Glaube bin Infiziert

Dieses Thema Glaube bin Infiziert im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Tom_Newbie, 10. Juli 2009.

Thema: Glaube bin Infiziert Hallo zusammen, mein Rechner reagiert komisch, mein Antivir hatte 8 Trojaner gefunden und ich hette eine Meldung...

  1. Hallo zusammen,

    mein Rechner reagiert komisch, mein Antivir hatte 8 Trojaner gefunden und ich hette eine Meldung von Zone Alarm,
    das sich ein exe-Programm aus (\temp) sich mit dem Internet verbinden will.
    Die Datei hatte eine recht eigenwillige Bezeichnung, Google hatte nichts gefunden hierzu, als Zugriff zum Internet verweigert und die Exe gelöscht.
    Wenn ich im Internet auf ein Google Suchergebnis klicke, weder ich auf andere Seiten gebracht. z. B. http://kepko.net/eu/DE/n1/ wo ich dann toll downloaden soll :)
    Habe jetzt auch schon mit UBCD4Win gestartet und Adware entfernt, aber er reagiert immer noch nicht wie gewohnt (soviel in Kürze) Habe ehrlich gesagt auch nicht die Namen der ganzen Trojaner und der Adware aufgeschrieben.
    Dann hatte ich versucht, das HijackThis logfile auf www.hijackthis.de/de (logfileauswertung) auszuwerten.
    Die Seite braucht komischer Weise jetzt irrsinnig lange um zu öffnen (falls überhaupt)

    Könnt Ihr etwas in meinem Logfile sehen?

    Danke für Eure Hilfe
    Tom

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:54:18, on 10.07.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Internet\ZoneAlarm\zlclient.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Internet\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://windowsupdate.microsoft.com/[/url]
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Ai Nap] C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    O4 - HKLM\..\Run: [CPU Power Monitor] C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Internet\ZoneAlarm\zlclient.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - [url]https://tuv.webex.com/client/T26L/webex/ieatgpc.cab[/url]
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - [url]https://sslportal.tuv.com/dana-cached/setup/JuniperSetupSP1.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B15DE5-00BA-4934-9DBA-005EBCECEEE1}: NameServer = 192.168.0.1
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 5640 bytes
    *Wie führe ich einen Code-Tag im Forum ein?*:
    http://www.wintotal-forum.de/index.php/topic,147847.msg768747.html#msg768747
     
  2. So, glaube ich bin es dank Combofix los geworden, mml scheint ein Rootkit gewesen zu sein
    Rechner verhält sich zumindest wieder normal. Im Trojaner Board stand noch etwas, bei jemanden mit ähnlichen Problem, er soll nach Combofix die Internetverbindung kontrollieren, die liefe über einen ukrainischen Server 85.255....
    Wo sucht man so etwas? ???

    Danke für den Tip mit dem Code-Tag, man lernt nie aus.

    Falls noch etwas auffällt in dem Logfile bin ich natürlich für Hilfe immer dankbar!

    VG
    Tom

    Code:
    ComboFix 09-07-09.08 - Administrator 10.07.2009 15:38.1.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1707 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\Administrator.PC-CORE2\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    
    FW: ZoneAlarm Pro Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .
    [i] ADS - WINDOWS: deleted 24 bytes in 1 streams. [/i]
    
    ((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\dokumente und einstellungen\Administrator.PC-CORE2\Anwendungsdaten\inst.exe
    C:\install.exe
    c:\windows\Installer\6bc3e.msp
    c:\windows\Installer\WinRMSrv.msi
    c:\windows\system32\drivers\hjgruisvnsrpuy.sys
    c:\windows\system32\hjgruioloaqjkl.dll
    c:\windows\system32\hjgruioqbomkmk.dat
    c:\windows\system32\hjgruirqqubrqt.dll
    c:\windows\system32\hjgruitfqpxegd.dat
    c:\windows\system32\tmp22.tmp
    c:\windows\system32\tmp23.tmp
    c:\windows\system32\tmp24.tmp
    c:\windows\system32\tmp67.tmp
    c:\windows\system32\tmp68.tmp
    
    .
    (((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    -------\Service_hjgruilkjbfhcg
    
    
    (((((((((((((((((((((((  Dateien erstellt von 2009-06-10 bis 2009-07-10 ))))))))))))))))))))))))))))))
    .
    
    2009-07-09 19:36 . 2009-07-09 19:36	108	--sha-w-	c:\windows\system32\drivers\6ebA2.DAT
    2009-07-09 19:36 . 2009-07-09 19:36	108	--sha-w-	c:\windows\system32\drivers\410A3.DAT
    2009-07-09 19:36 . 2009-07-09 19:36	108	--sha-w-	c:\windows\system32\drivers\026A1.DAT
    2009-07-09 16:59 . 2008-02-17 15:16	90112	----a-w-	c:\dokumente und einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Mozilla\Firefox\Profiles\too76ys5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    2009-07-09 16:59 . 2007-12-28 09:15	172032	----a-w-	c:\dokumente und einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Mozilla\Firefox\Profiles\too76ys5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
    2009-07-09 16:59 . 2007-10-07 23:57	307200	----a-w-	c:\dokumente und einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Mozilla\Firefox\Profiles\too76ys5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
    2009-07-04 08:43 . 2005-01-12 09:19	456536	----a-w-	c:\windows\system32\XCEEDZIP.DLL
    2009-07-04 08:43 . 2004-09-28 09:13	526184	----a-w-	c:\windows\system32\XceedCry.dll
    2009-07-04 08:43 . 2004-08-11 13:55	110602	----a-w-	c:\windows\system32\xcdsfx32.bin
    2009-07-04 08:43 . 2009-07-04 18:22	--------	d-----w-	c:\programme\Driver Magician
    2009-06-17 20:22 . 2009-06-17 20:22	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Reallusion
    2009-06-17 20:16 . 2009-06-17 20:16	75	--sh--r-	c:\windows\CT5STET.BIN
    2009-06-17 20:16 . 2009-06-17 20:16	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Reallusion
    2009-06-17 20:15 . 2009-06-17 20:15	--------	d-----w-	c:\programme\Reallusion
    2009-06-17 20:15 . 2009-06-17 20:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Reallusion
    
    .
    ((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    ------- Sigcheck -------
    
    [-] 2007-10-21 14:32	23552	CAB5F4D65D49C24FAA4EF0351B3755A3	c:\windows\system32\ctfmon.exe
    [-] 2007-10-21 14:32	23552	CAB5F4D65D49C24FAA4EF0351B3755A3	c:\windows\system32\dllcache\ctfmon.exe
    .
    ((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    JMB36X Configure=c:\windows\system32\JMRaidTool.exe [2006-06-02 385024]
    NeroFilterCheck=c:\windows\system32\NeroCheck.exe [2001-07-09 155648]
    Ai Nap=c:\programme\ASUS\AI Suite\AiNap\AiNap.exe [2007-09-06 1426432]
    CPU Power Monitor=c:\programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [2007-10-16 626176]
    Cpu Level Up help=c:\programme\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
    SoundMAXPnP=c:\programme\Analog Devices\Core\smax4pnp.exe [2006-05-01 843776]
    NvCplDaemon=c:\windows\system32\NvCpl.dll [2009-02-09 13680640]
    NvMediaCenter=c:\windows\system32\NvMcTray.dll [2009-02-09 86016]
    avgnt=c:\programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    ZoneAlarm Client=c:\programme\Internet\ZoneAlarm\zlclient.exe [2008-11-07 981904]
    Kernel and Hardware Abstraction Layer=KHALMNPR.EXE - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
    nwiz=nwiz.exe - c:\windows\system32\nwiz.exe [2009-02-09 1657376]
    
    c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
    Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-2-7 805392]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    NoSMBalloonTip= 0 (0x0)
    
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    NoSMBalloonTip= 0 (0x0)
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 01:42	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute	REG_MULTI_SZ  	autocheck autochk /p \??\T:\0autocheck autochk *
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=
    
    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
    path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    SunJavaUpdateSched=c:\programme\Java\jre1.6.0_07\bin\jusched.exe
    Acronis Scheduler2 Service=c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    TrueImageMonitor.exe=c:\programme\Acronis\TrueImage\TrueImageMonitor.exe
    SW20=c:\windows\system32\sw20.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    UpdatesDisableNotify=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    DisableMonitoring=dword:00000001
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    EnableFirewall= 0 (0x0)
    DisableUnicastResponsesToMulticastBroadcast= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    %windir%\\system32\\sessmgr.exe=
    c:\\Programme\\Games\\Crysis\\Bin32\\Crysis.exe=
    c:\\Programme\\Games\\Crysis\\Bin32\\CrysisDedicatedServer.exe=
    c:\\Programme\\Internet\\uTorrent\\uTorrent.exe=
    c:\\WINDOWS\\system32\\PnkBstrA.exe=
    c:\\WINDOWS\\system32\\PnkBstrB.exe=
    c:\\Programme\\Internet\\Shareaza\\Shareaza.exe=
    c:\\Programme\\Skype\\Phone\\Skype.exe=
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    9420:TCP= 9420:TCP:Red Swoosh
    5000:UDP= 5000:UDP:Red Swoosh
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    AllowInboundEchoRequest= 1 (0x1)
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 20:54 108289]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [23.02.2009 12:42 210216]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [03.12.2008 22:35 603904]
    S0 026A1;026A1;c:\windows\system32\drivers\026A1.SYS --> c:\windows\system32\drivers\026A1.SYS [?]
    S1 6ebA2;6ebA2;\??\c:\windows\system32\drivers\6ebA2.SYS --> c:\windows\system32\drivers\6ebA2.SYS [?]
    S2 410A3;410A3;\??\c:\windows\system32\drivers\410A3.SYS --> c:\windows\system32\drivers\410A3.SYS [?]
    S3 Audtcaun;Audtcaun;c:\windows\system32\drivers\drmk.sys [06.11.2006 23:33 60288]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [09.12.2006 15:23 1527900]
    S3 PROCMON11;PROCMON11;c:\windows\system32\drivers\PROCMON11.SYS [12.07.2008 22:03 36552]
    S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22.03.2006 19:57 73984]
    S4 gupdate1c9d9f5c639b87a;Google Update Service (gupdate1c9d9f5c639b87a);c:\programme\Google\Update\GoogleUpdate.exe [21.05.2009 11:23 133104]
    S4 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [08.04.2009 12:38 92008]
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Inhalt des geplante Tasks Ordners
    
    2009-06-21 c:\windows\Tasks\Google Software Updater.job
    - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 09:21]
    
    2009-05-29 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\programme\Google\Update\GoogleUpdate.exe [2009-05-21 09:23]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    TCP: {F0B15DE5-00BA-4934-9DBA-005EBCECEEE1} = 192.168.0.1
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\dokumente und einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Mozilla\Firefox\Profiles\too76ys5.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
    FF - component: c:\dokumente und einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Mozilla\Firefox\Profiles\too76ys5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\programme\McAfee\SiteAdvisor\components\McFFPlg.dll
    FF - plugin: c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
    FF - plugin: c:\programme\Google\Google Updater\2.4.1591.6512\npCIDetect13.dll
    FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
    
    ---- FIREFOX Richtlinien ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(media.enforce_same_site_origin, false);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(media.cache_size, 51200);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(media.ogg.enabled, true);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(media.wave.enabled, true);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(media.autoplay.enabled, true);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(browser.urlbar.autocomplete.enabled, true);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(capability.policy.mailnews.*.wholeText, noAccess);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(dom.storage.default_quota,   5120);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(content.sink.event_probe_rate, 3);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(network.http.prompt-temp-redirect, true);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(layout.css.dpi, -1);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(layout.css.devPixelsPerPx, -1);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(gestures.enable_single_finger_input, true);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(dom.max_chrome_script_run_time, 0);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(network.tcp.sendbuffer, 131072);
    c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref(geo.enabled, true);
    c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref(security.remember_cert_checkbox_default_setting, true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(browser.search.param.yahoo-fr, moz35);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(browser.search.param.yahoo-fr-cjkt, moz35);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(extensions.blocklist.level, 2);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.urlbar.restrict.typed, ~);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.urlbar.default.behavior, 0);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.history,   true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.formdata,  true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.passwords,  false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.downloads,  true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.cookies,   true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.cache,    true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.sessions,  true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.offlineApps, false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.siteSettings, false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.history,         true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.formdata,        true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.passwords,        false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.downloads,        true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.cookies,         true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.cache,          true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.sessions,        true);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.offlineApps,       false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.siteSettings,      false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.sanitize.migrateFx3Prefs,  false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.ssl_override_behavior, 2);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(security.alternate_certificate_error_page, certerror);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.privatebrowsing.autostart, false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.privatebrowsing.dont_prompt_on_enter, false);
    c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref(geo.wifi.uri, [url]https://www.google.com/loc/json[/url]);
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
    Rootkit scan 2009-07-10 15:42
    Windows 5.1.2600 Service Pack 2 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    
    [HKEY_USERS\S-1-5-21-1659004503-1788223648-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    ??=hex:c8,ac,ba,b1,02,9c,a7,d5,30,43,dd,d0,be,e7,4f,09,81,13,85,25,41,62,4d,
      3c,58,40,88,ae,d3,34,ee,02,c2,da,f6,09,80,ba,ff,1b,2f,a9,f1,b4,bb,97,c5,9d,\
    ??=hex:dd,99,0c,75,e0,d9,b3,83,e9,61,6d,9e,fe,35,fe,09
    
    [HKEY_USERS\S-1-5-21-1659004503-1788223648-839522115-500\Software\SecuROM\License information*]
    datasecu=hex:7d,ac,5b,9b,81,65,79,6e,c8,a1,ce,22,7d,b6,4a,db,e0,de,bc,da,13,
      44,de,d8,1e,24,13,e4,e4,bb,a6,13,f9,57,f7,cd,f5,f6,5b,8b,92,28,b4,dc,21,eb,\
    rkeysecu=hex:70,3b,e0,4e,a1,c4,32,d3,e3,cc,f4,40,c3,fa,41,15
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - >->winlogon.exe'(1188)
    c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
    c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
    
    - - - - - - - >->lsass.exe'(1276)
    c:\windows\system32\relog_ap.dll
    .
    Zeit der Fertigstellung: 2009-07-10 15:43
    ComboFix-quarantined-files.txt 2009-07-10 13:43
    
    Vor Suchlauf: 6 Verzeichnis(se), 51.932.909.568 Bytes frei
    Nach Suchlauf: 6 Verzeichnis(se), 51.916.955.648 Bytes frei
    
    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT=Microsoft Windows Recovery Console /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Microsoft Windows XP Professional /noexecute=optin /fastdetect
    
    Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
    547
    
     
  3. nette sammlung an rootkits. machst du online geldgeschäfte?
     
  4. ja, bischen online Banking, ich hoffe mal bei der letzten Überweisung war er noch nicht auf dem Rechner, wobei ich da auch einen gesonderten Firefox mit Anti Pishing Addons habe
    - NoScript
    - McAfee Site Advisor
    - PhishTankSiteChecker
    - SpoolStick
    - VeriSign EV GreenBar

    Kann ich mir das Rootkit beim Surfen auf unsicheren Seiten eingefangen haben? Meines Wissens hatte ich keine Programme gestartet, die nicht virengescannt waren, dann noch die Firewall, es kann eigentlich nicht nachträglich nachgeladen haben.
     
  5. Hi Schrauber,

    danke für Deine Hilfe. Muß es in mehrer Abschnitte gliedern, sonst übersteigt es die erlaubten 20000 Zeichen... :(
    Log.txt Teil 1
    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrator at 2009-07-10 23:38:35
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 49 GB (40%) free of 123 GB
    Total RAM: 2047 MB (77% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:38:37, on 10.07.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Internet\ZoneAlarm\zlclient.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Dokumente und Einstellungen\Administrator.PC-CORE2\Desktop\RSIT.exe
    C:\Programme\Trend Micro\HijackThis\Administrator.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://windowsupdate.microsoft.com/[/url]
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Ai Nap] C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    O4 - HKLM\..\Run: [CPU Power Monitor] C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Internet\ZoneAlarm\zlclient.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - [url]https://tuv.webex.com/client/T26L/webex/ieatgpc.cab[/url]
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - [url]https://sslportal.tuv.com/dana-cached/setup/JuniperSetupSP1.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B15DE5-00BA-4934-9DBA-005EBCECEEE1}: NameServer = 192.168.0.1
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 5846 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
    McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe [2006-06-02 385024]
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    Ai Nap=C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe [2007-09-06 1426432]
    CPU Power Monitor=C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [2007-10-16 626176]
    Cpu Level Up help=C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
    SoundMAXPnP=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-05-01 843776]
    Kernel and Hardware Abstraction Layer=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
    NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640]
    nwiz=nwiz.exe /install []
    NvMediaCenter=C:\WINDOWS\system32\NvMcTray.dll [2009-02-09 86016]
    avgnt=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    ZoneAlarm Client=C:\Programme\Internet\ZoneAlarm\zlclient.exe [2008-11-07 981904]
    
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copy Handler]
    D:\Download\copy handler128x\ch.exe []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMax]
    C:\Programme\Analog Devices\SoundMAX\smax4.exe [2006-04-10 729088]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
    C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    c:\programme\games\steam\steam.exe [2009-06-10 1217784]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    C:\Programme\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]
    C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    C:\Programme\Windows Defender\MSASCui.exe -hide []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
    C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE [1999-11-04 113664]
    
    C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
    Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
    c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2008-05-02 72208]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    authentication packages=msv1_0
    relog_ap
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=323
    NoSMBalloonTip=0
    NoDriveAutoRun=67108863
    NoDrives=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun=
    NoDriveTypeAutoRun=
    NoDrives=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Programme\Games\Crysis\Bin32\Crysis.exe=C:\Programme\Games\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32
    C:\Programme\Games\Crysis\Bin32\CrysisDedicatedServer.exe=C:\Programme\Games\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32
    C:\Programme\Internet\uTorrent\uTorrent.exe=C:\Programme\Internet\uTorrent\uTorrent.exe:*:Enabled:µTorrent
    C:\WINDOWS\system32\PnkBstrA.exe=C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA
    C:\WINDOWS\system32\PnkBstrB.exe=C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB
    C:\Programme\Internet\Shareaza\Shareaza.exe=C:\Programme\Internet\Shareaza\Shareaza.exe:*:Enabled:Shareaza
    C:\Programme\Skype\Phone\Skype.exe=C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Programme\MSN Messenger\msnmsgr.exe=C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 6.2
    
    ======List of files/folders created in the last 1 months======
    
    2009-07-10 23:29:16 ----D---- C:\rsit
    2009-07-10 16:13:51 ----SHD---- C:\RECYCLER
    2009-07-10 15:43:06 ----D---- C:\WINDOWS\temp
    2009-07-10 15:43:04 ----A---- C:\ComboFix.txt
    2009-07-10 15:33:02 ----A---- C:\Boot.bak
    2009-07-10 15:32:58 ----RASHD---- C:\cmdcons
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\zip.exe
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\SWSC.exe
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\SWREG.exe
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\sed.exe
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\PEV.exe
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-07-10 15:30:35 ----A---- C:\WINDOWS\grep.exe
    2009-07-10 15:30:14 ----D---- C:\WINDOWS\ERDNT
    2009-07-10 15:30:12 ----SD---- C:\ComboFix
    2009-07-10 15:30:00 ----D---- C:\Qoobox
    2009-07-04 10:43:54 ----A---- C:\WINDOWS\system32\XCEEDZIP.DLL
    2009-07-04 10:43:54 ----A---- C:\WINDOWS\system32\XceedCry.dll
    2009-07-04 10:43:53 ----D---- C:\Programme\Driver Magician
    2009-06-17 22:22:49 ----D---- C:\Dokumente und Einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Reallusion
    2009-06-17 22:16:11 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Reallusion
    2009-06-17 22:15:29 ----D---- C:\Programme\Reallusion
    2009-06-17 22:15:29 ----D---- C:\Programme\Gemeinsame Dateien\Reallusion
    
    ======List of files/folders modified in the last 1 months======
    
    2009-07-10 23:37:02 ----D---- C:\WINDOWS\Internet Logs
    2009-07-10 23:29:27 ----D---- C:\WINDOWS\Prefetch
    2009-07-10 23:29:05 ----D---- C:\Dokumente und Einstellungen\Administrator.PC-CORE2\Anwendungsdaten\TeraCopy
    2009-07-10 16:33:16 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-07-10 16:21:49 ----D---- C:\WINDOWS\system32
    2009-07-10 15:52:02 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-10 15:50:41 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-10 15:43:06 ----AD---- C:\WINDOWS
    2009-07-10 15:42:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-10 15:42:12 ----N---- C:\WINDOWS\system.ini
    2009-07-10 15:41:52 ----SHD---- C:\WINDOWS\Installer
    2009-07-10 15:41:25 ----D---- C:\WINDOWS\system32\drivers
    2009-07-10 15:41:25 ----D---- C:\WINDOWS\AppPatch
    2009-07-10 15:41:22 ----D---- C:\Programme\Gemeinsame Dateien
    2009-07-10 15:33:02 ----RASH---- C:\boot.ini
    2009-07-10 09:13:54 ----A---- C:\Win-Files.txt
    2009-07-09 21:18:15 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-07-07 22:08:07 ----D---- C:\Programme\CD
    2009-07-06 19:40:32 ----D---- C:\Programme\PowerArchiver
    2009-07-04 20:20:56 ----D---- C:\Dokumente und Einstellungen\Administrator.PC-CORE2\Anwendungsdaten\uTorrent
    2009-07-04 10:43:53 ----RD---- C:\Programme
    2009-06-27 14:11:12 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
    2009-06-27 14:08:11 ----D---- C:\Dokumente und Einstellungen\Administrator.PC-CORE2\Anwendungsdaten\Adobe
    2009-06-21 18:55:11 ----D---- C:\Programme\Games
    2009-06-21 18:55:11 ----A---- C:\WINDOWS\win.ini
    2009-06-21 13:22:48 ----SD---- C:\WINDOWS\Tasks
    2009-06-20 12:06:22 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-06-17 22:17:13 ----D---- C:\Dokumente und Einstellungen\Administrator.PC-CORE2\Anwendungsdaten\VMware
    2009-06-17 22:16:36 ----SHD---- C:\Config.Msi
    2009-06-17 22:16:35 ----D---- C:\WINDOWS\WinSxS
    2009-06-17 22:15:29 ----HD---- C:\Programme\InstallShield Installation Information
     
  6. log.txt Teil 2
    Code:
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2005-12-22 5685]
    R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-11-07 353680]
    R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-08-16 278984]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-29 55640]
    R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\Drivers\hcmon.sys []
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-08-16 25416]
    R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-11-07 30080]
    R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2006-08-04 23296]
    R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
    R2 VMparport;VMware VMparport; \??\C:\WINDOWS\system32\Drivers\VMparport.sys []
    R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
    R2 vstor2;Vstor2 Virtual Storage Driver; \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229376]
    R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-27 93824]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
    R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-02-29 28944]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-07-13 83712]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-14 28520]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2006-08-04 9600]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2007-09-13 19352]
    R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2007-09-13 29976]
    R3 WmXlCore;Logitech Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2007-09-13 51608]
    S1 6ebA2;6ebA2; \??\C:\WINDOWS\system32\drivers\6ebA2.SYS []
    S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    S2 410A3;410A3; \??\C:\WINDOWS\system32\drivers\410A3.SYS []
    S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
    S3 Audtcaun;Audtcaun; C:\WINDOWS\system32\drivers\drmk.sys [2004-08-04 60288]
    S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
    S3 catchme;catchme; \??\C:\DOKUME~1\ADMINI~1.PC-\LOKALE~1\Temp\catchme.sys []
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
    S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-09-25 174530]
    S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-09-17 47360]
    S3 PROCMON11;PROCMON11; \??\C:\WINDOWS\system32\Drivers\PROCMON11.SYS []
    S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2006-10-20 26368]
    S3 rockusb;Driver for rockusb Device; C:\WINDOWS\system32\DRIVERS\rockusb.sys [2006-03-22 73984]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-19 5888]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [2007-03-15 71539]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 vmusb;VMware USB Client Driver; C:\WINDOWS\System32\Drivers\vmusb.sys [2006-08-01 21888]
    S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2007-09-13 14744]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-14 185089]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Programme\McAfee\SiteAdvisor\McSACore.exe [2009-02-11 210216]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2008-12-03 603904]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-11-07 2405776]
    S3 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2005-09-20 159744]
    S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-11-08 68096]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2008-05-02 121360]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-12-03 362240]
    S3 VMAuthdService;VMware Authorization Service; C:\Programme\VMware\VMware Workstation\vmware-authd.exe [2006-08-04 217088]
    S3 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2006-08-04 106496]
    S3 vmount2;VMware Virtual Mount Manager Extended; C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe [2006-08-04 262144]
    S3 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2006-08-04 135168]
    S3 WmcCds;Windows Media Connect (WMC); c:\programme\windows media connect\mswmccds.exe [2004-08-11 483328]
    S3 WmcCdsLs;Windows Media Connect-Hilfsprogramm; C:\Programme\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
    S4 gupdate1c9d9f5c639b87a;Google Update Service (gupdate1c9d9f5c639b87a); C:\Programme\Google\Update\GoogleUpdate.exe [2009-05-21 133104]
    S4 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 183280]
    S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-03-20 66872]
    S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-03-20 107832]
    S4 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
    
    -----------------EOF-----------------
    
     
  7. Info.txt Teil 1:

    Code:
    info.txt logfile of random's system information tool 1.06 2009-07-10 23:29:40
    
    ======Uninstall list======
    
    -->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe -l0x7 
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acronis True Image-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe -l0x7 
    AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
    AI Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe -l0x7 
    AnalogX CookieWall-->C:\Programme\Internet\AnalogX\CookieWall\cookieu.exe
    ASUSUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe -l0x7 
    ATITool Overclocking Utility-->C:\Programme\ATITool\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bagger-Simulator 2008-->C:\Programme\games\Bagger-Simulator 2008\Uninstal.exe
    CCleaner (remove only)-->C:\Programme\CCleaner\uninst.exe
    CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
    CDex extraction audio-->C:\Programme\cd\CDex_170b2\uninstall.exe
    ConsumerUpdate-->MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}
    Cool Edit Pro 2.0-->C:\Programme\coolpro2\cep2unin.exe
    Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    CrazyTalk v5.1-->C:\Programme\InstallShield Installation Information\{2EB3B0AB-4FEB-4548-B7E7-7A0E73F69125}\setup.exe -runfromtemp -l0x0009 -removeonly /remove
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    DIE SIEDLER - Aufstieg eines Königreichs-->C:\Programme\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe -runfromtemp -l0x0007 -removeonly
    Die Sims-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\games\Die Sims\Uninst.isu
    DRIV3R-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{01DBF423-E27B-45DA-B7F3-F9D4DB39B1C9}\SETUP.EXE -l0x7 
    Driver Magician 3.45-->C:\Programme\Driver Magician\unins000.exe
    EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
    erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    Falk Reiseplaner City-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Falk Reiseplaner City\tc5r1.isu
    FastStone Capture 4.7-->C:\Programme\FastStone Capture\uninst.exe
    ffdshow [beta 1] [2006-12-11]-->C:\Programme\video\ffdshow\unins000.exe
    FinePixViewer Resource-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE -l0x7 
    FinePixViewer Ver.5.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE -l0x7 
    Firebird SQL Server - MAGIX Edition (D)-->C:\MAGIX\Common\Database\uninstall.exe
    FLV Player 1.3.3-->C:\Programme\internet\FLVPlayer\uninstall.exe
    Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
    FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE 
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    GSpot Codec Information Appliance-->C:\Programme\video\GSpot\Uninstall.exe
    GTR Evolution-->C:\Programme\games\GTR Evolution Offline\Uninstall\unins000.exe
    HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
    HijackThis 2.0.2-->C:\Programme\Trend Micro\HijackThis\HijackThis.exe /uninstall
    IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    JRAID-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe -l0x7 -removeonly
    KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
    Landwirtschafts Simulator 2008-->C:\Programme\games\Landwirtschafts-Simulator 2008\unins000.exe
    LeechFTP -->C:\WINDOWS\eraser.exe KILL C:\Programme\internet\LeechFTP\uninstall.uif
    LEGO® Indiana Jones™ Demo-->C:\Programme\InstallShield Installation Information\{066ED8C4-8C66-4824-ACF4-8F622E88E074}\setup.exe -runfromtemp -l0x0409
    Lock On: Modern Air Combat-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe -l0x7 
    Logitech SetPoint-->C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x0007 -removeonly
    MAGIX Foto Clinic 5.5 (D)-->C:\Programme\Video\Foto_Clinic_55\instslct.exe
    MAGIX Foto Manager 2007 (D)-->C:\MAGIX\Foto_Manager_2007\instslct.exe
    MAGIX Goya burnR (D)-->C:\MAGIX\Goya_burnR\instslct.exe
    MAGIX Music Manager 2006 (D)-->C:\MAGIX\Music_Manager_2006\instslct.exe
    MAGIX Online Druck Service (D)-->C:\MAGIX\Online_Druck_Service\instslct.exe
    MAGIX Video deluxe 2007 PLUS (D)-->C:\Programme\Video\Magix Video_deluxe_2007_PLUS\instslct.exe
    McAfee SiteAdvisor-->C:\Programme\McAfee\SiteAdvisor\Uninstall.exe
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe
    Microsoft Office 2000 Standard-->MsiExec.exe /I{00020407-78E1-11D2-B60F-006097C998E7}
    Microsoft Tool Web Package : EXTRACT.EXE-->MsiExec.exe /X{D52A721B-E44C-4AD7-AD4F-29D83144384B}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
    Mozilla Firefox (3.5)-->C:\Programme\Internet\Mozilla Firefox\uninstall\helper.exe
    Mp3tag v2.41-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Need for Speed™ Most Wanted-->C:\Programme\games\Need for Speed Most Wanted\EAUninstall.exe
    Nero 6 Ultra Edition-->C:\Programme\DVD\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    PC Probe II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe -l0x7 
    PoiEdit-->C:\PROGRA~1\DNOTES~1\POIEDI~1\UNWISE.EXE C:\PROGRA~1\DNOTES~1\POIEDI~1\INSTALL.LOG
    PowerArchiver 2007 German-->MsiExec.exe /I{556027C9-C365-476A-9DF2-19DFD0F2F767}
    PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe -uninstall
    PowerQuest PartitionMagic Pro 7.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E39C74DF-58FD-4E52-9888-2CC59DFB0B34}\Setup.exe 
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    Quake Live Mozilla Plugin-->MsiExec.exe /I{DE08F927-6261-4A43-8D50-FCFDB3EFAC6D}
    RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE -l0x7 
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -l0x7 -removeonly
    Shareaza 2.4.0.0-->C:\Programme\internet\Shareaza\Uninstall\unins000.exe
    Sicherheitsupdate für Windows Media Player 10 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB921503)-->C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB925902)-->C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB929123)-->C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB930178)-->C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB931261)-->C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB931784)-->C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB932168)-->C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB933729)-->C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB935839)-->C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB935840)-->C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB936021)-->C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB937894)-->C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB938127)-->C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB938829)-->C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941202)-->C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941568)-->C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941644)-->C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB942615)-->C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB943460)-->C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB943485)-->C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB944653)-->C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
    Silent Hunter 4 Wolves of the Pacific-->C:\Programme\InstallShield Installation Information\{0D005F09-A5F4-473B-A901-5735C6AF5628}\setup.exe -runfromtemp -l0x0007 -removeonly
    Skype™ Beta 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -l0x7 -removeonly
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    TeraCopy 2.0 beta 4a-->C:\Programme\TeraCopy\unins000.exe
    teXXas-->C:\Programme\TeXXas\Uninstall.exe C:\Programme\TeXXas\install.log
    TomTom HOME 2.6.2.1586-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
    TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    Total Video Converter 3.11 070908-->C:\Programme\video\Total Video Converter\unins000.exe
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update für Windows XP (KB896256)-->C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe
    Update für Windows XP (KB930916)-->C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe
    Update für Windows XP (KB938828)-->C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe
    VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
    VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
    VLC media player 0.9.6-->C:\Programme\DVD\VLC\uninstall.exe
    VMware Workstation-->MsiExec.exe /I{98D1A713-438C-4A23-8AB6-41B37C4A2D47}
    WebEx-->C:\WINDOWS\DOWNLO~1\atcliun.exe
    Windows Installer 3.1 (KB893803)-->C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
    Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
    Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
    Windows Media Format Runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
    Windows Media Player 10-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
    xp-AntiSpy 3.96-3-->C:\Programme\xp-AntiSpy\Uninstall.exe
    Xvid 1.1.3 final uninstall-->C:\Programme\Xvid\unins000.exe
    ZoneAlarm Pro-->C:\Programme\Internet\ZoneAlarm\zauninst.exe
    
    =====HijackThis Backups=====
    
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] - (User->SYSTEM') [2008-05-24]
    O4 - HKUS\S-1-5-20\..\Run: [msnmsgr] - (User->NETZWERKDIENST') [2008-05-24]
    O4 - HKUS\S-1-5-19\..\Run: [msnmsgr] - (User->LOKALER DIENST') [2008-05-24]
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] - (User->Default user') [2008-05-24]
    O2 - BHO: (no name) - AutorunsDisabled - (no file) [2008-05-24]
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) [2008-05-24]
    O24 - Desktop Component 0: (no name) - (no file) [2008-05-24]
    O2 - BHO: (no name) - AutorunsDisabled - (no file) [2008-07-20]
    O24 - Desktop Component 0: (no name) - (no file) [2008-09-14]
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) [2008-11-10]
    O24 - Desktop Component 0: (no name) - (no file) [2008-11-10]
    O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe [2008-11-11]
    O24 - Desktop Component 0: (no name) - (no file) [2008-11-11]
    O24 - Desktop Component 0: (no name) - (no file) [2008-12-30]
    O24 - Desktop Component 0: (no name) - (no file) [2009-01-07]
    O24 - Desktop Component 0: (no name) - (no file) [2009-01-07]
    O24 - Desktop Component 0: (no name) - (no file) [2009-03-12]
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218390650000[/url] [2009-07-09]
    O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - [url]http://u3.sandisk.com/download/apps/LPInstaller.CAB[/url] [2009-07-09]
    
     
  8. Info.txt Teil 2:

    Code:
    ======Security center information======
    
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic (disabled)
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic (disabled)
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic (disabled)
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: AntiVir Desktop (disabled)
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic
    FW: ZoneAlarm Pro Firewall
    
    ======System event log======
    
    Computer Name: PC-CORE2
    Event Code: 6005
    Message: Der Ereignisprotokolldienst wurde gestartet.
    
    Record Number: 46958
    Source Name: EventLog
    Time Written: 20090419201613.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC-CORE2
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
    
    Record Number: 46957
    Source Name: EventLog
    Time Written: 20090419201613.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC-CORE2
    Event Code: 6006
    Message: Der Ereignisprotokolldienst wurde beendet.
    
    Record Number: 46956
    Source Name: EventLog
    Time Written: 20090419125141.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC-CORE2
    Event Code: 7036
    Message: Dienst IMAPI-CD-Brenn-COM-Dienste befindet sich jetzt im Status Beendet.
    
    Record Number: 46955
    Source Name: Service Control Manager
    Time Written: 20090419125118.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC-CORE2
    Event Code: 7036
    Message: Dienst IMAPI-CD-Brenn-COM-Dienste befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 46954
    Source Name: Service Control Manager
    Time Written: 20090419124825.000000+120
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: PC-CORE2
    Event Code: 4096
    Message: Der AntiVir Dienst wurde erfolgreich gestartet!
    
    Record Number: 5
    Source Name: Avira AntiVir
    Time Written: 20090702213808.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: PC-CORE2
    Event Code: 0
    Message: 
    Record Number: 4
    Source Name: McAfee SiteAdvisor Service
    Time Written: 20090702213758.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC-CORE2
    Event Code: 4096
    Message: Der AntiVir Dienst wurde erfolgreich gestartet!
    
    Record Number: 3
    Source Name: Avira AntiVir
    Time Written: 20090702185144.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: PC-CORE2
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 2
    Source Name: SecurityCenter
    Time Written: 20090702185144.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC-CORE2
    Event Code: 0
    Message: 
    Record Number: 1
    Source Name: McAfee SiteAdvisor Service
    Time Written: 20090702185133.000000+120
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    DEVMGR_SHOW_DETAILS=0
    DEVMGR_SHOW_NONPRESENT_DEVICES=0
    FP_NO_HOST_CHECK=NO
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f06
    TEMP=E:\TEMP\Windows
    TMP=E:\TEMP\Windows
    windir=%SystemRoot%
    tvdumpflags=8
    
    -----------------EOF-----------------
    
    Nochmals Danke für die Hilfe!!!!!!!!
     
  9. Noch einen Kleinen Nachtrag:
    Habe mir gerade das Logfile von Antivir angesehen:
    Vor dem entfernen mit Combofix fand der Virescanner folgende Viren
    Code:
    Der Suchlauf nach versteckten Objekten wird begonnen.
    HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hjgruilkjbfhcg\main
      [INFO]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hjgruilkjbfhcg\modules
      [INFO]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hjgruilkjbfhcg\start
      [INFO]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hjgruilkjbfhcg\type
      [INFO]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hjgruilkjbfhcg\group
      [INFO]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet004\Services\hjgruilkjbfhcg\imagepath
      [INFO]   Der Registrierungseintrag ist nicht sichtbar.
    Es wurden->8526' Objekte überprüft,->6' versteckte Objekte wurden gefunden.
    da hatte er aber sonst nichts gemacht :)

    dann noch:
    HEUR/Crypted
    TR/Spy.51712.8
    TR/Spy.53248.34
    (in 8 Dateien)

    und die Datei, die Zonealarm geblockt hatte:
    E:\Temp\Windows\xhspnckshm.exe mit TR/Crypt.ZPACK.Gen



    Nach Combofix waren noch 4x (in restore):
    HIDDENEXT/Crypted

    Ich glaube mal darf bei Antivir nicht nur auf das Fenster nach dem Scannen vertrauen, sondern sollte sich auch das Logfile ansehen!

    VG
    Tom
     
Die Seite wird geladen...

Glaube bin Infiziert - Ähnliche Themen

Forum Datum
Hilfe, meine Tastatur spinnt (glaube ich jedenfalls) Windows 8 Forum 17. Juni 2015
Rechner hängt andauernd, glaube GraKa( oder Treiber) XP/Vista - Hilfe! Windows XP Forum 24. Juli 2007
Hilfe - ich glaube meine Festplatten streiken! Windows 95-2000 17. Dez. 2003
Infizierten PC offline scannen - Gibt es da Programme? Viren, Trojaner, Spyware etc. 1. Sep. 2012
Virenscanner evtl. infiziert? Viren, Trojaner, Spyware etc. 30. Jan. 2011