Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen..

  • #1
K

katika

Aktives Mitglied
Themenersteller
Dabei seit
04.03.2009
Beiträge
32
Reaktionspunkte
0
Hallo zusammen,
bin in den letzten Tagen beinahe ausgeflippt, denn egal, auf welcher Internetseite ich mich gerade befinde, es öffnen sich gerne mal andere Seiten. Das nicht mal im extra Fenster, sondern bevorzugt auf der gerade befindlichen Seite z.B. der GMX-Seite beim Nachrichten antworten oder bei meinem Mann auf seinen Forenseiten.

Ich habe die Allgemeine Vorgehensweise bei Schädlingsbefall gelesen und bin mir unsicher, welche der Dateien ich löschen darf.
Ich habe HijackThis installiert und bin froh, dass es eine deutsche Anleitung dazu gibt. Es sind jetzt keine Dateien mehr versteckt, jedoch habe ich die blöde Angewohnheit, gleich beim Verlassen des Browsers den Verlauf bzw. temporäre Dateien und Kennwörter löschen zu lassen, aus Angst vor eben diesen nervigen Dingen. Aber vielleicht könnt ihr mir ja trotzdem helfen.

Bin zwar relativ gut im benutzen der Softwareprogrammen aber vor diesem habe ich doch Respekt, vor allem, wenn ich irgendwelche Systemdateien ändern oder Register löschen soll :-\ Aud diesem Gebiet bin ich reine Leie. :'(

Reicht es, wenn ich die Textdatei reinkopiere, oder braucht ihr die hijackthis save log-Datei vom Programm? Wie kopiere ich die hier rein?
Lieben Dank schon mal im Voraus für die Lösung meiner Probleme... :-*

Aber hier mal die hijackthis-Editor-Datei:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:03, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\HiYo\bin\HiYo.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Uniblue\RegistryBooster 2009\registrybooster.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe /hide
O4 - HKLM\..\Run: [Hiyo] C:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
O4 - HKCU\..\Run: [Daemon Tools] C:\Programme\Daemon Tools\daemon.exe -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra->Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra->Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211209985750[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211218183703[/url]
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [url]http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]http://www.lokalisten.de/iup/ImageUploader4.cab[/url]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c983b69d699a40) (gupdate1c983b69d699a40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9766 bytes

*Log in Code-Tag eingefügt*
Wie führe ich einen Code-Tag im Forum ein?:
 
  • #2
Entferne zuerst mal die DaemonTools von Deinem PC - sonst wird Dir hier nicht geholfen werden können........
Illegale Sachen sind in den Logs automatisch mit dem gelben Dreieck gekennzeichnet - klick mal drauf.
 
  • #3
Habe die DaemonTools vom PC entfernt, es befindet sich aber noch ein Ordner mit dem Namen Daemon Tools SearchBar und in dieser befindet sich
search.dll -eine Programmbibliothek. Darf ich die einfach löschen?
Wie gehts jetzt weiter?


Hier der heutige Logfile:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:09, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\HiYo\bin\HiYo.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Uniblue\RegistryBooster 2009\registrybooster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe /hide
O4 - HKLM\..\Run: [Hiyo] C:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra->Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra->Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211209985750[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211218183703[/url]
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [url]http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]http://www.lokalisten.de/iup/ImageUploader4.cab[/url]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c983b69d699a40) (gupdate1c983b69d699a40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8931 bytes

*Log in Code-Tag eingefügt*
 
  • #5
O.k. rsit erledigt, ich schicke jetzt die ersten beiden logfiles. Jetzt wurschtl ich mich noch bei den anderen durch, sie folgen dann :D

Upps, irgendwie habe ich mehr als 20000 Zeichen, ich werde es teilen....

Code: 
info.txt logfile of random's system information tool 1.06 2009-09-19 13:44:12

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE -l0x7 
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BearShare-->C:\Programme\BearShare Applications\BearShare\UninstallSurvey.exe C:\PROGRA~1\BEARSH~1\BEARSH~1\UNWISE.EXE /U C:\PROGRA~1\BEARSH~1\BEARSH~1\INSTALL.LOG
BIOS Flash-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{D2FD1079-2CF1-461E-8418-E91CA6656B45}\setup.exe 
Blitzkrieg 2-->C:\Programme\Blitzkrieg 2\Uninstall\uninstall.exe /C /U:C:\Programme\Blitzkrieg 2\Uninstall\uninstall.xml
Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Canon MP Navigator EX 1.0-->C:\Programme\Canon\MP Navigator EX 1.0\Maint.exe /UninstallRemove C:\Programme\Canon\MP Navigator EX 1.0\uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CanoScan LiDE 90-->C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412\DelDrv.exe /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412 /L0x0007
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean Virus MSN-->C:\Programme\AxBx\Clean Virus MSN\unins000.exe
Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{80D03817-7943-4839-8E96-B9F924C5E67D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{97E5205F-EA4F-438F-B211-F1846419F1C1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{99A7722D-9ACB-43F3-A222-ABC7133F159E}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{BA801B94-C28D-46EE-B806-E1E021A3D519}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{D4D244D1-05E0-4D24-86A2-B2433C435671}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{EAF636A9-F664-4703-A659-85A894DA264F}
Company of Heroes-->F:\Programme\Uninstall_German.exe
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
DesignPro 5-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F82C6574-AD88-4B40-A432-970BC77F1BD2} 
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\Setup.exe -l0x9 
Free Studio version 4.2-->C:\Programme\DVDVideoSoft\Free Studio\unins000.exe
Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4FFD9E104FD}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Video Uploader-->C:\Programme\Google Video\Uninstall.exe
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->C:\Programme\Trend Micro\HijackThis\HijackThis.exe /uninstall
HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL=UnInst /qf /L*V %temp%\HiYoUninstallLog.log
HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=
Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
Hotfix for Windows XP (KB915800-v4)-->C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe
Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
Hotfix für Windows XP (KB961118)-->C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe
Hotfix für Windows XP (KB970653-v3)-->C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe
hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe -l0x7 UNINSTALL
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Logitech QuickCam-Treiberpaket-->C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe -remove -instdirC:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\ -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkeylvdrivers_11.90 /clone_wait /hide_progress
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{1C00A3F1-6DA0-49F8-94E4-01AB6FC01031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
PDFCreator Toolbar-->C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_4734.exe _?=C:\Programme\PDFCreator Toolbar
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
PowerDirector Express-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe -uninstall
Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe -l0x7 anythinganything -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe -l0x7 -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
SCHLECKER Foto Digital Service-->C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB968816)-->C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB973540)-->C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923561)-->C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950759)-->C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950760)-->C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376)-->C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952004)-->C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB953838)-->C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB953839)-->C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954459)-->C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956390)-->C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956572)-->C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956744)-->C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956844)-->C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958690)-->C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB959426)-->C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960225)-->C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960803)-->C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960859)-->C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB961371)-->C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB961373)-->C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB961501)-->C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB968537)-->C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB969898)-->C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB970238)-->C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971557)-->C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971633)-->C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971657)-->C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973346)-->C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973354)-->C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973507)-->C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP
 
  • #6
zweiter Tei der ersten Log:

Code: 
(KB973869)-->C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe
SweetIM for Messenger 2.7-->MsiExec.exe /X{EC87E256-B0A4-4A41-8682-AB57FF21196D}
T Utility Over Clock II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{6EAE7522-A88F-48F9-9FC1-0BDAD18F4253}\setup.exe 
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
T-Utility Hardware Monitor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{92B0B959-BDC0-41D0-A3D3-5F89AF5297B2}\setup.exe 
Uniblue RegistryBooster 2009-->C:\Programme\Uniblue\RegistryBooster 2009\unins000.exe
Uninstall 1.0.0.1-->C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=
Update für Windows Internet Explorer 8 (KB971930)-->C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe
Update für Windows XP (KB943729)-->C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe
Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
Update für Windows XP (KB951978)-->C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe
Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
Update für Windows XP (KB961503)-->C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe
Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
Update für Windows XP (KB968389)-->C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe
Update für Windows XP (KB973815)-->C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe
Windows Imaging Component-->C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe
Windows Internet Explorer 7-->C:\WINDOWS\ie7\spuninst\spuninst.exe
Windows Internet Explorer 8-->C:\WINDOWS\ie8\spuninst\spuninst.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
Windows XP Service Pack 3-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WORLD IN CONFLICT-->C:\Programme\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0007 -removeonly
XML Paper Specification Shared Components Language Pack 1.0-->C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: KATIKA
Event Code: 7036
Message: Dienst WMI-Leistungsadapter befindet sich jetzt im Status Ausgeführt.

Record Number: 20175
Source Name: Service Control Manager
Time Written: 20090721195230.000000+120
Event Type: Informationen
User: 

Computer Name: KATIKA
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst WMI-Leistungsadapter gesendet.

Record Number: 20174
Source Name: Service Control Manager
Time Written: 20090721195230.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: KATIKA
Event Code: 7036
Message: Dienst Intelligenter Hintergrundübertragungsdienst befindet sich jetzt im Status Ausgeführt.

Record Number: 20173
Source Name: Service Control Manager
Time Written: 20090721195230.000000+120
Event Type: Informationen
User: 

Computer Name: KATIKA
Event Code: 7036
Message: Dienst NLA (Network Location Awareness) befindet sich jetzt im Status Ausgeführt.

Record Number: 20172
Source Name: Service Control Manager
Time Written: 20090721195230.000000+120
Event Type: Informationen
User: 

Computer Name: KATIKA
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst NLA (Network Location Awareness) gesendet.

Record Number: 20171
Source Name: Service Control Manager
Time Written: 20090721195230.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: KATIKA
Event Code: 103
Message: msnmsgr (2784) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 5430
Source Name: ESENT
Time Written: 20090305215058.000000+060
Event Type: Informationen
User: 

Computer Name: KATIKA
Event Code: 102
Message: msnmsgr (2784) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 5429
Source Name: ESENT
Time Written: 20090305214638.000000+060
Event Type: Informationen
User: 

Computer Name: KATIKA
Event Code: 100
Message: msnmsgr (2784) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 5428
Source Name: ESENT
Time Written: 20090305214638.000000+060
Event Type: Informationen
User: 

Computer Name: KATIKA
Event Code: 302
Message: msnmsgr (3636) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen.

Record Number: 5427
Source Name: ESENT
Time Written: 20090305204859.000000+060
Event Type: Informationen
User: 

Computer Name: KATIKA
Event Code: 301
Message: msnmsgr (3636) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\fsr.log wieder.

Record Number: 5426
Source Name: ESENT
Time Written: 20090305204859.000000+060
Event Type: Informationen
User: 

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
windir=%SystemRoot%
FP_NO_HOST_CHECK=NO
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_LEVEL=6
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_REVISION=0f0b
NUMBER_OF_PROCESSORS=2
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP

-----------------EOF-----------------
 
  • #7
So, jetzt die zweite logfile von rsit:
1. Teil.

Code: 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Kati und Stefan at 2009-09-19 13:44:10
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (16%) free of 23 GB
Total RAM: 2046 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:11, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\HiYo\bin\HiYo.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\THHLIL36\RSIT[1].exe
C:\Programme\Trend Micro\HijackThis\Kati und Stefan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe /hide
O4 - HKLM\..\Run: [Hiyo] C:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra->Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra->Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211209985750[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211218183703[/url]
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [url]http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]http://www.lokalisten.de/iup/ImageUploader4.cab[/url]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c983b69d699a40) (gupdate1c983b69d699a40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9114 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-861567501-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-861567501-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-05-19 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll [2009-08-21 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-05-19 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
NeroFilterCheck=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
CanonSolutionMenu=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
SSBkgdUpdate=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
OpwareSE4=C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
LogitechQuickCamRibbon=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
Hiyo=C:\Programme\HiYo\bin\HiYo.exe [2009-03-19 197936]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
SweetIM=C:\Programme\SweetIM\Messenger\SweetIM.exe [2009-08-26 111928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
Google Update=C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-01-29 133104]
WMPNSCFG=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
UniblueRegistryBooster=C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe [2009-08-19 59184]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
F:\Steam\SteamApps\te570\day of defeat source\hl2.exe=F:\Steam\SteamApps\te570\day of defeat source\hl2.exe:*:Enabled:hl2
F:\mohpa\mohpa.exe=F:\mohpa\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)
C:\Programme\BearShare Applications\BearShare\BearShare.exe=C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
F:\Programme\RelicCOH.exe=F:\Programme\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts
 
  • #8
2. Teil der zweiten logfile

Code: 
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe=C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home
C:\Programme\Nero\Nero 7\ODD Toolkit\ODDUpdate.exe=C:\Programme\Nero\Nero 7\ODD Toolkit\ODDUpdate.exe:*:Enabled:AsusUpdate
C:\Programme\IncrediMail\bin\ImApp.exe=C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail
C:\Programme\IncrediMail\bin\IncMail.exe=C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
C:\Programme\IncrediMail\bin\ImpCnt.exe=C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe=C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:Enabled:Nero MediaHome Essentials (1)
C:\Programme\Nero\Nero 7\Nero MediaHome\NMMediaServer.exe=C:\Programme\Nero\Nero 7\Nero MediaHome\NMMediaServer.exe:*:Enabled:Nero MediaHome Essentials (2)
F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaWmp.exe=F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)
F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaW.exe=F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)
F:\Word in Conflict\wic.exe=F:\Word in Conflict\wic.exe:*:Enabled:WORLD IN CONFLICT
F:\Word in Conflict\wic_online.exe=F:\Word in Conflict\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online
F:\Word in Conflict\wic_ds.exe=F:\Word in Conflict\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server
F:\Warfare\iw3mp.exe=F:\Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)
C:\Programme\Windows Live\Messenger\wlcsdk.exe=C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Programme\Windows Live\Messenger\msnmsgr.exe=C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Programme\Windows Live\Sync\WindowsLiveSync.exe=C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
C:\Programme\Windows Live\Messenger\wlcsdk.exe=C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Programme\Windows Live\Messenger\msnmsgr.exe=C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Programme\Windows Live\Sync\WindowsLiveSync.exe=C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync

======List of files/folders created in the last 1 months======

2009-09-19 13:44:10 ----DC---- C:\rsit
2009-09-19 11:31:23 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-09-19 10:49:50 ----SHDC---- C:\Config.Msi
2009-09-19 00:04:36 ----D---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Uniblue
2009-09-19 00:04:28 ----D---- C:\Programme\Uniblue
2009-09-19 00:00:17 ----D---- C:\Programme\AxBx
2009-09-18 23:44:57 ----D---- C:\Programme\Trend Micro
2009-09-18 23:30:26 ----D---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Google
2009-09-16 07:32:06 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2009-09-16 07:32:06 ----D---- C:\Programme\SweetIM
2009-09-15 18:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-10 09:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 09:34:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-04 22:10:15 ----A---- C:\WINDOWS\system32\asdjfhla.txt
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\px.dll
2009-09-04 21:31:27 ----D---- C:\Programme\Adobe
2009-09-04 18:01:10 ----A---- C:\Programme\DXSETUP.exe
2009-09-04 18:01:08 ----A---- C:\Programme\dsetup32.dll
2009-09-04 18:01:08 ----A---- C:\Programme\DSETUP.dll
2009-08-27 22:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

======List of files/folders modified in the last 1 months======

2009-09-19 13:26:08 ----RD---- C:\Programme
2009-09-19 13:25:00 ----D---- C:\WINDOWS\Temp
2009-09-19 13:18:11 ----RSD---- C:\WINDOWS\Fonts
2009-09-19 13:18:11 ----D---- C:\WINDOWS\system32
2009-09-19 13:18:11 ----D---- C:\WINDOWS
2009-09-19 13:16:48 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-19 13:14:29 ----D---- C:\WINDOWS\Prefetch
2009-09-19 11:32:50 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-19 10:49:53 ----SHD---- C:\WINDOWS\Installer
2009-09-19 10:49:11 ----D---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Mozilla
2009-09-19 10:39:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-19 00:54:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-18 23:35:06 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-18 23:35:05 ----D---- C:\Programme\Google
2009-09-18 23:34:04 ----ADC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
2009-09-18 23:33:56 ----D---- C:\WINDOWS\system32\drivers
2009-09-17 20:07:02 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2009-09-15 19:04:13 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-15 19:04:13 ----D---- C:\Programme\CyberLink
2009-09-15 19:00:06 ----HD---- C:\WINDOWS\inf
2009-09-15 18:57:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-15 18:56:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-10 15:01:04 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-09-10 15:00:52 ----D---- C:\Programme\DVDVideoSoft
2009-09-10 09:35:26 ----A---- C:\WINDOWS\imsins.BAK
2009-09-10 09:34:53 ----D---- C:\Programme\Microsoft Silverlight
2009-09-04 23:37:04 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-04 22:26:24 ----D---- C:\WINDOWS\system32\Macromed
2009-09-04 22:26:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-04 21:31:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-09-04 21:31:34 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-28 11:25:29 ----SD---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
R1 BS_I2cIo;BS_I2cIo; \??\C:\WINDOWS\system32\drivers\BS_I2cIo.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 DVDRC;DVDRC; C:\WINDOWS\System32\drivers\DVDRC.sys []
S1 efbDisk;efbDisk; C:\WINDOWS\system32\drivers\efbDisk.sys []
S3 ar5biqzt;ar5biqzt; C:\WINDOWS\system32\drivers\ar5biqzt.sys []
S3 BS_Flash;BS_Flash; \??\C:\Programme\BIOS\BIOS Flash\BS_Flash.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-12-17 23832]
S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
S3 LVUVC;Logitech QuickCam S7500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-12-17 6364440]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-05 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-05 151297]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S2 gupdate1c983b69d699a40;Google Update Service (gupdate1c983b69d699a40); C:\Programme\Google\Update\GoogleUpdate.exe [2009-01-31 133104]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-06-01 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
 
  • #9
Ui, der GMER hat ganz schön lange gescannt....

Code: 
GMER 1.0.15.15087 - [url]http://www.gmer.net[/url]
Rootkit scan 2009-09-19 15:28:37
Windows 5.1.2600 Service Pack 3
Running: uly7gv8k.exe; Driver: C:\DOKUME~1\KATIUN~1\LOKALE~1\Temp\uwtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT  sptd.sys                                                       ZwCreateKey [0xBA6C00D0]
SSDT  BAFDA4FC                                                       ZwCreateThread
SSDT  sptd.sys                                                       ZwEnumerateKey [0xBA6C5E2C]
SSDT  sptd.sys                                                       ZwEnumerateValueKey [0xBA6C61BA]
SSDT  sptd.sys                                                       ZwOpenKey [0xBA6C00B0]
SSDT  BAFDA4E8                                                       ZwOpenProcess
SSDT  BAFDA4ED                                                       ZwOpenThread
SSDT  sptd.sys                                                       ZwQueryKey [0xBA6C6292]
SSDT  sptd.sys                                                       ZwQueryValueKey [0xBA6C6112]
SSDT  sptd.sys                                                       ZwSetValueKey [0xBA6C6324]
SSDT  BAFDA4F7                                                       ZwTerminateProcess
SSDT  BAFDA4F2                                                       ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2DAC                                         80504648 4 Bytes CALL AF0B43F1 
?    C:\WINDOWS\system32\drivers\sptd.sys                                         Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text  USBPORT.SYS!DllUnload                                                B8D9D8AC 5 Bytes JMP 8A5DB1C8 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT   atapi.sys[HAL.dll!READ_PORT_UCHAR]                                          [BA6C0AD4] sptd.sys
IAT   atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                      [BA6C0C1A] sptd.sys
IAT   atapi.sys[HAL.dll!READ_PORT_USHORT]                                         [BA6C0B9C] sptd.sys
IAT   atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                     [BA6C1748] sptd.sys
IAT   atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                         [BA6C161E] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]              [00D02F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]          [00D02C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                 [00D02CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]            [00D02CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs                                                8A5DA1E8
Device \Driver\usbuhci \Device\USBPDO-0                                           8A42B420
Device \Driver\usbuhci \Device\USBPDO-1                                           8A42B420
Device \Driver\dmio \Device\DmControl\DmIoDaemon                                      8A5DC1E8
Device \Driver\dmio \Device\DmControl\DmConfig                                       8A5DC1E8
Device \Driver\dmio \Device\DmControl\DmPnP                                         8A5DC1E8
Device \Driver\dmio \Device\DmControl\DmInfo                                        8A5DC1E8
Device \Driver\usbuhci \Device\USBPDO-2                                           8A42B420
Device \Driver\usbehci \Device\USBPDO-3                                           8A4085E0
Device \Driver\usbuhci \Device\USBPDO-4                                           8A42B420
Device \Driver\usbuhci \Device\USBPDO-5                                           8A42B420
Device \Driver\usbuhci \Device\USBPDO-6                                           8A42B420
Device \Driver\Ftdisk \Device\HarddiskVolume1                                        8A64E1E8
Device \Driver\usbehci \Device\USBPDO-7                                           8A4085E0
Device \Driver\Ftdisk \Device\HarddiskVolume2                                        8A64E1E8
Device \Driver\Ftdisk \Device\HarddiskVolume3                                        8A64E1E8
Device \Driver\Ftdisk \Device\HarddiskVolume4                                        8A64E1E8
Device \Driver\Ftdisk \Device\HarddiskVolume5                                        8A64E1E8
Device \Driver\NetBT \Device\NetBt_Wins_Export                                       8A0ED7A0
Device \Driver\NetBT \Device\NetbiosSmb                                           8A0ED7A0
Device \Driver\usbuhci \Device\USBFDO-0                                           8A42B420
Device \Driver\usbuhci \Device\USBFDO-1                                           8A42B420
Device \Driver\usbuhci \Device\USBFDO-2                                           8A42B420
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                  8A1FE608
Device \Driver\usbehci \Device\USBFDO-3                                           8A4085E0
Device \FileSystem\MRxSmb \Device\LanmanRedirector                                     8A1FE608
Device \Driver\Ftdisk \Device\FtControl                                           8A64E1E8
Device \Driver\usbuhci \Device\USBFDO-4                                           8A42B420
Device \Driver\usbuhci \Device\USBFDO-5                                           8A42B420
Device \Driver\NetBT \Device\NetBT_Tcpip_{EC2DFFD8-ADAF-40A0-B362-51ED210C8B1C}                       8A0ED7A0
Device \Driver\usbuhci \Device\USBFDO-6                                           8A42B420
Device \Driver\usbehci \Device\USBFDO-7                                           8A4085E0

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                  771343423
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                  285507792
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                  1
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                   
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                 0
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                0x7C 0xD8 0xD3 0xAC ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001              
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh           0x61 0x87 0x9E 0x86 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0             1
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40           
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh        0xD8 0x08 0x24 0x5E ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)         
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                   0
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                  0x7C 0xD8 0xD3 0xAC ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)    
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh             0x61 0x87 0x9E 0x86 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0               1
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh          0xD8 0x08 0x24 0x5E ...

---- EOF - GMER 1.0.15 ----
 
  • #11
Ja danke, das werde ich tun, sobald unser Nachwuchs im Bett liegt.
Ich hätt da noch ne Frage am Rande... der Antivirus gibt mir stets 2 Warnungen nach der Durchsuchung, es werden aber nie Vieren oder dergleichen gemeldet.
Diese Warnungen sind aber schon was weiß ich wie lange auf diesem Computer? Seit er neu aufgezogenn wurde?! Muss ich das in ein neues Thema stellen?
Ich hab den Bericht auch mal eingefügt, vielleicht hilft es ja.
Bis später. :)

Code: 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 19. September 2009 15:38

Es wird nach 1729942 Virenstämmen gesucht.

Lizenznehmer:   Avira AntiVir Personal - FREE Antivirus
Seriennummer:   0000149996-ADJIE-0000001
Plattform:    Windows XP
Windowsversion:  (Service Pack 3) [5.1.2600]
Boot Modus:    Normal gebootet
Benutzername:   SYSTEM
Computername:   KATIKA

Versionsinformationen:
BUILD.DAT   : 8.2.0.353   17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE  : 8.1.4.10   315649 Bytes 26.11.2008 18:27:52
AVSCAN.DLL  : 8.1.4.0    48897 Bytes 18.07.2008 20:39:15
LUKE.DLL   : 8.1.4.5    164097 Bytes 18.07.2008 20:39:15
LUKERES.DLL  : 8.1.4.0    12545 Bytes 18.07.2008 20:39:15
ANTIVIR0.VDF : 7.1.0.0   15603712 Bytes 27.10.2008 19:01:03
ANTIVIR1.VDF : 7.1.4.132  5707264 Bytes 24.06.2009 23:14:08
ANTIVIR2.VDF : 7.1.6.1   3857920 Bytes 16.09.2009 21:40:35
ANTIVIR3.VDF : 7.1.6.13   181248 Bytes 18.09.2009 21:40:40
Engineversion : 8.2.1.19 
AEVDF.DLL   : 8.1.1.2    106867 Bytes 15.09.2009 18:43:43
AESCRIPT.DLL : 8.1.2.31   475513 Bytes 10.09.2009 06:37:08
AESCN.DLL   : 8.1.2.5    127346 Bytes 05.09.2009 19:00:56
AERDL.DLL   : 8.1.2.4    430452 Bytes 14.07.2009 19:29:25
AEPACK.DLL  : 8.2.0.0    422261 Bytes 15.09.2009 18:43:42
AEOFFICE.DLL : 8.1.0.38   196987 Bytes 17.06.2009 17:47:23
AEHEUR.DLL  : 8.1.0.155  1921400 Bytes 27.08.2009 18:16:23
AEHELP.DLL  : 8.1.7.0    237940 Bytes 05.09.2009 19:00:54
AEGEN.DLL   : 8.1.1.63   364916 Bytes 18.09.2009 21:40:43
AEEMU.DLL   : 8.1.0.9    393588 Bytes 05.11.2008 19:01:07
AECORE.DLL  : 8.1.8.1    184693 Bytes 15.09.2009 18:43:41
AEBB.DLL   : 8.1.0.3    53618 Bytes 05.11.2008 19:01:06
AVWINLL.DLL  : 1.0.0.12    15105 Bytes 18.07.2008 20:39:15
AVPREF.DLL  : 8.0.2.0    38657 Bytes 18.07.2008 20:39:15
AVREP.DLL   : 8.0.0.3    155688 Bytes 23.04.2009 07:37:12
AVREG.DLL   : 8.0.0.1    33537 Bytes 18.07.2008 20:39:15
AVARKT.DLL  : 1.0.0.23   307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16   119041 Bytes 18.07.2008 20:39:15
SQLITE3.DLL  : 3.3.17.1   339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL  : 1.2.0.23    28929 Bytes 18.07.2008 20:39:15
NETNT.DLL   : 8.0.0.1     7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL  : 8.0.0.51   2371841 Bytes 18.07.2008 20:39:13
RCTEXT.DLL  : 8.0.52.0    86273 Bytes 18.07.2008 20:39:13

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 19. September 2009 15:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iexplore.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iexplore.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wmiapsrv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->alg.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->NMIndexingService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wmpnetwk.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->nvsvc32.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LVPrcSrv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LSSrvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->jqs.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avguard.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->NMIndexStoreSvr.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->LogitechDesktopMessenger.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wmpnscfg.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->NMBgMonitor.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ctfmon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SweetIM.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->jusched.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->HiYo.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->OpWareSE4.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->explorer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->sched.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->spoolsv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->lsass.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->services.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->winlogon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->csrss.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->smss.exe' -->1' Modul(e) wurden durchsucht
Es wurden->38' Prozesse mit->38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
  [INFO]   Es wurde kein Virus gefunden!
Masterbootsektor HD1
  [INFO]   Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->D:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->E:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->F:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->G:\'
  [INFO]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht (->55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in->C:\'
C:\pagefile.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in->D:\' <MP3/MP4>
Beginne mit der Suche in->E:\' <Katis Datenträger>
Beginne mit der Suche in->F:\' <Spiele>
Beginne mit der Suche in->G:\' <Filme/Foto>


Ende des Suchlaufs: Samstag, 19. September 2009 16:24
Benötigte Zeit: 46:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  8686 Verzeichnisse wurden überprüft
 670687 Dateien wurden geprüft
   0 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   0 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   2 Dateien konnten nicht durchsucht werden
 670685 Dateien ohne Befall
  3597 Archive wurden durchsucht
   2 Warnungen
   0 Hinweise
 
  • #12
pagefile.sys gehört zum system, sptd zu deamon tools oder alcohol, da diese tools mit rootkittechnik arbeiten.
 
  • #13
schrauber schrieb:
pagefile.sys gehört zum system, sptd zu deamon tools oder Alcohol, da diese tools mit rootkittechnik arbeiten.
Zum Vergrößern anklicken....

Ähhhh und was heißt das jetzt für den Dummen? Alcohol haben wir nicht und deamon tools hatte ich doch entfernt???? Ich weiß schon, Rootkits nisten sich tief im System des Rechners ein, aber müsste man die nicht doch irgendwie finden, auch wenn die sich so gut einnisten und verstecken? Ich trau mich momentan gar nicht an meine Onlinekonten ran, auch wenn diese super geschützt sind....
 
  • #14
Hier die letzte logfile, aber er hat nichts gefunden.

Code: 
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2825
Windows 5.1.2600 Service Pack 3

19.09.2009 21:25:35
mbam-log-2009-09-19 (21-25-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 209750
Laufzeit: 44 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 
  • #15
das rootkit von deamon tools is ja nicht schädlich, dieses programm benutzt nur rootkit-techniken :).

nix zu sehen, etwas komisch.

mit welchem browser treten die probleme auf?
 
  • #16
schrauber schrieb:
sptd zu deamon tools oder Alcohol, da diese tools mit rootkittechnik arbeiten.
Zum Vergrößern anklicken....

@schrauber
bitte unternimm' zuerst was gegen sptd, sonst muß ich den Thread schliessen.

pan_fee
 
  • #17
ok, mach ich sobald ich zurück bin :)
 
  • #18
Es ist dringend und
UhRG.png
WICHTIG

pan_fee
 
  • #19
weiß ich doch, ich muss trotzdem erstmal nach haus kommen ;).

===

@katika

hXXp://www.duplexsecure.com/download/SPTDinst-v156-x86.exe

ändere die XX in tt sodass der link funktioniert und lade das tool.doppelklick um zu installieren und wähle dann uninstall. das wird sptd.sys entfernen.

lass danach nochmal gmer laufen und poste das frische logfile.
 
  • #20
schrauber schrieb:
===

@katika

hXXp://www.duplexsecure.com/download/SPTDinst-v156-x86.exe

ändere die XX in tt sodass der link funktioniert und lade das tool. doppelklick um zu installieren und wähle dann uninstall. das wird SPTD.sys entfernen.

lass danach nochmal gmer laufen und poste das frische logfile.
Zum Vergrößern anklicken....

Downloadlink:


Gmer:

pan_fee
 
Thema:

Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen..

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben