----D---- C:\Program Files\MMEDIA
    2008-12-28 13:19:37 ----D---- C:\Users\sarah\AppData\Roaming\Media Player Classic
    2008-12-28 13:01:59 ----A---- C:\Windows\system32\unrar.dll
    2008-12-28 13:01:58 ----A---- C:\Windows\avisplitter.ini
    2008-12-28 13:01:55 ----A---- C:\Windows\system32\yv12vfw.dll
    2008-12-28 13:01:55 ----A---- C:\Windows\system32\xvidvfw.dll
    2008-12-28 13:01:55 ----A---- C:\Windows\system32\xvidcore.dll
    2008-12-28 13:01:54 ----A---- C:\Windows\system32\qt-dx331.dll
    2008-12-28 13:01:54 ----A---- C:\Windows\system32\dpl100.dll
    2008-12-28 13:01:53 ----A---- C:\Windows\system32\divx.dll
    2008-12-28 13:01:52 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
    2008-12-28 13:01:52 ----A---- C:\Windows\system32\ff_vfw.dll
    2008-12-28 13:01:50 ----D---- C:\Program Files\K-Lite Codec Pack
    
    ======List of files/folders modified in the last 1 months======
    
    2009-01-21 21:43:43 ----D---- C:\Windows\Prefetch
    2009-01-21 21:43:15 ----D---- C:\Windows\Temp
    2009-01-21 20:05:49 ----RD---- C:\Program Files
    2009-01-21 19:32:48 ----D---- C:\Windows\System32
    2009-01-21 19:11:02 ----AD---- C:\ProgramData\TEMP
    2009-01-21 18:45:39 ----D---- C:\Program Files\Spyware Doctor
    2009-01-21 18:42:12 ----D---- C:\Windows\system32\drivers
    2009-01-21 18:17:14 ----D---- C:\ProgramData\Google Updater
    2009-01-21 18:11:08 ----SHD---- C:\Windows\Installer
    2009-01-21 18:11:07 ----D---- C:\ProgramData\Symantec
    2009-01-21 18:11:06 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-01-21 18:10:42 ----SHD---- C:\System Volume Information
    2009-01-21 18:10:08 ----HD---- C:\ProgramData
    2009-01-20 13:59:42 ----D---- C:\Windows
    2009-01-20 13:51:23 ----D---- C:\Windows\system32\catroot
    2009-01-20 13:51:22 ----D---- C:\Windows\inf
    2009-01-19 12:12:17 ----D---- C:\Users\sarah\AppData\Roaming\Skype
    2009-01-19 09:42:34 ----D---- C:\Users\sarah\AppData\Roaming\skypePM
    2009-01-19 07:14:11 ----D---- C:\Program Files\Common Files
    2009-01-19 07:09:44 ----D---- C:\Windows\Tasks
    2009-01-18 11:34:42 ----SD---- C:\Windows\Downloaded Program Files
    2009-01-17 23:46:14 ----D---- C:\Program Files\Common Files\InstallShield
    2009-01-17 12:55:31 ----SD---- C:\ProgramData\Microsoft
    2009-01-17 12:42:03 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-01-17 12:41:13 ----D---- C:\Windows\system32\catroot2
    2009-01-16 20:40:56 ----D---- C:\Windows\system32\NDF
    2009-01-15 18:47:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-01-15 14:41:16 ----D---- C:\Windows\winsxs
    2009-01-14 20:50:43 ----D---- C:\Program Files\Windows Mail
    2009-01-14 20:50:16 ----D---- C:\ProgramData\Microsoft Help
    2009-01-12 07:56:11 ----D---- C:\Program Files\Java
    2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
    2009-01-04 12:31:55 ----D---- C:\Program Files\Mozilla Firefox
    2008-12-28 13:21:59 ----D---- C:\Windows\LiveKernelReports
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2008-11-04 66952]
    R1 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2008-11-04 81288]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
    R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-12-28 18688]
    R2 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2006-03-06 32512]
    R3 AF15BDA;AF9015 BDA Filter; C:\Windows\system32\DRIVERS\AF15BDA.sys [2008-06-24 449664]
    R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter; C:\Windows\system32\DRIVERS\atl02_03.sys [2006-08-14 28672]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 BCM43XX;Broadcom 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-13 534016]
    R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-12-01 1655464]
    R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-18 18432]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
    R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-10-16 2385920]
    R3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2006-11-11 33280]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
    R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-01-03 1133312]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-22 181304]
    R3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-03 11120]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
    S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-13 534016]
    S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
    S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
    S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
    S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
    S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
    S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
    S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
    S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 accsvc;AccSys WiFi Component; C:\Program Files\Common Files\AccSys\accsvc.exe [2006-01-11 147456]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2006-12-20 90112]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-10-16 565248]
    R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-18 21504]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-19 168432]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
    R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-11-04 1079176]
    R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2006-12-29 123248]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2006-12-11 24576]
    R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
    R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    
    -----------------EOF-----------------
    [br][br]Erstellt am: 21.01.09 um 21:55:24[hr][br]Und das hier ist das Info-File - Teil 1

    Code:
     info.txt logfile of random's system information tool 1.05 2009-01-21 21:43:48
    
    ======Uninstall list======
    
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE -l0x9 
    Asus_Camera_ScreenSaver-->C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe
    ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE -l0x9 
    ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Attansic Giga Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\SETUP.EXE -l0x9 
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bewerbungstipps und -tricks-->C:\Windows\IsUn0407.exe -fC:\Programme\Haufe\Bewerbungstipps\EH_BewTricks.isu
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Color LaserJet 1600-->C:\Program Files\Zenographics\{17EFD718-CC00-423D-995B-08387D5EFCE5}\SETUP.EXE -u HPCLJKCInstaller.dll=CLJ1600.INF
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s c:\program files\google\googletoolbar1.dll
    Google Updater-->C:\Program Files\Google\Google Updater\GoogleUpdater.exe -uninstall
    Haufe Formular-Manager-->MsiExec.exe /X{9353F6E9-13B7-43B4-8FA5-CB46CA22671B}
    HijackThis 2.0.2-->C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /uninstall
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 4.4.2 (Full)-->C:\Program Files\K-Lite Codec Pack\unins000.exe
    MediaJoin-->C:\Users\Public\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe REMOVE=TRUE MODIFY=FALSE
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Communicator 2007-->MsiExec.exe /X{0FCA0973-24C0-48EA-8CF6-71B53C135C09}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe /uninstall PROPLUSR /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MiKTeX 2.7-->C:\Program Files\MiKTeX 2.7\miktex\bin\copystart_admin.exe C:\Program Files\MiKTeX 2.7\miktex\config\uninstall.dat
    MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
    Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\SETUP.EXE -l0x9 
    Nero 7 Essentials-->MsiExec.exe /X{8A8C4EAC-9AB7-45FA-9480-5716FD261031}
    Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
    PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe -l0x9 -removeonly
    Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
    StarOffice 8-->MsiExec.exe /I{1B58B8BC-F6E5-4E9F-8A60-BFD1CEE3E04F}
    Synaptics Pointing Device Driver-->rundll32.exe C:\Program Files\Synaptics\SynTP\SynISDLL.dll,standAloneUninstall
    TeXnicCenter Version 1 Beta 7.01 (Greengrass)-->C:\Program Files\TeXnicCenter\unins000.exe
    TV Jukebox 3.1-->C:\Program Files\InstallShield Installation Information\{F3F1D08D-ABEF-4528-8383-54C46369EBB6}\Setup.exe -runfromtemp -l0x0007 -removeonly
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {535AFBFD-FBD1-4C17-8723-CFB7FDFB7928}
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {40EDB4D3-A95E-413F-9578-F2E01A3D209B}
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
    USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe -l0x9 
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    WISO Mein Geld 2009 Professional-->MsiExec.exe /I{44061C54-0775-4AE1-B433-79BCC6431817}
    WLAN Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{2808E975-BD01-47DD-9852-54E3C622BDDC}\setup.exe -l0x7 
    WLAN Quick-Starter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.exe -l0x7 
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    
    [br][br]Erstellt am: 21.01.09 um 21:57:34[hr][br]Und die Info-File Teil 2:

    Code:
    ======Security center information======
    
    FW: ZoneAlarm Firewall
    AS: Windows-Defender (outdated)
    
    System event log
    
    Computer Name: admin-PC
    Event Code: 8033
    Message: Der Suchdienst hat eine Wahl auf dem Netzwerk \Device\NetBT_Tcpip_{6B7FBF21-0DDF-4E53-91E6-BE19EC797E57} erzwungen, da der Hauptsuchdienst beendet wurde.
    Record Number: 46914
    Source Name: BROWSER
    Time Written: 20090121204130.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: admin-PC
    Event Code: 1103
    Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
    Record Number: 46915
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090121204139.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: admin-PC
    Event Code: 4201
    Message: Netzwerkadapter Drahtlosnetzwerkverbindung wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
    Record Number: 46916
    Source Name: Tcpip
    Time Written: 20090121204138.800265-000
    Event Type: Informationen
    User: 
    
    Computer Name: admin-PC
    Event Code: 7036
    Message: Dienst Unterstützung in der Systemsteuerung unter Lösungen für Probleme befindet sich jetzt im Status Ausgeführt.
    Record Number: 46917
    Source Name: Service Control Manager
    Time Written: 20090121204145.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: admin-PC
    Event Code: 7036
    Message: Dienst Unterstützung in der Systemsteuerung unter Lösungen für Probleme befindet sich jetzt im Status Beendet.
    Record Number: 46918
    Source Name: Service Control Manager
    Time Written: 20090121204145.000000-000
    Event Type: Informationen
    User: 
    
    Application event log
    
    Computer Name: admin-PC
    Event Code: 33
    Message: Vom Speicher C:\Users\sarah\AppData\Local\Microsoft\Outlook\Sarah.pst wurde ein Rollback des Katalogprüfpunkts entdeckt.
    Record Number: 8360
    Source Name: Outlook
    Time Written: 20090121192734.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: admin-PC
    Event Code: 33
    Message: Vom Speicher C:\Users\sarah\AppData\Local\Microsoft\Outlook\archive.pst wurde ein Rollback des Katalogprüfpunkts entdeckt.
    Record Number: 8361
    Source Name: Outlook
    Time Written: 20090121192755.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: admin-PC
    Event Code: 1001
    Message: Fehlerbucket 145878009, Typ 5
    Ereignisname: AppHangB1
    Antwort: Keine
    Cab-ID: 0
    
    Problemsignatur:
    P1: tvjukeboxv30.exe
    P2: 1.1.5.5933
    P3: 477cb194
    P4: 835b
    P5: 1
    P6: 
    P7: 
    P8: 
    P9: 
    P10: 
    
    Angehängte Dateien:
    C:\Users\sarah\AppData\Local\Temp\WER4F80.tmp.version.txt
    C:\Users\sarah\AppData\Local\Temp\WER5F9E.tmp.appcompat.txt
    
    Diese Dateien befinden sich möglicherweise hier:
    C:\Users\sarah\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report15b87cf9
    Record Number: 8362
    Source Name: Windows Error Reporting
    Time Written: 20090121203036.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: admin-PC
    Event Code: 1002
    Message: Programm tvjukeboxv30.exe, Version 1.1.5.5933 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet Lösungen für Probleme in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 1224 Anfangszeit: 01c97c07023c8ba6 Zeitpunkt der Beendigung: 79
    Record Number: 8363
    Source Name: Application Hang
    Time Written: 20090121203036.000000-000
    Event Type: Fehler
    User: 
    
    Computer Name: admin-PC
    Event Code: 5
    Message: Unsupported service control request (see data below)
    Record Number: 8364
    Source Name: LightScribeService
    Time Written: 20090121204346.000000-000
    Event Type: Informationen
    User: 
    
    Security event log
    
    Computer Name: admin-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
    
    Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
    Record Number: 13495
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121204342.202523-000
    Event Type: Überwachung gescheitert
    User: 
    
    Computer Name: admin-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
    
    Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
    Record Number: 13496
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121204342.224983-000
    Event Type: Überwachung gescheitert
    User: 
    
    Computer Name: admin-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
    
    Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
    Record Number: 13497
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121204342.248419-000
    Event Type: Überwachung gescheitert
    User: 
    
    Computer Name: admin-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
    
    Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
    Record Number: 13498
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121204342.270878-000
    Event Type: Überwachung gescheitert
    User: 
    
    Computer Name: admin-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
    
    Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
    Record Number: 13499
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121204342.294314-000
    Event Type: Überwachung gescheitert
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    OS=Windows_NT
    Path=C:\Program Files\MiKTeX 2.7\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE=x86
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    USERNAME=SYSTEM
    windir=%SystemRoot%
    PROCESSOR_LEVEL=6
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
    PROCESSOR_REVISION=0e0c
    NUMBER_OF_PROCESSORS=1
    configsetroot=%SystemRoot%\ConfigSetRoot
    CLASSPATH=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    QTJAVA=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    tvdumpflags=8
    
    -----------------EOF-----------------
    
    Danke schonmal für Deine Hilfe!!
     
  4. lass mal malwarebytes laufen, komplettscan und poste das logfile. anleitung auch auf der seite :).
     
  5. So, kam jetzt erst endlich dazu, den neuen Durchlauf zu machen....

    Hier ist er:

    Code:
    Malwarebytes' Anti-Malware 1.33
    Datenbank Version: 1688
    Windows 6.0.6001 Service Pack 1
    
    24.01.2009 20:34:47
    mbam-log-2009-01-24 (20-34-46).txt
    
    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 144292
    Laufzeit: 3 hour(s), 14 minute(s), 56 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
     
  6. Update mal dein av-prog und lass nen komplettscan machen, poste das log. wenn nichts bei rum kommt löschen wir die eine datei, dann sollte ruhe sein :)
     
  7. Ich habe gestern noch einen Scan mit Antivir gemacht (nach einem Update) - und es findet die Datei nicht mehr - und ich finde sie in dem Ordner, in dem sie war auch nicht mehr. Ich weiß nicht wie, aber es scheint, als hätte ich die Datei tatsächlich löschen können. ???
    Ich freu mich jetzt einfach mal - und hoffe, dass der Spuk tatsächlich vorbei ist (so ganz überzeugt bin ich ja noch nicht...) ;D
     
  8. von der seite mit den anleitungen, mach mal bitte das mit der systemwiederherstellung. also ab- und anschalten. dann ist diese auch sauber :)
     
Die Seite wird geladen...

Antivir findet TR/Hijack.AE - Ähnliche Themen

Forum Datum
csrss.exe verursacht 50% Prozessorlast - Antivir findet nix ... Windows XP Forum 15. Aug. 2008
AntiVir findet nichts?! Viren, Trojaner, Spyware etc. 28. Sep. 2005
ESET - Antivirus-Software Windows 7 Forum 14. Dez. 2013
System Care Antivirus WinXP Viren, Trojaner, Spyware etc. 21. Aug. 2013
System Care Antivirus Viren, Trojaner, Spyware etc. 18. Aug. 2013