Logfileauswertung HijackThis...

Bernd45

Hallo,

Ich habe im Internet eine Logfileauswertung von hijackthis gemacht, wobei er mir einen eintrag als shcädlich und zwei als unbekannt anzeigte...

ich habe die zwei Programme laufen lassen und folgende Reporte:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2511
Windows 5.1.2600 Service Pack 3

27.07.2009 19:04:12
mbam-log-2009-07-27 (19-04-06).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 153923
Laufzeit: 2 hour(s), 25 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\XP nur zum PC testen\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\XP nur zum PC testen\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.

und den zweiten:

Logfile of random's system information tool 1.06 (written by random/random)
Run by XP nur zum PC testen at 2009-07-27 16:20:08
Microsoft Windows XP Professional Service Pack 3
System drive C: has 139 GB (88%) free of 157 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:10, on 27.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"=ptipbmf.dll,SetWriteCacheMode []
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe [2000-07-12 24576]
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe [2000-07-12 311350]
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe [2000-07-21 28739]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"C-Media Mixer"=Mixer.exe /startup []
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-04 405583]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 -reboot 1 []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Erinnerungen in Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
GetRight Taskleisten-Symbol.lnk - C:\Programme\GetRight\getright.exe
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-06-13 118784]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Team17\Worms2\frontend.exe"="C:\Team17\Worms2\frontend.exe:*:Enabled:Worms 2 Frontend"
"C:\Programme\devolo\dlan\dlanconf\dlanconf.exe"="C:\Programme\devolo\dlan\dlanconf\dlanconf.exe:*:Enabled:dLAN-Konfigurationsassistent"
"C:\Programme\xp-AntiSpy\xp-AntiSpy.exe"="C:\Programme\xp-AntiSpy\xp-AntiSpy.exe:*:Enabled:xp-AntiSpy"
"C:\Programme\EA Games\Command and Conquer Generäle\game.dat"="C:\Programme\EA Games\Command and Conquer Generäle\game.dat:*:Enabled:game"
"C:\Programme\Electronic Arts\Command & Conquer 3\CNC3.exe"="C:\Programme\Electronic Arts\Command & Conquer 3\CNC3.exe:*:Enabled:Command & Conquer 3 Tiberium Wars™ spielen"
"C:\Programme\Codemasters\Race Driver 3\RD3.exe"="C:\Programme\Codemasters\Race Driver 3\RD3.exe:*:Enabled:RaceDriver 3 Application"
"C:\Programme\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat"="C:\Programme\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat:*:Enabled:Command & Conquer 3 Tiberium Wars"
"C:\Programme\SEGA\Medieval II Total War\medieval2.exe"="C:\Programme\SEGA\Medieval II Total War\medieval2.exe:*:Enabled:Medieval 2: Total War"
"C:\Bernd\Müll\thandor.exe"="C:\Bernd\Müll\thandor.exe:*:Enabled:thandor"
"C:\Programme\Sierra\Empire Earth II\EE2.exe"="C:\Programme\Sierra\Empire Earth II\EE2.exe:*:Enabled:Empire Earth II"
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Programme\Atari\Crashday\Crashday.exe"="C:\Programme\Atari\Crashday\Crashday.exe:*:Enabled:Crashday"
"C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"="C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
"C:\Bernd\Medal of Honor Pazific Assault\mohpa.exe"="C:\Bernd\Medal of Honor Pazific Assault\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)"
"C:\UbiSoft\F1 Racing Championship\F1RC.exe"="C:\UbiSoft\F1 Racing Championship\F1RC.exe:*:Enabled:F1 Racing Championship"
"C:\Programme\Firaxis Games\Sid Meier's Alpha Centauri\terran.exe"="C:\Programme\Firaxis Games\Sid Meier's Alpha Centauri\terran.exe:*:Enabled:terran"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\Bernd\CS\hl.exe"="C:\Bernd\CS\hl.exe:*:Disabled:Half-Life Launcher"
"C:\Bernd\CS\hltv.exe"="C:\Bernd\CS\hltv.exe:*:Enabled:HLTV Launcher"
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe"="C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-07-27 16:20:08 ----D---- C:\rsit
2009-07-27 16:10:58 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-27 16:08:24 ----D---- C:\WINDOWS\Prefetch
2009-07-27 15:43:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-27 15:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-27 15:41:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-27 15:40:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-27 15:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-27 15:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-27 15:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-27 15:35:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-27 15:34:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-27 15:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-27 15:31:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-27 15:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-27 15:29:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-27 15:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-27 15:27:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-27 15:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-27 15:24:44 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-27 15:23:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-27 15:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-27 15:21:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-27 15:20:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-27 15:18:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-27 15:17:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-27 15:16:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-27 15:15:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-27 15:14:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-27 15:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-07-27 15:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-27 15:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-27 15:10:14 ----D---- C:\WINDOWS\LastGood.Tmp
2009-07-27 15:06:12 ----A---- C:\WINDOWS\setuplog.txt
2009-07-27 15:04:52 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-07-27 15:04:51 ----N---- C:\WINDOWS\system32\credssp.dll
2009-07-27 15:04:51 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-07-27 15:04:51 ----N---- C:\WINDOWS\system32\azroles.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-07-27 15:04:50 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-07-27 15:04:49 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-07-27 15:04:48 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-07-27 15:04:48 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-07-27 15:04:48 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-07-27 15:04:48 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-07-27 15:04:47 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-07-27 15:04:47 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-07-27 15:04:47 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-07-27 15:04:47 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-07-27 15:04:44 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-07-27 15:04:44 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-07-27 15:04:44 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-07-27 15:04:44 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-07-27 15:04:44 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-07-27 15:04:44 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-07-27 15:04:42 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-07-27 15:04:42 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-07-27 15:04:42 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-07-27 15:04:42 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-07-27 15:04:41 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-07-27 15:04:41 ----N---- C:\WINDOWS\system32\mssha.dll
2009-07-27 15:04:40 ----N---- C:\WINDOWS\system32\napstat.exe
2009-07-27 15:04:40 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-07-27 15:04:40 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-07-27 15:04:38 ----N---- C:\WINDOWS\system32\onex.dll
2009-07-27 15:04:36 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-07-27 15:04:36 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-07-27 15:04:36 ----N---- C:\WINDOWS\system32\qutil.dll
2009-07-27 15:04:36 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-07-27 15:04:36 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-07-27 15:04:36 ----N---- C:\WINDOWS\system32\qagent.dll
2009-07-27 15:04:35 ----N---- C:\WINDOWS\system32\setupn.exe
2009-07-27 15:04:29 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-07-27 15:04:29 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-07-27 15:04:26 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-07-27 15:04:25 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-07-27 15:04:16 ----D---- C:\WINDOWS\system32\de
2009-07-27 15:04:16 ----D---- C:\WINDOWS\l2schemas
2009-07-27 14:53:23 ----D---- C:\WINDOWS\network diagnostic
2009-07-27 14:51:01 ----A---- C:\WINDOWS\005829_.tmp
2009-07-27 13:05:11 ----D---- C:\Dokumente und Einstellungen\XP nur zum PC testen\Anwendungsdaten\Mozilla
2009-07-27 13:04:43 ----D---- C:\Programme\Mozilla Firefox
2009-07-27 13:00:34 ----D---- C:\Programme\Foxit Software
2009-07-27 13:00:34 ----D---- C:\Dokumente und Einstellungen\XP nur zum PC testen\Anwendungsdaten\Foxit
2009-07-27 11:59:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-27 11:25:47 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-07-26 18:23:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-07-26 18:23:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-07-26 18:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-07-26 18:23:21 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-07-26 18:23:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-07-26 18:23:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-07-26 18:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-07-26 18:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-07-26 18:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-26 18:22:37 ----D---- C:\Programme\Microsoft CAPICOM 2.1.0.2
2009-07-26 18:21:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-07-26 18:21:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-07-26 18:20:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969897_0$
2009-07-26 18:20:27 ----D---- C:\Programme\MSXML 6.0
2009-07-26 18:20:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-07-26 18:20:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-07-26 18:19:58 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-07-26 18:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-07-26 18:19:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-07-26 18:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-07-26 18:19:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-07-26 18:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-07-26 18:18:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-07-26 18:18:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-07-26 18:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-07-26 18:17:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-07-26 18:17:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-07-26 18:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-07-26 18:17:05 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-07-26 18:16:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-07-26 18:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-07-26 18:16:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-07-26 18:16:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-07-26 18:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961371_0$
2009-07-26 18:16:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-07-26 18:16:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-07-26 18:15:38 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-07-26 18:15:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-07-26 18:14:55 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-07-26 16:26:43 ----D---- C:\Programme\Trend Micro
2009-07-26 16:18:19 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-07-26 16:18:18 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-07-26 16:18:16 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

======List of files/folders modified in the last 1 months======

2009-07-27 16:18:44 ----RD---- C:\Eigene Dateien
2009-07-27 16:17:05 ----D---- C:\Programme\GetRight
2009-07-27 16:12:21 ----D---- C:\WINDOWS\system32
2009-07-27 16:12:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-27 16:11:16 ----SHD---- C:\WINDOWS\Installer
2009-07-27 16:11:16 ----D---- C:\Config.Msi
2009-07-27 16:11:07 ----D---- C:\WINDOWS\Temp
2009-07-27 16:10:58 ----D---- C:\WINDOWS
2009-07-27 16:10:52 ----D---- C:\WINDOWS\Debug
2009-07-27 16:08:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-27 16:07:24 ----D---- C:\WINDOWS\system32\Setup
2009-07-27 16:07:24 ----D---- C:\WINDOWS\AppPatch
2009-07-27 16:07:23 ----D---- C:\WINDOWS\system32\wbem
2009-07-27 16:07:22 ----D---- C:\WINDOWS\Fonts
2009-07-27 16:07:13 ----D---- C:\WINDOWS\system32\drivers
2009-07-27 16:07:12 ----D---- C:\Programme\Avira
2009-07-27 16:06:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-27 15:44:41 ----D---- C:\WINDOWS\inf
2009-07-27 15:44:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-27 15:44:33 ----DC---- C:\WINDOWS\system32\dllcache
2009-07-27 15:13:59 ----D---- C:\Programme\Messenger
2009-07-27 15:12:51 ----D---- C:\WINDOWS\WinSxS
2009-07-27 15:09:55 ----D---- C:\WINDOWS\security
2009-07-27 15:05:07 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-27 15:05:05 ----D---- C:\WINDOWS\EHome
2009-07-27 15:05:02 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-27 15:05:00 ----D---- C:\WINDOWS\ime
2009-07-27 15:05:00 ----D---- C:\WINDOWS\Help
2009-07-27 15:04:25 ----D---- C:\WINDOWS\system32\usmt
2009-07-27 15:04:25 ----D---- C:\WINDOWS\system32\de-DE
2009-07-27 15:04:17 ----D---- C:\Programme\Internet Explorer
2009-07-27 15:04:15 ----D---- C:\WINDOWS\system32\bits
2009-07-27 15:04:15 ----D---- C:\WINDOWS\peernet
2009-07-27 15:04:15 ----D---- C:\Programme\Movie Maker
2009-07-27 14:57:52 ----D---- C:\WINDOWS\system32\Restore
2009-07-27 14:57:52 ----D---- C:\WINDOWS\system32\npp
2009-07-27 14:57:50 ----D---- C:\WINDOWS\msagent
2009-07-27 14:57:46 ----D---- C:\WINDOWS\srchasst
2009-07-27 14:57:44 ----D---- C:\Programme\NetMeeting
2009-07-27 14:57:41 ----D---- C:\WINDOWS\system32\Com
2009-07-27 14:57:38 ----D---- C:\Programme\Windows Media Player
2009-07-27 14:57:31 ----D---- C:\Programme\Windows NT
2009-07-27 14:57:31 ----D---- C:\Programme\Outlook Express
2009-07-27 14:57:23 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-27 14:56:52 ----D---- C:\WINDOWS\system32\oobe
2009-07-27 14:56:47 ----D---- C:\WINDOWS\system
2009-07-27 14:50:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-27 14:50:30 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-07-27 14:08:19 ----D---- C:\Downloads
2009-07-27 13:04:43 ----RD---- C:\Programme
2009-07-27 13:04:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-27 13:04:35 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-26 18:23:47 ----D---- C:\WINDOWS\$hf_mig$
2009-07-26 16:52:48 ----D---- C:\Programme\QuickTime
2009-07-26 16:49:22 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-26 16:49:21 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-26 16:46:16 ----D---- C:\Programme\Apple Software Update
2009-07-26 16:46:09 ----D---- C:\WINDOWS\Tasks
2009-07-26 16:45:33 ----D---- C:\Programme\Ashampoo
2009-07-26 16:43:59 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-26 16:43:42 ----D---- C:\WINDOWS\twain_32
2009-07-26 16:35:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-26 16:19:04 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-21 17:20:51 ----A---- C:\WINDOWS\IE4 Error Log.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-09-03 54368]
R1 SSHDRV5C;SSHDRV5C; \??\C:\WINDOWS\System32\drivers\SSHDRV5C.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R2 atksgt;atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [2006-10-16 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
R2 lirsgt;lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [2006-07-13 18048]
R2 SVKP;SVKP; \??\C:\WINDOWS\System32\SVKP.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2007-06-13 2155520]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
R3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:\WINDOWS\System32\DRIVERS\EL2K_XP.sys [2003-07-31 147456]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S2 SampleScanner;USB-Flachbettscanner; C:\WINDOWS\System32\DRIVERS\ArtecGT.sys [2001-06-07 18120]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys []
S3 asbp2poa;asbp2poa; \??\C:\DOKUME~1\XPNURZ~1\LOKALE~1\Temp\asbp2poa.sys []
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-14 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-14 71552]
S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\Drivers\CO_Mon.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\System32\DRIVERS\ENTECH.SYS []
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [2005-10-18 264704]
S3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HCF_MSFT.sys [2001-08-18 908352]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PLCMPR5.SYS []
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\System32\DRIVERS\LVCM.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys []
S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-18 7040]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-06 104064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AAV UpdateService;AAV UpdateService; C:\Programme\Gemeinsame Dateien\AAV\aavus.exe [2007-10-04 122880]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-13 483328]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-13 520192]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\System32\brsvc01a.exe [2002-04-12 57344]
S2 wservtime;Windows Time Sync; C:\WINDOWS\csrss.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
S4 Srv32;Srv32; C:\WINDOWS\system32\srv32.exe S []

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-07-27 16:20:13

======Uninstall list======

-->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
ASUS Probe V2.21.08-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6974
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Brother HL-1430-->"C:\Programme\Brother\BRHL1430\IsUn0407.exe" -f"C:\Programme\Brother\BRHL1430\DeIsL7.isu" -cbruninst.dll
Crashday-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9C27ADE1-EAFB-4BB7-9FE3-5DD9BA9A3DD2}\SETUP.EXE" -l0x7 -removeonly
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\System32\OggDSuninst.exe"
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
GetRight-->C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
InstallRTC-->MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4}
InterBase-->"C:\Programme\Borland\InterBase\ibuninst.exe" "C:\Programme\Borland\InterBase\ibuninst.000"
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft ActiveSync 3.8-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft AutoRoute 2001-->MsiExec.exe /I{4D719053-5593-11D3-8F25-0060085C1758}
Microsoft Business Solutions-Navision 4.0-->MsiExec.exe /I{00000000-0000-4000-3600-0000836BD2D2}
Microsoft Encarta Enzyklopädie PLUS 2001-->MsiExec.exe /I{01008101-5D65-445A-B3B4-3DCE72BA0C6C}
Microsoft Encarta Weltatlas 2001-->MsiExec.exe /I{02008202-5D65-445A-B3B4-3DCE72BA0C6C}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 2001-Setup-Start-->C:\Programme\Microsoft Works Suite 2001\Setup\Launcher.exe D:\
Microsoft Works 6.0-->MsiExec.exe /I{D0AC6844-79D4-11D4-AFEE-00C04F443448}
Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
PCI Audio Driver-->cmuninst.exe
prospector-->C:\WINDOWS\unin0407.exe -fC:\Programme\prospector\DeIsL1.isu -cC:\Programme\prospector\_ISREG32.DLL
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Steuer-Spar-Erklärung 2008-->MsiExec.exe /I{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy (nur entfernen)-->"C:\Programme\xp-AntiSpy\uninstall.exe"

======Security center information======

AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir Desktop
AV: AntiVir PersonalEdition Classic Virenschutz
AV: Kaspersky Anti-Virus

======System event log======

Computer Name: MUTTIPC
Event Code: 7016
Message: Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet: 0

Record Number: 27661
Source Name: Service Control Manager
Time Written: 20090512172930.000000+120
Event Type: Fehler
User:

Computer Name: MUTTIPC
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 27660
Source Name: Service Control Manager
Time Written: 20090512172922.000000+120
Event Type: Informationen
User:

Computer Name: MUTTIPC
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 27659
Source Name: avgntflt
Time Written: 20090512172919.000000+120
Event Type: Informationen
User:

Computer Name: MUTTIPC
Event Code: 52249
Message: CPLIB :: Initialization - Failed to load the library

Record Number: 27658
Source Name: ati2mtag
Time Written: 20090512172919.000000+120
Event Type: Fehler
User:

Computer Name: MUTTIPC
Event Code: 4201
Message: Netzwerkadapter "3Com Gigabit LOM (3C940) - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 27657
Source Name: Tcpip
Time Written: 20090512172919.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: PINKELPRINZ
Event Code: 0
Message:
Record Number: 312
Source Name: iPod Service
Time Written: 20070924124154.000000+120
Event Type: Informationen
User:

Computer Name: PINKELPRINZ
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 311
Source Name: SecurityCenter
Time Written: 20070924124138.000000+120
Event Type: Informationen
User:

Computer Name: PINKELPRINZ
Event Code: 105
Message: The service was started.

Record Number: 310
Source Name: ATI Smart
Time Written: 20070924124106.000000+120
Event Type: Informationen
User:

Computer Name: PINKELPRINZ
Event Code: 4096
Message:
Record Number: 309
Source Name: H+BEDV AntiVir
Time Written: 20070924124101.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PINKELPRINZ
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 308
Source Name: SecurityCenter
Time Written: 20070923192213.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Bernd\PROGRA~1\Delphi\Bin;C:\Bernd\PROGRA~1\Delphi\Projects\Bpl;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

grüße Bernd

Werbepost

Hallo!

Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
✔️ Deutsche Server & DSGVO-konform
✔️ Persönlicher Support (kein 0815-Ticket-System)

Mehr erfahren

Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

Hinweis:

Swisstreasure

Sieht nach den Überresten dieses üblen Backdoor aus:
W32/Tilebot-N Win32-Wurm (Backdoor.Win32.SdBot.aei, W32/Sdbot.worm.gen.g) - Sophos Sicherheitsanalyse

ICh würde Dir aufgrund dessen empfehlen das System neu aufzusetzen und ALLE Passwörter wechseln. Vorallem wenn Du Ebanking machst und heikle Daten auf dem System sind.

Falls Du lieber Reinigen willst dann erstelle ein Combofix-Log und poste es hier:
Combofix

>>
RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

Lpdriver

Press OK
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Gruss Swiss

Bernd45

Hallo,

ich würde es gerne ohne formatieren versuchen, habe beide programme wie angegeben ausgeführt:

1. Combofix-log:

ComboFix 09-07-27.02 - XP nur zum PC testen 28.07.2009 9:49.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.655 [GMT 2:00]
ausgeführt von:: c:\eigene dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\XP nur zum PC testen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\xp-AntiSpy.lnk
c:\windows\Installer\10351.msi
c:\windows\Installer\1222a0b.msi
c:\windows\Installer\12232fb.msi
c:\windows\Installer\127cc26.msi
c:\windows\Installer\136bf4.msi
c:\windows\Installer\139fe.msi
c:\windows\Installer\17137f.msi
c:\windows\Installer\17796.msi
c:\windows\Installer\1799f.msi
c:\windows\Installer\1b1c71.msi
c:\windows\Installer\1b985f.msi
c:\windows\Installer\1e280f.msi
c:\windows\Installer\1ef163a.msi
c:\windows\Installer\24dc10.msi
c:\windows\Installer\29b63.msi
c:\windows\Installer\2ab05.msi
c:\windows\Installer\2c1c72.msi
c:\windows\Installer\2c5370.msi
c:\windows\Installer\2d56f.msi
c:\windows\Installer\307788.msi
c:\windows\Installer\3935e.msi
c:\windows\Installer\3a0add.msi
c:\windows\Installer\3e3710.msi
c:\windows\Installer\4095de.msi
c:\windows\Installer\4188d.msi
c:\windows\Installer\53ee24.msi
c:\windows\Installer\59e7c5.msi
c:\windows\Installer\64694.msi
c:\windows\Installer\64f645.msi
c:\windows\Installer\6908d.msi
c:\windows\Installer\709b3d.msi
c:\windows\Installer\755b86.msi
c:\windows\Installer\7ce819.msi
c:\windows\Installer\80b13a.msi
c:\windows\Installer\8ed2b2.msi
c:\windows\Installer\9b6428.msi
c:\windows\Installer\9ec0e8.msi
c:\windows\Installer\b58c97.msi
c:\windows\Installer\caaa5a.msi
c:\windows\Installer\d20c1.msi
c:\windows\Installer\ec4542.msi
c:\windows\jestertb.dll
c:\windows\regedit.com
c:\windows\system32\.exe
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WSERVTIME
-------\Service_wservtime

((((((((((((((((((((((( Dateien erstellt von 2009-06-28 bis 2009-07-28 ))))))))))))))))))))))))))))))
.

2009-07-27 14:22 . 2009-07-27 14:22 -------- d-----w- c:\dokumente und einstellungen\XP nur zum PC testen\Anwendungsdaten\Malwarebytes
2009-07-27 14:22 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-27 14:22 . 2009-07-27 14:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-27 14:22 . 2009-07-27 14:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-27 14:22 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-27 14:20 . 2009-07-27 14:20 -------- d-----w- C:\rsit
2009-07-27 13:05 . 2008-04-14 05:52 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-07-27 13:05 . 2008-04-14 05:27 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-07-27 13:05 . 2008-04-14 05:51 102912 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2009-07-27 12:53 . 2008-04-13 20:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2009-07-27 12:53 . 2008-04-13 22:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2009-07-27 11:05 . 2009-07-27 11:05 0 ----a-w- c:\windows\nsreg.dat
2009-07-27 11:05 . 2009-07-27 11:05 -------- d-----w- c:\dokumente und einstellungen\XP nur zum PC testen\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-07-27 11:00 . 2009-07-27 11:00 -------- d-----w- c:\programme\Foxit Software
2009-07-27 11:00 . 2009-07-27 11:00 -------- d-----w- c:\dokumente und einstellungen\XP nur zum PC testen\Anwendungsdaten\Foxit
2009-07-27 09:59 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-27 09:59 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-27 09:59 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-27 09:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-27 09:59 . 2009-07-27 09:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-26 16:22 . 2009-07-26 16:22 -------- d-----w- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-07-26 16:20 . 2009-07-26 16:20 -------- d-----w- c:\programme\MSXML 6.0
2009-07-26 15:38 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-26 15:36 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-26 15:36 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-26 15:36 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-26 15:36 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-26 15:36 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-26 15:36 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-26 15:36 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-26 15:36 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-26 15:36 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-26 15:36 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-07-26 15:36 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-26 15:36 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-26 15:29 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-07-26 15:29 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-26 15:28 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-07-26 15:28 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-07-26 15:27 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-26 15:22 . 2008-10-03 10:03 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-07-26 15:22 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-07-26 15:17 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-26 14:26 . 2009-07-26 14:26 -------- d-----w- c:\programme\Trend Micro

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-28 08:05 . 2007-12-14 18:23 -------- d-----w- c:\programme\GetRight
2009-07-27 14:12 . 2001-08-18 19:00 82888 ----a-w- c:\windows\system32\perfc007.dat
2009-07-27 14:12 . 2001-08-18 19:00 453124 ----a-w- c:\windows\system32\perfh007.dat
2009-07-27 14:07 . 2007-09-22 09:50 -------- d-----w- c:\programme\Avira
2009-07-27 13:07 . 2002-02-27 21:22 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-07-27 11:04 . 2002-03-05 17:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-07-26 14:52 . 2006-11-20 21:12 -------- d-----w- c:\programme\QuickTime
2009-07-26 14:46 . 2006-09-23 08:22 -------- d-----w- c:\programme\Apple Software Update
2009-07-26 14:45 . 2008-03-24 10:09 -------- d-----w- c:\programme\Ashampoo
2009-07-26 14:43 . 2002-02-27 21:31 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-16 14:36 . 2001-08-18 19:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2001-08-18 19:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2001-08-24 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:32 . 2002-08-29 01:43 348160 ----a-w- c:\windows\system32\localspl.dll
2009-07-15 21:31 . 2009-07-27 11:04 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 405583]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WorksFUD"="c:\programme\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\programme\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\programme\Microsoft Works\WkDetect.exe" [2000-07-21 28739]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ptipbmf"="ptipbmf.dll" - c:\windows\system32\ptipbmf.dll [2003-06-20 118784]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-07-12 1581056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Erinnerungen in Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [2000-7-12 24633]
GetRight Taskleisten-Symbol.lnk - c:\programme\GetRight\getright.exe [2007-12-14 2039808]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2002-3-5 184320]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\xp-AntiSpy\\xp-AntiSpy.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06.12.2005 17:11 35328]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [27.02.2002 23:30 77056]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [06.01.2005 12:54 34816]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 15:32 122880]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.07.2009 11:59 108289]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [21.01.2007 18:12 2368]
S2 SampleScanner;USB-Flachbettscanner;c:\windows\system32\drivers\ArtecGT.sys [17.05.2005 12:31 18120]
S3 asbp2poa;asbp2poa;\??\c:\dokume~1\XPNURZ~1\LOKALE~1\Temp\asbp2poa.sys --> c:\dokume~1\XPNURZ~1\LOKALE~1\Temp\asbp2poa.sys [?]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [17.05.2005 09:29 171264]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.08.2006 17:40 264704]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\System32\PLCMPR5.SYS --> c:\windows\System32\PLCMPR5.SYS [?]
S4 Srv32;Srv32;c:\windows\system32\srv32.exe S --> c:\windows\system32\srv32.exe S [?]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-RunServices-Nokia Check - nokiacheck.exe
HKU-Default-Run-MS Security - systm.pif
HKU-Default-Run-Nokia Check - nokiacheck.exe
HKU-Default-RunServices-Nokia Check - nokiacheck.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://http://www.web.de/
uInternet Settings,ProxyOverride = localhost
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Download with GetRight - c:\programme\GetRight\GRdownload.htm
IE: Open with GetRight Browser - c:\programme\GetRight\GRbrowse.htm
TCP: {7659FFE3-1AA2-42A6-906A-E1E641B51645} = 192.168.178.1
Name-Space Handler: ftp\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\programme\GetRight\xx2gr.dll
Name-Space Handler: http\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\programme\GetRight\xx2gr.dll
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
FF - ProfilePath - c:\dokumente und einstellungen\XP nur zum PC testen\Anwendungsdaten\Mozilla\Firefox\Profiles\oa4i3tj0.default\
FF - prefs.js: browser.startup.homepage - hxxp://http://www.web.de/

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-07-28 10:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1123561945-1060284298-725345543-1002\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1123561945-1060284298-725345543-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE *** KEY*]
"??"=hex:a2,13,c6,98,bb,b9,f9,e8,06,82,cc,9d,4f,5e,f1,4b,14,84,fb,c0,40,24,3e,
b1,7c,60,12,79,40,b2,ff,81,92,5f,bc,65,20,71,c4,73,4f,27,67,bb,72,0c,25,25,\
"??"=hex:8d,3d,01,eb,7b,11,f3,0c,71,67,87,cf,f1,cd,e4,49
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\BRSS01A.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\wdfmgr.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-28 10:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-28 08:11

Vor Suchlauf: 15 Verzeichnis(se), 145.683.816.448 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 145.199.644.672 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

291 --- E O F --- 2009-07-26 16:23

2. das angegebene tool:

nachdem ich Lpdriver eingegeben und auf ok gedrückt habe, kommt folgende meldung

no instances of Lpdriver found

danke für die hilfe schonmal

grüße bernd

Mopao

Hallo,

#Lade dir Alcra-Entfernung,führe aus,wie beschrieben.

PS: Falls dein AV meckert beim download oder ausführen,sollte ein Fehlalarm sein,bitte ignorieren!

#Lade dir ALCRAGUI & führe es aus,nach dem Scam poste mal den Ihnhalt von resolve.log,die unter C:\ sich befindet.

Bernd45

Hallo,

soll ich das Tool wirklich anwenden? weil die Symptome an meinem PC nicht auftreten.
Der Befehl cmd funktioniert ebenso wie der Befehl regedit, wenn ich sie über ausführen anwende. Hilft mir das Tool trotzdem weiter?

grüße
Bernd

WhiteKnight

Führe es bitte aus wie beschrieben.

Mopao

Zitat von Bernd45;719399

Hallo,
soll ich das Tool wirklich anwenden? weil die Symptome an meinem PC nicht auftreten.
Der Befehl cmd funktioniert ebenso wie der Befehl regedit, wenn ich sie über ausführen anwende. Hilft mir das Tool trotzdem weiter?
grüße
Bernd

Hallo,

Du hast auch Alcra Infektion siehe Combofix Log

Zitat

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

Unregistriert

Hallo,

habe Alcra-Entfernung durchgeführt, der onlinescan danach funktionierte weder mit firefox noch mit dem internetexplorer, bei dem folgende meldung kam:
Durch die Windows-Datenausführungsverhinderung wurde ein Add-On ermittelt, das versucht, Systemspeicher nicht vorschriftsmäßig zu verwenden. Ursache hierfür kann ein fehlerhaftes oder bösartiges Add-On sein.

HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:06, on 29.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Alcragui folgt....

Bernd45

hallo (sorry, hab vorher den namen vergessen zu ändern),

der scan hatte soweit ich das sehe keinen Fund:

System disinfection for W32/Sasser

Data Version 1.03

System scan started at 15:10 on 9 March 2005

Checking for W32/Sasser in memory

Checking for registry keys affected by W32/Sasser

Checking for files affected by W32/Sasser

Scanning C:

System scan finished at 15:12 on 9 March 2005

Infected processes found : 0
Processes terminated or disinfected : 0
Registry keys affected : 0
Registry keys changed : 0
Infected files found : 0
Infected files deleted : 0

System disinfection for W32/Tilebot-W

Data Version 1.08

System scan started at 15:38 on 29 October 2007

Checking services

wservtime removed

Checking for W32/Tilebot in memory

Terminating process Explorer.EXE
Process Explorer.EXE successfully terminated

Process Explorer.EXE restarted

Checking for files affected by W32/Tilebot

Scanning C:

Could not scan serve.contextmatters[2].de%2Fchampionsleague%2F&sFontColor=ffffff&sBorderColor=BBD3EA&sBackgroundColor=F0F0F0&sProvider=ysm&sTaxonomy=Foto&sKeyword=champions,league,spiele

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1]

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_first_time&tile=8452058852[1]

Could not scan Type=click&FlightID=112745&AdID=283399&TargetID=28946&Values=31,51,63,77,82,92,100,110,150,194,195,202,216,219,232,248,287,373,605,1531,1691,1777,1830,1854,2082,2083,2097,[2].0

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&category=homepage&special=popup&pageview=ng_outer&pageview=vi_first_time&tile=9601146670[1]

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_ti[1]

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated[1]

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_repeated&tile=4768598672[1]

Could not scan target.ad2net[1].de%2Fvereine%2Fintermailand%2F2008%2Fspiele%2F&sNetwork=2dfa4ce489c519408af2184e71f77f1f&sSubnet=4fd977a87cde59e58a389e91783bed42

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_first_time&tile=9601146670[1]

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_repeated&tile=9231956396[1]

Could not scan serve.contextmatters[2].de%2Fchampionsleague%2F&sFontColor=ffffff&sBorderColor=BBD3EA&sBackgroundColor=F0F0F0&sProvider=ysm&sTaxonomy=Foto&sKeyword=champions,league,spiele

Could not scan site=webde&section=webde%2Fhomepage%2Fstart%2F&special=rectangle&adsize=310x120&params%2Estyles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_ti[1]

Could not scan Type=click&FlightID=117774&AdID=284705&TargetID=29841&Values=31,51,63,77,82,92,100,110,150,194,195,213,214,220,232,272,329,373,603,1531,1691,1854,2082,2097,2438,3771,3960,[2].0

Error opening file C:\pagefile.sys