Malware Win32.Ridnu.k

Dieses Thema Malware Win32.Ridnu.k im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Zettel, 17. Apr. 2009.

Thema: Malware Win32.Ridnu.k Tach Zusammen, gestern wollte mein Automat nur noch bedingt online. IExplorer schließt sich laufend selber, Outlook...

  1. Tach Zusammen,

    gestern wollte mein Automat nur noch bedingt online. IExplorer schließt sich laufend selber, Outlook ebenso, nur mit Firefox ging es mehr schlecht als recht.

    Es kam die berühmte Meldung iexplore.exe hat ein Problem......

    Kaspersky hat dann festgestellt, daß ich es tatsächlich geschaft habe mir einen Mail-Wurm einzufangen - eben diesen Win32.Ridnu.k

    Kaspersky hat ihn gelöscht.

    Danach funktioniert Outlook Express wieder. Aber der IE schließt sich immer noch nach kurzer Zeit mit unveränderter Meldung. Auch Firefox neigt hin und wieder zum Schließen.

    Hat jemand einen Tipp auf Lager, wie die Nebenwirkungen dieses Wurms zu beseitigen sind ?
    Ich habe Windows XP Prof. inkl. SP2 Version 2002 und keine Ahnung von PCs ;-)

    Gruß Zettel
     
  2. Mal schauen, ob das mit den .log Dateien mittels highjackthis geklappt hat :

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:24:54, on 17.04.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Brother\ControlCenter3\brccMCtl.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\FRITZ!\FriFax32.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\Brammer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Programme\vmntoolbar\vmntoolbar.dll (file missing)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Programme\vmntoolbar\vmntoolbar.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe -r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    
    --
    End of file - 7342 bytes
    
    Und die .txt

    Code:
    StartupList report, 17.04.2009, 15:27:25
    StartupList version: 1.52.2
    Started from : C:\DOKUME~1\Brammer\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.EXE
    Detected: Windows XP SP3 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    * Using default options
    ==================================================
    
    Running processes:
    
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Brother\ControlCenter3\brccMCtl.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\FRITZ!\FriFax32.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\DOKUME~1\Brammer\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe
    
    --------------------------------------------------
    
    Listing of startup folders:
    
    Shell folders Startup:
    [C:\Dokumente und Einstellungen\Brammer\Startmenü\Programme\Autostart]
    FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
    
    Shell folders Common Startup:
    [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
    Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    
    --------------------------------------------------
    
    Checking Windows NT UserInit:
    
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,
    
    --------------------------------------------------
    
    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    
    SoundMan = SOUNDMAN.EXE
    NeroFilterCheck = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    HP Software Update = C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    QuickTime Task = C:\Programme\QuickTime\qttask.exe -atboottime
    SunJavaUpdateSched = C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    AVP = C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    SSBkgdUpdate = C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    PaperPort PTD = C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    IndexSearch = C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
    PPort11reminder = C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe -r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    BrMfcWnd = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    ControlCenter3 = C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    
    --------------------------------------------------
    
    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    
    CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
    MSMSGS = C:\Programme\Messenger\msmsgs.exe /background
    swg = C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    
    --------------------------------------------------
    
    Load/Run keys from C:\WINDOWS\WIN.INI:
    
    load=*INI section not found*
    run=*INI section not found*
    
    Load/Run keys from Registry:
    
    HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
    HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
    HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
    HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
    HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
    HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
    HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
    HKCU\..\Windows NT\CurrentVersion\Windows: load=
    HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    
    --------------------------------------------------
    
    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
    
    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*
    
    Shell & screensaver key from Registry:
    
    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\system32\ssstars.scr
    drivers=*Registry value not found*
    
    Policies Shell key:
    
    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*
    
    --------------------------------------------------
    
    
    Enumerating Browser Helper Objects:
    
    (no name) - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll - {3049C3E9-B461-4BC5-8870-4C09146192CA}
    (no name) - C:\Programme\vmntoolbar\vmntoolbar.dll (file missing) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
    IEVkbdBHO - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
    (no name) - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    (no name) - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
    (no name) - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
    Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
    
    --------------------------------------------------
    
    Enumerating Task Scheduler jobs:
    
    AppleSoftwareUpdate.job
    
    --------------------------------------------------
    
    Enumerating Download Program Files:
    
    [{166B1BCA-3F9C-11CF-8075-444553540000}]
    CODEBASE = [url]http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab[/url]
    
    [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
    CODEBASE = [url]http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab[/url]
    
    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
    CODEBASE = [url]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
    
    --------------------------------------------------
    
    Enumerating Windows NT logon/logoff scripts:
    *No scripts set to run*
    
    Windows NT checkdisk command:
    BootExecute = autocheck autochk *
    
    Windows NT->Wininit.ini':
    PendingFileRenameOperations: C:\WINDOWS\system32\sqlsodbc.chmxxxxxxxxxxx||C:\WINDOWS\system32\sqlsodbc.chmxxx||C:\WINDOWS\system32\sqlsodbc.chmxxxxx||C:\WINDOWS\system32\sqlsodbc.chmx||C:\WINDOWS\system32\sqlsodbc.chmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx||C:\WINDOWS\system32\sqlsodbc.chmx||C:\WINDOWS\system32\sqlsodbc.chmxxxxxxxxxxx||C:\WINDOWS\system32\sqlsodbc.chmxxx|||S
    
    --------------------------------------------------
    
    Enumerating ShellServiceObjectDelayLoad items:
    
    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: C:\WINDOWS\system32\webcheck.dll
    SysTray: C:\WINDOWS\system32\stobject.dll
    WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
    
    --------------------------------------------------
    End of report, 8.893 bytes
    Report generated in 0,125 seconds
    
    Command line options:
      /verbose - to add additional info on each section
      /complete - to include empty sections and unsuspicious data
      /full   - to include several rarely-important sections
      /force9x - to include Win9x-only startups even if running on WinNT
      /forcent - to include WinNT-only startups even if running on Win9x
      /forceall - to include all Win9x and WinNT startups, regardless of platform
      /history - to list version history only
     
  3. Moin moin,

    Malwarebytes hat schon mal was gefunden und entfernt:

    Code:
    Malwarebytes' Anti-Malware 1.36
    Datenbank Version: 1945
    Windows 5.1.2600 Service Pack 3
    
    18.04.2009 13:22:44
    mbam-log-2009-04-18 (13-22-44).txt
    
    Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
    Durchsuchte Objekte: 232732
    Laufzeit: 1 hour(s), 24 minute(s), 40 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> Quarantined and deleted successfully.
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    
     
  4. Und nu noch die beiden Log-Files von RSIT - wegen der Länge ist ein Log-File auf 2 Posting aufgeteilt:

    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Brammer at 2009-04-18 14:26:35
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 60 GB (77%) free of 79 GB
    Total RAM: 511 MB (31% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:26:46, on 18.04.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Brother\ControlCenter3\brccMCtl.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\FRITZ!\FriFax32.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Downloads\RSIT.exe
    C:\Programme\trend micro\Brammer.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Programme\vmntoolbar\vmntoolbar.dll (file missing)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\Programme\vmntoolbar\vmntoolbar.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe -r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    
    --
    End of file - 7259 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-12-09 370296]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
    VMN Toolbar - C:\Programme\vmntoolbar\vmntoolbar.dll []
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-01-10 251504]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-16 668656]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-10 522224]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\Programme\ICQToolbar\toolbaru.dll []
    {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - VMN Toolbar - C:\Programme\vmntoolbar\vmntoolbar.dll []
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-01-10 251504]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824]
    NeroFilterCheck=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    HP Software Update=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
    QuickTime Task=C:\Programme\QuickTime\qttask.exe [2007-04-27 282624]
    SunJavaUpdateSched=C:\Programme\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    AVP=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-05 206088]
    SSBkgdUpdate=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    PaperPort PTD=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
    IndexSearch=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
    PPort11reminder=C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
    BrMfcWnd=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-11-05 741376]
    ControlCenter3=C:\Programme\Brother\ControlCenter3\brctrcen.exe [2007-10-30 77824]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    MSMSGS=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
    swg=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-10 39408]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\KEM.exe
    
    C:\Dokumente und Einstellungen\Brammer\Startmenü\Programme\Autostart
    FRITZ!fax.lnk - C:\Programme\FRITZ!\FriFax32.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Programme\HP\Digital Imaging\bin\hpqste08.exe=C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
    C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe=C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
    C:\Programme\HP\Digital Imaging\bin\hposfx08.exe=C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
    C:\Programme\HP\Digital Imaging\bin\hposid01.exe=C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
    C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe=C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
    C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe=C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
    C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe=C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
    C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe=C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
    C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe=C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
    C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe=C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
    C:\Programme\HP\Digital Imaging\bin\hpoews01.exe=C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
    C:\Programme\SmartStore.biz\smartstore.biz.exe=C:\Programme\SmartStore.biz\smartstore.biz.exe:*:Enabled:smartstore.biz
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
    C:\Programme\Lichtgrossist\SmartStoreGH.biz\smartstore.biz.exe=C:\Programme\Lichtgrossist\SmartStoreGH.biz\smartstore.biz.exe:*:Enabled:smartstore.biz
    C:\Programme\SmartStore\SmartStore.biz 5\SMBiz5.exe=C:\Programme\SmartStore\SmartStore.biz 5\SMBiz5.exe:*:Enabled:SMBiz5
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
    C:\Programme\Mozilla Firefox\firefox.exe=C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
    C:\Programme\Real\RealPlayer\realplay.exe=C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
     
  5. Code:
    ======List of files/folders created in the last 1 months======
    
    2009-04-18 14:26:38 ----D---- C:\Programme\trend micro
    2009-04-18 14:26:35 ----D---- C:\rsit
    2009-04-18 11:53:32 ----D---- C:\Dokumente und Einstellungen\Brammer\Anwendungsdaten\Malwarebytes
    2009-04-18 11:53:20 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2009-04-18 11:53:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2009-04-15 14:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-15 14:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-15 14:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-15 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-15 14:37:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-15 14:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
    2009-04-15 14:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-03-25 16:26:16 ----RD---- C:\Dokumente und Einstellungen\Brammer\Anwendungsdaten\Brother
    2009-03-25 16:03:02 ----A---- C:\WINDOWS\BRWMARK.INI
    2009-03-25 16:01:12 ----A---- C:\WINDOWS\system32\BRRBTOOL.EXE
    2009-03-25 16:01:12 ----A---- C:\WINDOWS\system32\BRLMW03A.INI
    2009-03-25 16:01:12 ----A---- C:\WINDOWS\system32\BRLMW03A.DLL
    2009-03-25 16:01:12 ----A---- C:\WINDOWS\system32\BRLM03A.DLL
    2009-03-25 16:01:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-03-25 16:01:09 ----A---- C:\WINDOWS\system32\BrWia07b.dll
    2009-03-25 16:01:09 ----A---- C:\WINDOWS\system32\BrUsi07b.dll
    2009-03-25 16:01:06 ----N---- C:\WINDOWS\system32\brinsstr.dll
    2009-03-25 15:59:57 ----N---- C:\WINDOWS\system32\NSSearch.dll
    2009-03-25 15:59:57 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
    2009-03-25 15:59:57 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
    2009-03-25 15:59:57 ----N---- C:\WINDOWS\system32\BrDctF2.dll
    2009-03-25 15:59:54 ----N---- C:\WINDOWS\system32\BroSNMP.dll
    2009-03-25 15:59:45 ----N---- C:\WINDOWS\brunin03.dll
    2009-03-25 15:59:45 ----D---- C:\Programme\Brother
    2009-03-25 15:57:57 ----D---- C:\Programme\Nuance
    2009-03-25 15:57:11 ----A---- C:\WINDOWS\maxlink.ini
    2009-03-25 15:57:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
    2009-03-25 15:56:19 ----D---- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
    2009-03-25 15:56:09 ----D---- C:\Programme\ScanSoft
    2009-03-25 15:56:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
    2009-03-25 15:54:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
    
    ======List of files/folders modified in the last 1 months======
    
    2009-04-18 14:26:38 ----RD---- C:\Programme
    2009-04-18 14:26:38 ----D---- C:\WINDOWS\Temp
    2009-04-18 14:26:34 ----D---- C:\WINDOWS\Prefetch
    2009-04-18 14:25:46 ----D---- C:\Downloads
    2009-04-18 14:21:37 ----D---- C:\Programme\Mozilla Firefox
    2009-04-18 14:00:44 ----D---- C:\WINDOWS\system32
    2009-04-18 13:41:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
    2009-04-18 13:38:37 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-04-18 11:53:25 ----D---- C:\WINDOWS\system32\drivers
    2009-04-16 12:38:54 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-04-16 12:19:42 ----D---- C:\WINDOWS\security
    2009-04-16 12:17:34 ----D---- C:\WINDOWS
    2009-04-16 12:17:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-04-16 12:10:05 ----D---- C:\Programme\Internet Explorer
    2009-04-15 14:46:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-04-15 14:41:39 ----D---- C:\WINDOWS\system32\wbem
    2009-04-15 14:41:39 ----D---- C:\WINDOWS\AppPatch
    2009-04-15 14:39:23 ----HD---- C:\WINDOWS\inf
    2009-04-15 14:39:16 ----A---- C:\WINDOWS\imsins.BAK
    2009-04-15 14:37:40 ----HD---- C:\WINDOWS\$hf_mig$
    2009-04-15 12:54:03 ----D---- C:\WINDOWS\system32\CatRoot
    2009-04-15 10:12:21 ----D---- C:\Programme\FRITZ!
    2009-04-09 12:57:03 ----D---- C:\Programme\Gemeinsame Dateien\SmartStore Shared
    2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-03-25 16:06:01 ----HD---- C:\Config.Msi
    2009-03-25 16:01:06 ----D---- C:\WINDOWS\twain_32
    2009-03-25 15:59:44 ----HD---- C:\Programme\InstallShield Installation Information
    2009-03-25 15:58:49 ----SHD---- C:\WINDOWS\Installer
    2009-03-25 15:58:48 ----D---- C:\WINDOWS\WinSxS
    2009-03-25 15:58:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2009-03-25 15:56:19 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-03-25 15:56:19 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2009-03-25 15:56:19 ----D---- C:\Programme\Gemeinsame Dateien
    2009-03-21 16:06:58 ----A---- C:\WINDOWS\system32\kernel32.dll
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-02-05 226832]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664]
    R3 AVMCOWAN;AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2005-11-24 53632]
    R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 45568]
    R3 fpcibase;FRITZ!Card PCI; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2005-11-24 548864]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-04-26 13105]
    R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-04-26 54657]
    R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-04-26 71405]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
    S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
    S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-05 206088]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
    S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 137200]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-06-01 89136]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    
    -----------------EOF-----------------
    
     
  6. Und der 2. Log-File:

    Code:
    info.txt logfile of random's system information tool 1.06 2009-04-18 14:26:50
    
    ======Uninstall list======
    
    -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop 6.0-->C:\WINDOWS\ISUN0407.EXE -fC:\Programme\Adobe\Photoshop 6.0\Uninst.isu -cC:\Programme\Adobe\Photoshop 6.0\Uninst.dll
    Adobe SVG Viewer-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu
    Alleycode HTML Editor 2.2.0-->C:\Programme\Alleycode\unins000.exe
    Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
    AVM FRITZ!-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!\Uninst.isu -cC:\Programme\FRITZ!\UNINST.DLL
    Brother MFL-Pro Suite-->C:\Programme\InstallShield Installation Information\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}\Setup.exe -runfromtemp -l0x0007 Brunin03.dll -removeonly
    DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
    DivX Content Uploader-->C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    ElsterFormular 2006/2007-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe -l0x7 -removeonly
    ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe -l0x7 -removeonly
    Foxit PDF Creator-->C:\Program Files\Foxit Software\PDF Creator\FPC_Uninstall.exe
    Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe
    Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
    FPAdjust-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Flat Panel Adjust\Uninst.isu
    funScreenScraping Client Version-->MsiExec.exe /I{6FF8CBD2-0529-40E9-8DE0-5DAFF8C5E6D6}
    funScreenScraping Microsoft Systemdateien-->MsiExec.exe /X{AC849092-6F19-4395-8860-BC3B82CAFE51}
    Google Toolbar for Internet Explorer-->C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe /uninstall
    HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu
    HijackThis 2.0.2-->C:\DOKUME~1\Brammer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
    Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
    HP Extended Capabilities 5.3-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
    HP Imaging Device Functions 5.3-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP PSC & OfficeJet 5.3.B-->C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe -datfile hposcr07.dat
    HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.3-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Lexware online banking 4.20-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{17A78BEE-7302-4EB3-9F49-F7E0D8340171}\setup.exe -l0x7 -removeonly
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -l0x7 
    Malwarebytes' Anti-Malware-->C:\Programme\Malwarebytes' Anti-Malware\unins000.exe
    maxx PDFMAILER Standard-->MsiExec.exe /X{528EC8F4-1C19-41BA-80A1-0B5EA21BA628}
    MD41437-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{E76F8B90-1916-40AE-85CD-F27ECA0F0237}\Setup.exe -l0x7 
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Premium-->MsiExec.exe /I{42347B75-9660-2DA4-63FD-D35E344E1031}
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
    PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
    PSFtp Free-->C:\Programme\PSFtp Free\unins000.exe
    QuickBooks Business-KnowHow-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Lexware\QuickBooks PLUS 2007\BusinessKH\QB_BKH.isu
    QuickBooks PLUS 2007-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{EE3263CF-F6F7-4913-AE57-B87707F3C78D}\setup.exe -l0x7 -removeonly
    QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
    RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe REMOVE
    ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
    Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 9 (KB917734)-->C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB923561)-->C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB938464-v2)-->C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950759)-->C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950760)-->C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376)-->C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952004)-->C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953838)-->C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953839)-->C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954459)-->C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956390)-->C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956572)-->C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958215)-->C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958690)-->C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB959426)-->C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960225)-->C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960714)-->C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960803)-->C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961373)-->C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB963027)-->C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe
    SmartStore.biz 3.5-->MsiExec.exe /I{AF7EA205-4E09-4889-B58F-16B02707E841}
    SmartStore.biz 5-->MsiExec.exe /I{D91AB4D6-2CA1-4427-91B3-BB31D3C6D4EE}
    Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
    Update für Windows XP (KB951978)-->C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe
    Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
    Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
    VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VMN Toolbar-->C:\Programme\vmntoolbar\uninstall.exe -uninstall -prompt
    Wichtiges Update für Windows Media Player 11 (KB959772)-->C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe
    Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
    Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
    Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
    Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    
    ======Security center information======
    
    AV: Kaspersky Internet Security (disabled) (outdated)
    FW: Kaspersky Internet Security (disabled)
    
    ======System event log======
    
    Computer Name: ATHLON
    Event Code: 26
    Message: Anwendungspopup: : Machine Check:
    
    Record Number: 169294
    Source Name: Application Popup
    Time Written: 20090413162217.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ATHLON
    Event Code: 26
    Message: Anwendungspopup: : Machine Check: Regs
    
    Record Number: 169293
    Source Name: Application Popup
    Time Written: 20090413162217.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ATHLON
    Event Code: 26
    Message: Anwendungspopup: : Machine Check:
    
    Record Number: 169292
    Source Name: Application Popup
    Time Written: 20090413162217.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ATHLON
    Event Code: 6005
    Message: Der Ereignisprotokolldienst wurde gestartet.
    
    Record Number: 169291
    Source Name: EventLog
    Time Written: 20090413162213.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ATHLON
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
    
    Record Number: 169290
    Source Name: EventLog
    Time Written: 20090413162213.000000+120
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: ATHLON
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 667
    Source Name: SecurityCenter
    Time Written: 20070515062817.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ATHLON
    Event Code: 1517
    Message: Die Registrierung des Benutzers ATHLON\Brammer wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
    
    
    Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten Lokaler Dienst oder Netzwerkdienst ausgeführt werden.
    
    Record Number: 666
    Source Name: Userenv
    Time Written: 20070515021221.000000+120
    Event Type: Warnung
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: ATHLON
    Event Code: 11724
    Message: Product: Macromedia Flash Player 8 -- Removal completed successfully.
    
    Record Number: 665
    Source Name: MsiInstaller
    Time Written: 20070515010112.000000+120
    Event Type: Informationen
    User: ATHLON\Brammer
    
    Computer Name: ATHLON
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 664
    Source Name: SecurityCenter
    Time Written: 20070514090605.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ATHLON
    Event Code: 1517
    Message: Die Registrierung des Benutzers ATHLON\Brammer wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 
    
    
    Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten Lokaler Dienst oder Netzwerkdienst ausgeführt werden.
    
    Record Number: 663
    Source Name: Userenv
    Time Written: 20070514021943.000000+120
    Event Type: Warnung
    User: NT-AUTORITÄT\SYSTEM
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
    windir=%SystemRoot%
    FP_NO_HOST_CHECK=NO
    OS=Windows_NT
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_LEVEL=6
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    PROCESSOR_REVISION=0a00
    NUMBER_OF_PROCESSORS=1
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    CLASSPATH=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
    QTJAVA=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
    
    -----------------EOF-----------------
    
     
  7. deinstalliere die vmntoolbar

    ===

    lösche folgenden ordner manuell, papierkorb leeren

    C:\Programme\vmntoolbar


    ====

    http://www.eset.com/onlinescan/

    mach diesen onlinescan mit dem internet explorer, poste das logfile.
     
  8. Die uninstall.exe der VMN-Toolbar läßt sich nicht ausführen. Es passiert nix bei Doppelklick. Soll ich trotzdem kompletten Ordner löschen ?

    Gruß,
    Zettel
     
Die Seite wird geladen...

Malware Win32.Ridnu.k - Ähnliche Themen

Forum Datum
Viren/Malware: Browserweiterleitungen Windows 10 Forum 1. Juli 2016
Spybot meldet: Win32.Downloader.gen - Malware, Avast findet nichts Viren, Trojaner, Spyware etc. 1. Juni 2013
PC nach Malware-Befall neu aufsetzen? Windows XP Forum 17. Mai 2013
Malwarebytes meint Befall - was meinen die Spezialisten? Viren, Trojaner, Spyware etc. 4. Nov. 2012
Malwarebytes Anti-Malware meldet aus- u. eingehenden verdächtigen Verkehr Viren, Trojaner, Spyware etc. 6. Mai 2012