malware? firefox macht komische sachen, hilfe!

[joch3n]

hallo, firefox macht komische sachen. denke das auf mein rechner malware ist da wenn ich etwas suche mit firefox + google dann ist jeder link zu einer dubiosen seite verlinkt!

hier meine log:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  26.12.2008 00:58      C:\WINDOWS --------- 0 
  25.12.2008 23:59      C:\dvb.GRF --------- 13824 
  25.12.2008 23:24      C:\Programme --------- 0 
  17.10.2008 18:09      C:\resycled --------- 0 
  17.10.2008 10:59      C:\dvb4.GRF --------- 8192 
  01.01.2008 23:12      C:\vcredist_x86.log --------- 520876 
  23.12.2007 19:52      C:\img1-001.raw --------- 115224 
  13.12.2007 08:43      C:\boot.ini --------- 679 
  12.12.2007 18:19      C:\RECYCLER --------- 0 
  12.12.2007 00:35      C:\Dokumente und Einstellungen --------- 0 
  12.12.2007 00:34      C:\System Volume Information --------- 0 
  12.12.2007 00:30      C:\CONFIG.SYS --------- 0 
  12.12.2007 00:30      C:\AUTOEXEC.BAT --------- 0 
  12.12.2007 00:30      C:\MSDOS.SYS --------- 0 
  12.12.2007 00:30      C:\IO.SYS --------- 0 
  22.06.2006 04:03      C:\ut9x.bat --------- 56 
  19.06.2006 22:08      C:\ut.bat --------- 54 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  26.12.2008 11:54     C:\WINDOWS\wiadebug.log --------- 159 
  26.12.2008 11:54     C:\WINDOWS\WindowsUpdate.log --------- 1392491 
  26.12.2008 11:54     C:\WINDOWS\wiaservc.log --------- 50 
  26.12.2008 11:53     C:\WINDOWS\0.log --------- 0 
  26.12.2008 11:53     C:\WINDOWS\bootstat.dat --------- 2048 
  26.12.2008 03:15     C:\WINDOWS\SchedLgU.Txt --------- 32624 
  26.12.2008 00:58     C:\WINDOWS\F-Bot.log --------- 119 
  25.12.2008 22:13     C:\WINDOWS\iis6.log --------- 120795 
  25.12.2008 22:13     C:\WINDOWS\ntdtcsetup.log --------- 22410 
  25.12.2008 22:13     C:\WINDOWS\comsetup.log --------- 36983 
  25.12.2008 22:13     C:\WINDOWS\imsins.log --------- 1393 
  25.12.2008 22:13     C:\WINDOWS\tsoc.log --------- 50778 
  25.12.2008 22:13     C:\WINDOWS\tabletoc.log --------- 5598 
  25.12.2008 22:13     C:\WINDOWS\ocmsn.log --------- 6156 
  25.12.2008 22:13     C:\WINDOWS\KB960714-IE7.log --------- 7528 
  25.12.2008 22:13     C:\WINDOWS\netfxocm.log --------- 19494 
  25.12.2008 22:13     C:\WINDOWS\msgsocm.log --------- 5562 
  25.12.2008 22:13     C:\WINDOWS\MedCtrOC.log --------- 7650 
  25.12.2008 22:13     C:\WINDOWS\ocgen.log --------- 52488 
  25.12.2008 22:13     C:\WINDOWS\FaxSetup.log --------- 111294 
  25.12.2008 22:13     C:\WINDOWS\msmqinst.log --------- 34090 
  25.12.2008 22:13     C:\WINDOWS\updspapi.log --------- 7686 
  17.12.2008 12:07     C:\WINDOWS\svcpack.log --------- 997 
  15.12.2008 20:02     C:\WINDOWS\Irremote.ini --------- 0 
  15.12.2008 19:57     C:\WINDOWS\NeroDigital.ini --------- 69 
  15.12.2008 19:55     C:\WINDOWS\cdplayer.ini --------- 1932 
  13.12.2008 22:27     C:\WINDOWS\wmsetup.log --------- 6998 
  13.12.2008 09:49     C:\WINDOWS\spupdsvc.log --------- 44550 
  13.12.2008 01:43     C:\WINDOWS\imsins.BAK --------- 1393 
  13.12.2008 01:43     C:\WINDOWS\KB956803.log --------- 15413 
  13.12.2008 01:43     C:\WINDOWS\KB952069.log --------- 18896 
  13.12.2008 01:43     C:\WINDOWS\KB955839.log --------- 33514 
  13.12.2008 01:43     C:\WINDOWS\KB956391.log --------- 13916 
  13.12.2008 01:43     C:\WINDOWS\KB957095.log --------- 15512 
  13.12.2008 01:43     C:\WINDOWS\KB958215-IE7.log --------- 19835 
  13.12.2008 01:42     C:\WINDOWS\KB954211.log --------- 9618 
  13.12.2008 01:42     C:\WINDOWS\KB956841.log --------- 10970 
  13.12.2008 01:42     C:\WINDOWS\KB941569.log --------- 13110 
  13.12.2008 01:42     C:\WINDOWS\setupapi.log --------- 193965 
  13.12.2008 01:41     C:\WINDOWS\KB957097.log --------- 9439 
  13.12.2008 01:41     C:\WINDOWS\KB929399.log --------- 12011 
  13.12.2008 01:41     C:\WINDOWS\KB954600.log --------- 9039 
  13.12.2008 01:41     C:\WINDOWS\KB958644.log --------- 9353 
  13.12.2008 01:41     C:\WINDOWS\KB955069.log --------- 8829 
  13.12.2008 01:40     C:\WINDOWS\KB956802.log --------- 12941 
  13.12.2008 01:40     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309722 
  12.12.2008 20:21     C:\WINDOWS\Romme.INI --------- 307 
  12.12.2008 20:20     C:\WINDOWS\cadkasdeinst01.exe --------- 73216 
  10.12.2008 00:45     C:\WINDOWS\WgaNotify.log --------- 11511 
  05.12.2008 23:14     C:\WINDOWS\KB926239.log --------- 9547 
  05.12.2008 23:13     C:\WINDOWS\WMFDist11.log --------- 53418 
  05.12.2008 23:13     C:\WINDOWS\Wudf01000Inst.log --------- 14097 
  05.12.2008 23:05     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  05.12.2008 23:04     C:\WINDOWS\setupact.log --------- 0 
  05.12.2008 19:11     C:\WINDOWS\avmadd32.log --------- 2959 
  05.12.2008 19:11     C:\WINDOWS\avmadd321.log --------- 2581 
  04.09.2008 23:49     C:\WINDOWS\win.ini --------- 528 
  30.04.2008 15:28     C:\WINDOWS\HPHins12.dat --------- 134851 
  14.04.2008 18:14     C:\WINDOWS\Setup1.exe --------- 249856 
  14.04.2008 18:14     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  14.12.2007 18:29     C:\WINDOWS\VPNInstall.MIF --------- 1594 
  13.12.2007 17:20     C:\WINDOWS\iun6002.exe --------- 737280 
  12.12.2007 19:07     C:\WINDOWS\ODBC.INI --------- 400 
  12.12.2007 16:26     C:\WINDOWS\mozver.dat --------- 999 
  12.12.2007 02:00     C:\WINDOWS\nsreg.dat --------- 0 
  12.12.2007 00:35     C:\WINDOWS\OEWABLog.txt --------- 829 
  12.12.2007 00:30     C:\WINDOWS\control.ini --------- 0 
  12.12.2007 00:30     C:\WINDOWS\ODBCINST.INI --------- 4161 
  12.12.2007 00:29     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  12.12.2007 00:27     C:\WINDOWS\vb.ini --------- 36 
  12.12.2007 00:27     C:\WINDOWS\vbaddin.ini --------- 37 
  12.12.2007 00:19     C:\WINDOWS\Sti_Trace.log --------- 0 
  12.12.2007 00:16     C:\WINDOWS\system.ini --------- 231 
  12.12.2007 00:15     C:\WINDOWS\setuperr.log --------- 0 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  21.07.2006 16:56     C:\WINDOWS\RTHDCPL.exe --------- 16261632 
  21.07.2006 16:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  17.07.2006 19:13     C:\WINDOWS\hphmdl12.dat --------- 14916 
  28.06.2006 14:00     C:\WINDOWS\MicCal.exe --------- 2158592 
  16.05.2006 18:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
  11.05.2006 18:41     C:\WINDOWS\remove.iss --------- 654 
  04.05.2006 16:35     C:\WINDOWS\RTLCPL.exe --------- 9709568 
  04.05.2006 16:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  09.03.2006 17:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  03.05.2005 18:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  16.04.2005 22:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  10.06.2004 13:48     C:\WINDOWS\vsnpstd.exe --------- 286720 
  17.01.2003 17:35     C:\WINDOWS\snpstd.src --------- 13023 
  17.01.2003 17:34     C:\WINDOWS\snpstd.ini --------- 15541 
  17.11.1998 11:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 26.12.2008 11:58     C:\WINDOWS\system32\perfh007.dat --------- 405692 
 26.12.2008 11:58     C:\WINDOWS\system32\perfh009.dat --------- 392630 
 26.12.2008 11:58     C:\WINDOWS\system32\perfc009.dat --------- 58930 
 26.12.2008 11:58     C:\WINDOWS\system32\perfc007.dat --------- 70976 
 26.12.2008 11:58     C:\WINDOWS\system32\PerfStringBackup.INI --------- 938224 
 26.12.2008 11:54     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 25.12.2008 23:24     C:\WINDOWS\system32\cssdll32.dll --------- 249592 
 25.12.2008 23:24     C:\WINDOWS\system32\guard32.dll --------- 147192 
 25.12.2008 22:13     C:\WINDOWS\system32\dllcache --------- 0 
 25.12.2008 22:13     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.12.2008 20:55     C:\WINDOWS\system32\MRT.INI --------- 118 
 25.12.2008 16:31     C:\WINDOWS\system32\drivers --------- 0 
 24.12.2008 16:47     C:\WINDOWS\system32\mui --------- 0 
 19.12.2008 12:32     C:\WINDOWS\system32\WinUser32.crc --------- 13 
 15.12.2008 20:08     C:\WINDOWS\system32\appmgmt --------- 0 
 15.12.2008 20:02     C:\WINDOWS\system32\MsiExec.exe.log --------- 188 
 13.12.2008 09:49     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1475680 
 13.12.2008 07:36     C:\WINDOWS\system32\mshtml.dll --------- 3593216 
 13.12.2008 01:43     C:\WINDOWS\system32\TZLog.log --------- 587638 
 13.12.2008 01:42     C:\WINDOWS\system32\CatRoot --------- 0 
 12.12.2008 20:49     C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT --------- 43688 
 09.12.2008 15:24     C:\WINDOWS\system32\MRT.exe --------- 17593280 
 05.12.2008 23:05     C:\WINDOWS\system32\LogFiles --------- 0 
 25.11.2008 12:19     C:\WINDOWS\system32\config --------- 0 
 17.11.2008 20:41     C:\WINDOWS\system32\servdat.slm --------- 16 
 17.11.2008 20:16     C:\WINDOWS\system32\ssprs.tgz --------- 14 
 17.11.2008 20:16     C:\WINDOWS\system32\lsprst7.tgz --------- 219 
 17.11.2008 20:16     C:\WINDOWS\system32\lsprst7.dll --------- 205 
 17.11.2008 18:41     C:\WINDOWS\system32\ssprs.dll --------- 0 
 04.11.2008 18:45     C:\WINDOWS\system32\Restore --------- 0 
 23.10.2008 13:59     C:\WINDOWS\system32\gdi32.dll --------- 283648 
 22.10.2008 10:47     C:\WINDOWS\system32\tzchange.exe --------- 62976 
 16.10.2008 21:04     C:\WINDOWS\system32\wininet.dll --------- 826368 
 16.10.2008 21:04     C:\WINDOWS\system32\urlmon.dll --------- 1160192 
 16.10.2008 21:04     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 16.10.2008 21:04     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 16.10.2008 21:04     C:\WINDOWS\system32\mstime.dll --------- 671232 
 16.10.2008 21:04     C:\WINDOWS\system32\occache.dll --------- 102912 
 16.10.2008 21:04     C:\WINDOWS\system32\url.dll --------- 105984 
 16.10.2008 21:04     C:\WINDOWS\system32\msrating.dll --------- 193024 
 16.10.2008 21:04     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
 16.10.2008 21:04     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 16.10.2008 21:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 16.10.2008 21:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1831424 
 16.10.2008 21:04     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 16.10.2008 21:04     C:\WINDOWS\system32\iertutil.dll --------- 267776 
 16.10.2008 21:04     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 16.10.2008 21:04     C:\WINDOWS\system32\ieframe.dll --------- 6066176 
 16.10.2008 21:04     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
 16.10.2008 21:04     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
 16.10.2008 21:04     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 16.10.2008 21:04     C:\WINDOWS\system32\icardie.dll --------- 63488 
 16.10.2008 21:04     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 16.10.2008 21:04     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 16.10.2008 21:04     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 16.10.2008 21:04     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
 16.10.2008 21:04     C:\WINDOWS\system32\advpack.dll --------- 124928 
 16.10.2008 14:13     C:\WINDOWS\system32\wuaueng.dll --------- 1809944 
 16.10.2008 14:13     C:\WINDOWS\system32\wuweb.dll --------- 202776 
 16.10.2008 14:12     C:\WINDOWS\system32\wucltui.dll --------- 323608 
 16.10.2008 14:12     C:\WINDOWS\system32\wuapi.dll --------- 561688 
 16.10.2008 14:12     C:\WINDOWS\system32\wuaucpl.cpl --------- 213528 
 16.10.2008 14:11     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 16.10.2008 14:10     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 16.10.2008 14:09     C:\WINDOWS\system32\wuauclt.exe --------- 51224 
 16.10.2008 14:09     C:\WINDOWS\system32\wups2.dll --------- 43544 
 16.10.2008 14:09     C:\WINDOWS\system32\cdm.dll --------- 92696 
 16.10.2008 14:08     C:\WINDOWS\system32\wups.dll --------- 34328 
 16.10.2008 14:08     C:\WINDOWS\system32\wucltui.dll.mui --------- 31768 
 16.10.2008 14:08     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 27672 
 16.10.2008 14:08     C:\WINDOWS\system32\wuapi.dll.mui --------- 27672 
 16.10.2008 14:07     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18968 
 15.10.2008 17:57     C:\WINDOWS\system32\netapi32.dll --------- 332800 
 15.10.2008 14:58     C:\WINDOWS\system32\Adobe --------- 0 
 15.10.2008 08:04     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 03.10.2008 11:15     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 30.09.2008 16:43     C:\WINDOWS\system32\msxml4.dll --------- 1286152 
 15.09.2008 16:37     C:\WINDOWS\system32\win32k.sys --------- 1846144 
 05.09.2008 23:31     C:\WINDOWS\system32\WgaLogon.dll --------- 267304 
 05.09.2008 23:30     C:\WINDOWS\system32\LegitCheckControl.dll --------- 1480232 
 05.09.2008 23:30     C:\WINDOWS\system32\WgaTray.exe --------- 952360 
 04.09.2008 17:43     C:\WINDOWS\system32\msxml3.dll --------- 1106944 
 03.09.2008 07:19     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 14.08.2008 14:42     C:\WINDOWS\system32\ntoskrnl.exe --------- 2138624 
 14.08.2008 14:42     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2018304 
 07.07.2008 21:30     C:\WINDOWS\system32\es.dll --------- 253952 
 24.06.2008 17:22     C:\WINDOWS\system32\mscms.dll --------- 74240 
 20.06.2008 18:39     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 20.06.2008 18:39     C:\WINDOWS\system32\mswsock.dll --------- 247296 
 18.06.2008 05:03     C:\WINDOWS\system32\WMVCore.dll --------- 2458112 
 18.06.2008 05:03     C:\WINDOWS\system32\WMNetmgr.dll --------- 938496 
 18.06.2008 01:09     C:\WINDOWS\system32\logagent.exe --------- 100864 
 01.06.2008 21:50     C:\WINDOWS\system32\jupdate-1.6.0_06-b02.log --------- 6684 
 27.05.2008 09:50     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 27.05.2008 09:50     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 16.05.2008 10:58     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
 09.05.2008 13:24     C:\WINDOWS\system32\msjava.dll --------- 947472 
 07.05.2008 06:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 23.04.2008 12:05     C:\WINDOWS\system32\nsprs.dll --------- 0 
 23.04.2008 12:05     C:\WINDOWS\system32\serauth1.dll --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 26.12.2008 13:14     C:\WINDOWS\Prefetch\UPDATE.EXE-16715754.pf --------- 58832 
 26.12.2008 13:13     C:\WINDOWS\Prefetch\PREUPD.EXE-0B43CCF7.pf --------- 19652 
 26.12.2008 13:13     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 78150 
 26.12.2008 13:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 28816 
 26.12.2008 13:12     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-2A63E772.pf --------- 116060 
 26.12.2008 13:12     C:\WINDOWS\Prefetch\AVWSC.EXE-124724D5.pf --------- 30818 
 26.12.2008 13:12     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 41602 
 26.12.2008 13:08     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23926 
 26.12.2008 13:07     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19096 
 26.12.2008 13:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14332 
 26.12.2008 11:58     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 86716 
 26.12.2008 11:55     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 55766 
 26.12.2008 11:55     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 80382 
 26.12.2008 11:55     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 867442 
 26.12.2008 00:58     C:\WINDOWS\Prefetch\F-BOT.EXE-1AE158D6.pf --------- 29914 
 26.12.2008 00:57     C:\WINDOWS\Prefetch\NORMAN_MALWARE_CLEANER.EXE-21FF6AE1.pf --------- 73454 
 26.12.2008 00:41     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 28628 
 26.12.2008 00:41     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 32366 
 25.12.2008 23:59     C:\WINDOWS\Prefetch\RC.EXE-2EFDDBF0.pf --------- 17012 
 25.12.2008 23:59     C:\WINDOWS\Prefetch\DVB-TPLAYER.EXE-013E214D.pf --------- 76082 
 25.12.2008 23:53     C:\WINDOWS\Prefetch\STINGER10000457.EXE-0B20FF67.pf --------- 42468 
 25.12.2008 23:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D21807.pf --------- 22744 
 25.12.2008 23:25     C:\WINDOWS\Prefetch\S2.TMP-317CBA1C.pf --------- 31758 
 25.12.2008 23:24     C:\WINDOWS\Prefetch\CSSCONFG.EXE-061AF78E.pf --------- 14454 
 25.12.2008 23:24     C:\WINDOWS\Prefetch\GENERATECONFIG.EXE-23B19B34.pf --------- 14672 
 25.12.2008 23:24     C:\WINDOWS\Prefetch\S1.TMP-0ED47E7A.pf --------- 42162 
 25.12.2008 23:24     C:\WINDOWS\Prefetch\S1.TMP-1D822396.pf --------- 18112 
 25.12.2008 23:24     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20492 
 25.12.2008 23:24     C:\WINDOWS\Prefetch\FFEXTINSTALLPATH.EXE-02AE3525.pf --------- 13840 
 25.12.2008 23:24     C:\WINDOWS\Prefetch\CFPCONFG.EXE-08F947E7.pf --------- 59054 
 25.12.2008 23:23     C:\WINDOWS\Prefetch\CIS_SETUP_3.5.57173.439_XP_VI-0822778B.pf --------- 54028 
 25.12.2008 23:22     C:\WINDOWS\Prefetch\AVSCAN.EXE-1702C14B.pf --------- 54606 
 25.12.2008 23:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26168885.pf --------- 51394 
 25.12.2008 23:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C48AB9.pf --------- 19472 
 25.12.2008 23:09     C:\WINDOWS\Prefetch\ZASETUP_DE.EXE-35A9FBF7.pf --------- 54858 
 25.12.2008 22:44     C:\WINDOWS\Prefetch\CHROME.EXE-3427C987.pf --------- 87356 
 25.12.2008 22:30     C:\WINDOWS\Prefetch\AVGNT.EXE-34DB0DF2.pf --------- 23490 
 25.12.2008 22:29     C:\WINDOWS\Prefetch\AVCENTER.EXE-12E38D18.pf --------- 44924 
 25.12.2008 22:27     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 16568 
 25.12.2008 22:27     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 57206 
 25.12.2008 22:27     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 22520 
 25.12.2008 22:25     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 88362 
 25.12.2008 22:13     C:\WINDOWS\Prefetch\UPDATE.EXE-0642EA34.pf --------- 69430 
 25.12.2008 22:13     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20912 
 25.12.2008 22:12     C:\WINDOWS\Prefetch\AVCONFIG.EXE-0EB0350B.pf --------- 40992 
 25.12.2008 21:58     C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-02D9153A.pf --------- 92580 
 25.12.2008 21:58     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-056E4185.pf --------- 84214 
 25.12.2008 21:58     C:\WINDOWS\Prefetch\ONECLICKMAINTENANCE.EXE-0B92B273.pf --------- 49238 
 25.12.2008 21:56     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 82072 
 25.12.2008 21:39     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-278D3CE0.pf --------- 64772 
 25.12.2008 21:35     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 22626 
 25.12.2008 21:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 40626 
 25.12.2008 21:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 56034 
 25.12.2008 21:29     C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-25FC2C1B.pf --------- 91540 
 25.12.2008 20:53     C:\WINDOWS\Prefetch\MRTSTUB.EXE-093859ED.pf --------- 52666 
 25.12.2008 20:53     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.5.EXE-32FE193C.pf --------- 54624 
 25.12.2008 20:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-443FD4FF.pf --------- 30886 
 25.12.2008 20:46     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-0BD537BC.pf --------- 65034 
 25.12.2008 20:45     C:\WINDOWS\Prefetch\BRIDGE.EXE-1AE178D9.pf --------- 68068 
 25.12.2008 20:27     C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 45092 
 25.12.2008 20:27     C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 35754 
 25.12.2008 20:18     C:\WINDOWS\Prefetch\MIRC.EXE-2490861F.pf --------- 34346 
 25.12.2008 20:18     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 60022 
 25.12.2008 20:18     C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf --------- 15154 
 25.12.2008 20:18     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 65660 
 25.12.2008 18:39     C:\WINDOWS\Prefetch\AQ2.EXE-30B4BEB4.pf --------- 52138 
 25.12.2008 17:53     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 14972 
 25.12.2008 17:50     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 17562 
 25.12.2008 17:41     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-05833C98.pf --------- 79220 
 25.12.2008 16:54     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 105604 
 25.12.2008 15:57     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 26308 
 25.12.2008 15:57     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1EC82CEA.pf --------- 20292 
 25.12.2008 15:57     C:\WINDOWS\Prefetch\WJQS.EXE-0136A9E6.pf --------- 10132 
 25.12.2008 15:57     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 63252 
 25.12.2008 13:04     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 67846 
 25.12.2008 12:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-42184CCA.pf --------- 22804 
 25.12.2008 00:16     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 68722 
 25.12.2008 00:02     C:\WINDOWS\Prefetch\FTPCOMM.EXE-151CA771.pf --------- 20828 
 24.12.2008 23:52     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 16466 
 24.12.2008 22:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DFC05D6.pf --------- 35100 
 24.12.2008 21:12     C:\WINDOWS\Prefetch\HTMLEDIT.EXE-27037902.pf --------- 44420 
 24.12.2008 21:03     C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-352849CD.pf --------- 12172 
 24.12.2008 21:03     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-37219040.pf --------- 42290 
 24.12.2008 17:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1267E7D6.pf --------- 22904 
 24.12.2008 16:52     C:\WINDOWS\Prefetch\ARTISTEER.EXE-2E73E885.pf --------- 98186 
 24.12.2008 16:51     C:\WINDOWS\Prefetch\CONSOLEHIDER.EXE-0F2AFE48.pf --------- 4636 
 24.12.2008 16:50     C:\WINDOWS\Prefetch\ARTISTEER.EXE-1FBABF06.pf --------- 16692 
 24.12.2008 16:49     C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 27580 
 24.12.2008 16:48     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 9384 
 24.12.2008 16:48     C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 27760 
 24.12.2008 16:48     C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 18586 
 24.12.2008 16:48     C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 20930 
 24.12.2008 16:47     C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 10232 
 24.12.2008 16:47     C:\WINDOWS\Prefetch\INSTALL.EXE-2BD106BF.pf --------- 17196 
 24.12.2008 16:47     C:\WINDOWS\Prefetch\DOTNETFX.EXE-153A8145.pf --------- 52690 
 24.12.2008 16:40     C:\WINDOWS\Prefetch\AIW16517500.EXE-2FE1036A.pf --------- 9600 
 24.12.2008 16:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1DAFC7C8.pf --------- 42734 
 24.12.2008 16:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 18332 
 24.12.2008 12:09     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 41124 
 24.12.2008 00:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2393814D.pf --------- 21148 
 24.12.2008 00:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C120EA7.pf --------- 35102 
 24.12.2008 00:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-316216C0.pf --------- 34410 
 24.12.2008 00:19     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 71656 
 24.12.2008 00:16     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 28594 
 24.12.2008 00:16     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15294 
 24.12.2008 00:16     C:\WINDOWS\Prefetch\Layout.ini --------- 385140 
 23.12.2008 21:47     C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 132998 
 23.12.2008 18:08     C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf --------- 68434 
 23.12.2008 00:04     C:\WINDOWS\Prefetch\FEEDWORKSHOP.EXE-39E49C42.pf --------- 23266 
 23.12.2008 00:04     C:\WINDOWS\Prefetch\IS-6GCU8.TMP-32A1489C.pf --------- 19480 
 23.12.2008 00:04     C:\WINDOWS\Prefetch\FWSSETUP.EXE-153462F8.pf --------- 17014 
 22.12.2008 21:13     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 69342 
 19.12.2008 21:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-124B3C33.pf --------- 21256 
 19.12.2008 21:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EBB3C8F.pf --------- 21868 
 19.12.2008 21:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AF3A890.pf --------- 22174 
 19.12.2008 21:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-414B1C02.pf --------- 22310 
 19.12.2008 21:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-28895A3E.pf --------- 21942 
 19.12.2008 21:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47522D41.pf --------- 24786 
 19.12.2008 19:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 50356 
 19.12.2008 17:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 21048 
 19.12.2008 16:34     C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 83616 
 19.12.2008 13:09     C:\WINDOWS\Prefetch\DREAMWEAVER.EXE-08C83652.pf --------- 82924 
 19.12.2008 12:29     C:\WINDOWS\Prefetch\STYLE.EXE-1AEE5B31.pf --------- 19740 
 19.12.2008 12:29     C:\WINDOWS\Prefetch\COFFEESTYLESHEET50.EXE-17C26E2E.pf --------- 16864 
 19.12.2008 12:08     C:\WINDOWS\Prefetch\INTERNAL.EXE-2A7F4A4D.pf --------- 44122 
 18.12.2008 19:58     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12392 
 18.12.2008 19:53     C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 19560 
 18.12.2008 19:53     C:\WINDOWS\Prefetch\UPDATER.EXE-0E756440.pf --------- 38016 
 18.12.2008 19:14     C:\WINDOWS\Prefetch\MSOHTMED.EXE-14B8D6FE.pf --------- 12140 
 18.12.2008 19:06     C:\WINDOWS\Prefetch\IEXPLORE.EXE-145A81D9.pf --------- 72248 
----------------------------------------

 
C:\WINDOWS\Tasks

 26.12.2008 12:05     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job --------- 1220 
 26.12.2008 11:53     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.12.2008 22:27     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 19.12.2008 17:15     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 398 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.12.2008 11:53     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 15.12.2008 20:00     C:\WINDOWS\Temp\478A3C00-F65D-444c-B0E9-6B75FCA1631F.txt --------- 17 
 13.12.2008 01:42     C:\WINDOWS\Temp\HPZIDS.log --------- 1528 
 10.12.2008 00:43     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 02.12.2008 12:24     C:\WINDOWS\Temp\Sphairon.log --------- 1412 
 30.04.2008 15:28     C:\WINDOWS\Temp\CIO_NDCS.log --------- 931 
----------------------------------------

 
C:\DOKUME~1\Jochen\LOKALE~1\Temp

 26.12.2008 11:53      C:\DOKUME~1\Jochen\LOKALE~1\Temp\WPDNSE --------- 0 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\engine.dll --------- 192620 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus019.avc --------- 56352 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus016.avc --------- 80738 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus017.avc --------- 79270 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\worm999.avc --------- 5333 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus015.avc --------- 76290 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus020.avc --------- 32828 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\dbindex.cpt --------- 2723 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\worm001.avc --------- 50243 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\worm002.avc --------- 52495 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\list.bot --------- 235 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus018.avc --------- 76795 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\worm003.avc --------- 51739 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\worm006.avc --------- 19544 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\worm005.avc --------- 49438 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\worm004.avc --------- 53724 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus011.avc --------- 78449 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus013.avc --------- 78228 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus012.avc --------- 77385 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus006.avc --------- 76112 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus010.avc --------- 74210 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus007.avc --------- 74128 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus008.avc --------- 75197 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus009.avc --------- 71438 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus014.avc --------- 75047 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp025.avc --------- 50867 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus004.avc --------- 78954 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus002.avc --------- 76504 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus003.avc --------- 73721 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp024.avc --------- 43227 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus001.avc --------- 76584 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp026.avc --------- 44619 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp023.avc --------- 81443 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp022.avc --------- 50135 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp021.avc --------- 30417 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp020.avc --------- 39097 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp019.avc --------- 80280 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\virus005.avc --------- 73431 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp011.avc --------- 55442 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp017.avc --------- 33196 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp004.avc --------- 67241 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp005.avc --------- 61884 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp006.avc --------- 56326 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp007.avc --------- 81734 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp008.avc --------- 56632 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp009.avc --------- 52069 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp010.avc --------- 70968 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp012.avc --------- 38493 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp013.avc --------- 81825 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp014.avc --------- 61365 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp015.avc --------- 62390 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp016.avc --------- 70881 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp018.avc --------- 44483 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp003.avc --------- 54934 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp001.avc --------- 56901 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp000.avc --------- 8009 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj034.avc --------- 27499 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj033.avc --------- 49646 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj032.avc --------- 49303 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj031.avc --------- 50067 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj030.avc --------- 48717 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj029.avc --------- 50509 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj028.avc --------- 41459 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj027.avc --------- 43421 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj026.avc --------- 47082 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj025.avc --------- 51447 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\unp002.avc --------- 71736 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj024.avc --------- 56321 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj013.avc --------- 50117 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj015.avc --------- 49965 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj014.avc --------- 50865 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj023.avc --------- 55656 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj022.avc --------- 56640 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj021.avc --------- 50230 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj020.avc --------- 50243 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj016.avc --------- 50406 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj019.avc --------- 50012 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj017.avc --------- 50121 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj018.avc --------- 50465 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj012.avc --------- 49623 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj011.avc --------- 51801 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj009.avc --------- 50873 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj010.avc --------- 50223 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\malw001.avc --------- 59950 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\smart.avc --------- 5165 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj006.avc --------- 51387 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\malw002.avc --------- 54699 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\malw003.avc --------- 48317 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\malw004.avc --------- 33906 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj003.avc --------- 109327 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\ocr.avc --------- 11816 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj005.avc --------- 51462 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\mail.avc --------- 14113 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj008.avc --------- 50483 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj001.avc --------- 101222 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\troj007.avc --------- 50678 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krnexe32.avc --------- 48738 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krnjava.avc --------- 37618 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krnunp.avc --------- 61028 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krnexe.avc --------- 32823 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krnmacro.avc --------- 88496 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\kernel.avc --------- 8406 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krn001.avc --------- 34296 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\eicar.avc --------- 1970 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\fsav.set --------- 1484 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krnengn.avc --------- 26812 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\fa.avc --------- 20656 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\krndos.avc --------- 5274 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\daily.avc --------- 32638 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\gen999.avc --------- 37993 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\gen004.avc --------- 29370 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\gen003.avc --------- 41148 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\gen002.avc --------- 47309 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\gen001.avc --------- 34766 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\ca.avc --------- 70399 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\avp.vnd --------- 6582 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\dup.pub --------- 695 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\ext.dat --------- 424 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\header.ini --------- 3407 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\avp.set --------- 1484 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\avp.klb --------- 11586 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\avdb_mf.ref --------- 180 
 26.12.2008 00:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\avdb_mf --------- 5448 
 25.12.2008 23:24      C:\DOKUME~1\Jochen\LOKALE~1\Temp\CDISafeSurf --------- 0 
 25.12.2008 23:24      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Drivers --------- 0 
 25.12.2008 23:24      C:\DOKUME~1\Jochen\LOKALE~1\Temp\scanners --------- 0 
 25.12.2008 23:24      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Themes --------- 0 
 25.12.2008 23:24      C:\DOKUME~1\Jochen\LOKALE~1\Temp\MonitorCtl.dll --------- 149504 
 25.12.2008 23:24      C:\DOKUME~1\Jochen\LOKALE~1\Temp\comodo --------- 0 
 25.12.2008 23:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\CDIResData --------- 0 
 25.12.2008 23:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Script.ini --------- 4180 
 25.12.2008 22:46      C:\DOKUME~1\Jochen\LOKALE~1\Temp\chrome_shutdown_ms.txt --------- 4 
 25.12.2008 21:34      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-210 --------- 0 
 25.12.2008 21:10      C:\DOKUME~1\Jochen\LOKALE~1\Temp\mpengine.dlladeb21d8 --------- 4141976 
 25.12.2008 21:08      C:\DOKUME~1\Jochen\LOKALE~1\Temp\mpengine.dll5153f66a --------- 4141976 
 25.12.2008 21:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\mpengine.dll485e6729 --------- 4141976 
 25.12.2008 21:00      C:\DOKUME~1\Jochen\LOKALE~1\Temp\mpengine.dlleee03cc3 --------- 4141976 
 25.12.2008 20:57      C:\DOKUME~1\Jochen\LOKALE~1\Temp\mpengine.dll --------- 4141976 
 25.12.2008 20:53      C:\DOKUME~1\Jochen\LOKALE~1\Temp\amt.log --------- 7885 
 25.12.2008 20:53      C:\DOKUME~1\Jochen\LOKALE~1\Temp\alm.log --------- 44494 
 25.12.2008 20:53      C:\DOKUME~1\Jochen\LOKALE~1\Temp\csxs-PHXS.log --------- 3582 
 25.12.2008 20:41      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Tempor„res Verzeichnis 2 f?r Floral_Vector_Pattern_in_ai_by_xe0s.zip --------- 0 
 25.12.2008 20:41      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r pop-blue_de.zip --------- 0 
 25.12.2008 20:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r Floral_Vector_Pattern_in_ai_by_xe0s.zip --------- 0 
 25.12.2008 20:27      C:\DOKUME~1\Jochen\LOKALE~1\Temp\swtag.log --------- 2317 
 25.12.2008 20:27      C:\DOKUME~1\Jochen\LOKALE~1\Temp\TWAIN.LOG --------- 893 
 25.12.2008 20:27      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 25.12.2008 20:27      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 25.12.2008 20:27      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 25.12.2008 16:43      C:\DOKUME~1\Jochen\LOKALE~1\Temp\ADC4.dmp --------- 32082 
 25.12.2008 16:43      C:\DOKUME~1\Jochen\LOKALE~1\Temp\a541_appcompat.txt --------- 74860 
 25.12.2008 16:41      C:\DOKUME~1\Jochen\LOKALE~1\Temp\9c36_appcompat.txt --------- 57492 
 25.12.2008 16:35      C:\DOKUME~1\Jochen\LOKALE~1\Temp\9c3a_appcompat.txt --------- 51342 
 25.12.2008 16:33      C:\DOKUME~1\Jochen\LOKALE~1\Temp\VBE --------- 0 
 25.12.2008 16:33      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-198 --------- 0 
 25.12.2008 16:33      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-197 --------- 0 
 25.12.2008 13:31      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-209 --------- 0 
 25.12.2008 03:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-208 --------- 0 
 25.12.2008 02:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\useronline_sidebar.png --------- 799 
 25.12.2008 01:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\java_install_reg.log --------- 1040 
 25.12.2008 01:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\hsperfdata_Jochen --------- 0 
 24.12.2008 22:31      C:\DOKUME~1\Jochen\LOKALE~1\Temp\simple-tags.1.6.4.zip --------- 561537 
 24.12.2008 21:03      C:\DOKUME~1\Jochen\LOKALE~1\Temp\GUM1B9.tmp --------- 0 
 24.12.2008 16:50      C:\DOKUME~1\Jochen\LOKALE~1\Temp\dd_netfx20UI1068.txt --------- 16160 
 24.12.2008 16:49      C:\DOKUME~1\Jochen\LOKALE~1\Temp\dd_netfx20MSI1068.txt --------- 4994798 
 24.12.2008 16:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4562 
 24.12.2008 12:10      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Tagesabrechnungneu.pdf --------- 7073 
 24.12.2008 12:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Tagesabrechnungneusumme.pdf --------- 5018 
 24.12.2008 01:10      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-207 --------- 0 
 23.12.2008 20:26      C:\DOKUME~1\Jochen\LOKALE~1\Temp\uug93.tmp --------- 0 
 23.12.2008 02:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-206 --------- 0 
 20.12.2008 14:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-205 --------- 0 
 20.12.2008 04:12      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-204 --------- 0 
 19.12.2008 22:27      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-203 --------- 0 
 19.12.2008 06:38      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-202 --------- 0 
 19.12.2008 00:08      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-201 --------- 0 
 17.12.2008 17:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-200 --------- 0 
 17.12.2008 12:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\chrome_31734 --------- 0 
 16.12.2008 01:50      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-199 --------- 0 
 15.12.2008 20:00      C:\DOKUME~1\Jochen\LOKALE~1\Temp\nero.tmp --------- 0 
 12.12.2008 12:14      C:\DOKUME~1\Jochen\LOKALE~1\Temp\msohtml1 --------- 0 
 11.12.2008 16:07      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-196 --------- 0 
 11.12.2008 07:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-195 --------- 0 
 11.12.2008 06:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-193 --------- 0 
 11.12.2008 06:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-190 --------- 0 
 11.12.2008 06:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\issFE.tmp --------- 0 
 11.12.2008 06:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\isp6.tmp --------- 0 
 11.12.2008 06:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\isp101.tmp --------- 0 
 10.12.2008 14:19      C:\DOKUME~1\Jochen\LOKALE~1\Temp\moz_mapi --------- 0 
 09.12.2008 14:52      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-194 --------- 0 
 09.12.2008 11:55      C:\DOKUME~1\Jochen\LOKALE~1\Temp\iss45.tmp --------- 0 
 08.12.2008 18:30      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-187 --------- 0 
 08.12.2008 18:30      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-183 --------- 0 
 08.12.2008 18:30      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-180 --------- 0 
 05.12.2008 23:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\{DE5BFA3F-7F52-48E2-872F-BF1E10FF4D4A} --------- 0 
 05.12.2008 23:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\iss9.tmp --------- 0 
 05.12.2008 23:12      C:\DOKUME~1\Jochen\LOKALE~1\Temp\iss5.tmp --------- 0 
 05.12.2008 23:12      C:\DOKUME~1\Jochen\LOKALE~1\Temp\bye8.tmp --------- 0 
 05.12.2008 23:11      C:\DOKUME~1\Jochen\LOKALE~1\Temp\bye4.tmp --------- 0 
 05.12.2008 23:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\{88A1760D-08BD-4421-894D-7E977F9B6E26} --------- 0 
 05.12.2008 23:04      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-192 --------- 0 
 05.12.2008 23:03      C:\DOKUME~1\Jochen\LOKALE~1\Temp\byeFD.tmp --------- 0 
 05.12.2008 21:35      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-191 --------- 0 
 04.12.2008 19:55      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-189 --------- 0 
 03.12.2008 17:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-188 --------- 0 
 03.12.2008 00:53      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-186 --------- 0 
 02.12.2008 16:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-185 --------- 0 
 01.12.2008 00:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-184 --------- 0 
 28.11.2008 12:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-182 --------- 0 
 27.11.2008 23:18      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-181 --------- 0 
 27.11.2008 22:29      C:\DOKUME~1\Jochen\LOKALE~1\Temp\sv5lj.tmp --------- 0 
 27.11.2008 07:19      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-179 --------- 0 
 26.11.2008 17:41      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-178 --------- 0 
 26.11.2008 09:59      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-177 --------- 0 
 26.11.2008 00:51      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-176 --------- 0 
 25.11.2008 18:12      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-175 --------- 0 
 25.11.2008 10:14      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-174 --------- 0 
 24.11.2008 09:05      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-173 --------- 0 
 22.11.2008 17:39      C:\DOKUME~1\Jochen\LOKALE~1\Temp\{E9787678-1033-0000-8E67-000000000001} --------- 0 
 22.11.2008 17:39      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-166 --------- 0 
 22.11.2008 17:39      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-163 --------- 0 
 22.11.2008 17:39      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-161 --------- 0 
 20.11.2008 16:01      C:\DOKUME~1\Jochen\LOKALE~1\Temp\GUM24.tmp --------- 0 
 20.11.2008 13:59      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-172 --------- 0 
 19.11.2008 12:15      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-171 --------- 0 
 18.11.2008 18:57      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-170 --------- 0 
 17.11.2008 21:54      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-169 --------- 0 
 17.11.2008 18:55      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-168 --------- 0 
 15.11.2008 00:20      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-167 --------- 0 
 14.11.2008 14:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-165 --------- 0 
 13.11.2008 19:44      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-164 --------- 0 
 13.11.2008 00:56      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-162 --------- 0 
 10.11.2008 18:36      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-160 --------- 0 
 10.11.2008 00:26      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-159 --------- 0 
 09.11.2008 03:59      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-158 --------- 0 
 08.11.2008 17:44      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-148 --------- 0 
 06.11.2008 16:55      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-157 --------- 0 
 06.11.2008 12:52      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-156 --------- 0 
 05.11.2008 19:29      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-155 --------- 0 
 04.11.2008 18:33      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-154 --------- 0 
 04.11.2008 16:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-153 --------- 0 
 04.11.2008 14:59      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Save For Web --------- 0 
 04.11.2008 11:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-152 --------- 0 
 03.11.2008 23:45      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-151 --------- 0 
 03.11.2008 17:07      C:\DOKUME~1\Jochen\LOKALE~1\Temp\{7F4C8163-F259-49A0-A018-2857A90578BC} --------- 0 
 02.11.2008 23:22      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-150 --------- 0 
 31.10.2008 07:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-149 --------- 0 
 30.10.2008 17:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\_PASFX150 --------- 0 
 30.10.2008 17:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-146 --------- 0 
 30.10.2008 17:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-145 --------- 0 
 28.10.2008 19:52      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-147 --------- 0 
 21.10.2008 08:04      C:\DOKUME~1\Jochen\LOKALE~1\Temp\GUM1E.tmp --------- 0 
 18.10.2008 08:19      C:\DOKUME~1\Jochen\LOKALE~1\Temp\CopyFileList --------- 0 
 15.10.2008 20:24      C:\DOKUME~1\Jochen\LOKALE~1\Temp\fontconfig --------- 0 
 15.10.2008 11:14      C:\DOKUME~1\Jochen\LOKALE~1\Temp\pft29~tmp --------- 0 
 15.10.2008 11:11      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Word8.0 --------- 0 
 14.10.2008 20:01      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Adobe --------- 0 
 14.10.2008 19:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-144 --------- 0 
 13.10.2008 16:47      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-143 --------- 0 
 13.10.2008 14:54      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-142 --------- 0 
 12.10.2008 15:38      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-141 --------- 0 
 09.10.2008 23:05      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-140 --------- 0 
 05.10.2008 22:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-139 --------- 0 
 05.10.2008 10:45      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-136 --------- 0 
 01.10.2008 19:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-138 --------- 0 
 30.09.2008 15:20      C:\DOKUME~1\Jochen\LOKALE~1\Temp\_PASFX467 --------- 0 
 30.09.2008 15:20      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-131 --------- 0 
 30.09.2008 15:20      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-128 --------- 0 
 30.09.2008 15:00      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-137 --------- 0 
 20.09.2008 00:00      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-135 --------- 0 
 19.09.2008 12:15      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-134 --------- 0 
 18.09.2008 23:20      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-133 --------- 0 
 17.09.2008 19:36      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-132 --------- 0 
 16.09.2008 07:22      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-130 --------- 0 
 15.09.2008 21:57      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-129 --------- 0 
 13.09.2008 18:05      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-127 --------- 0 
 13.09.2008 04:00      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-126 --------- 0 
 12.09.2008 13:43      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-125 --------- 0 
 12.09.2008 12:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-124 --------- 0 
 12.09.2008 05:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\_PASFX953 --------- 0 
 12.09.2008 05:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-118 --------- 0 
 11.09.2008 22:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-123 --------- 0 
 09.09.2008 17:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-122 --------- 0 
 09.09.2008 12:15      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-121 --------- 0 
 07.09.2008 18:20      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-120 --------- 0 
 06.09.2008 21:05      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-119 --------- 0 
 05.09.2008 08:43      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-117 --------- 0 
 04.09.2008 21:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-116 --------- 0 
 03.09.2008 23:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-115 --------- 0 
 03.09.2008 18:50      C:\DOKUME~1\Jochen\LOKALE~1\Temp\GUM34.tmp --------- 0 
 03.09.2008 14:45      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-114 --------- 0 
 03.09.2008 08:03      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-113 --------- 0 
 02.09.2008 22:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-112 --------- 0 
 02.09.2008 12:38      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-111 --------- 0 
 31.08.2008 17:49      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-110 --------- 0 
 29.08.2008 09:11      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-109 --------- 0 
 28.08.2008 20:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-108 --------- 0 
 28.08.2008 06:15      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-107 --------- 0 
 27.08.2008 22:18      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-106 --------- 0 
 25.08.2008 21:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-105 --------- 0 
 22.08.2008 07:07      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-104 --------- 0 
 20.08.2008 20:11      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-103 --------- 0 
 20.08.2008 16:33      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-102 --------- 0 
 19.08.2008 23:26      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-101 --------- 0 
 17.08.2008 19:54      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-100 --------- 0 
 16.08.2008 19:52      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-99 --------- 0 
 15.08.2008 07:33      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-98 --------- 0 
 14.08.2008 23:50      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-97 --------- 0 
 14.08.2008 19:14      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-96 --------- 0 
 12.08.2008 23:19      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-95 --------- 0 
 10.08.2008 10:45      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-94 --------- 0 
 08.08.2008 23:10      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-93 --------- 0 
 06.08.2008 21:38      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-92 --------- 0 
 05.08.2008 23:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-91 --------- 0 
 05.08.2008 12:31      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-90 --------- 0 
 02.08.2008 20:05      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-89 --------- 0 
 01.08.2008 18:41      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-88 --------- 0 
 31.07.2008 22:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-87 --------- 0 
 28.07.2008 23:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-86 --------- 0 
 27.07.2008 19:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-85 --------- 0 
 25.07.2008 21:34      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-84 --------- 0 
 22.07.2008 17:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-83 --------- 0 
 21.07.2008 19:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-82 --------- 0 
 20.07.2008 22:23      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-81 --------- 0 
 20.07.2008 16:42      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-80 --------- 0 
 18.07.2008 16:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-73 --------- 0 
 17.07.2008 07:54      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-79 --------- 0 
 16.07.2008 08:13      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-78 --------- 0 
 15.07.2008 18:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-77 --------- 0 
 14.07.2008 22:35      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-76 --------- 0 
 14.07.2008 16:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-75 --------- 0 
 14.07.2008 12:12      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-74 --------- 0 
 09.07.2008 16:17      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-72 --------- 0 
 07.07.2008 21:15      C:\DOKUME~1\Jochen\LOKALE~1\Temp\spss3048 --------- 0 
 07.07.2008 21:15      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-68 --------- 0 
 06.07.2008 21:36      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-71 --------- 0 
 05.07.2008 21:03      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-70 --------- 0 
 05.07.2008 16:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-69 --------- 0 
 30.06.2008 17:22      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-67 --------- 0 
 29.06.2008 16:09      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-66 --------- 0 
 23.06.2008 21:52      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-65 --------- 0 
 21.06.2008 01:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-60 --------- 0 
 21.06.2008 01:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-57 --------- 0 
 21.06.2008 01:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-55 --------- 0 
 20.06.2008 16:50      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-64 --------- 0 
 19.06.2008 23:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-63 --------- 0 
 15.06.2008 21:44      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-62 --------- 0 
 14.06.2008 21:34      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-61 --------- 0 
 13.06.2008 16:15      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-53 --------- 0 
 13.06.2008 05:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-59 --------- 0 
 12.06.2008 22:54      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-58 --------- 0 
 10.06.2008 19:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-56 --------- 0 
 06.06.2008 16:16      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-48 --------- 0 
 05.06.2008 17:04      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-54 --------- 0 
 04.06.2008 10:29      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-52 --------- 0 
 03.06.2008 23:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-51 --------- 0 
 02.06.2008 11:17      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-50 --------- 0 
 01.06.2008 22:11      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-49 --------- 0 
 31.05.2008 11:18      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-47 --------- 0 
 30.05.2008 23:51      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-46 --------- 0 
 27.05.2008 16:11      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-45 --------- 0 
 19.05.2008 22:40      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-44 --------- 0 
 19.05.2008 16:57      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-43 --------- 0 
 17.05.2008 22:56      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-42 --------- 0 
 17.05.2008 14:57      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-41 --------- 0 
 12.05.2008 21:41      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-40 --------- 0 
 07.05.2008 08:47      C:\DOKUME~1\Jochen\LOKALE~1\Temp\InfoTool --------- 0 
 07.05.2008 08:47      C:\DOKUME~1\Jochen\LOKALE~1\Temp\hp_webrelease --------- 0 
 07.05.2008 08:47      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Dummy --------- 0 
 03.05.2008 18:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-39 --------- 0 
 03.05.2008 14:22      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-38 --------- 0 
 30.04.2008 15:22      C:\DOKUME~1\Jochen\LOKALE~1\Temp\ninf --------- 0 
 28.04.2008 19:04      C:\DOKUME~1\Jochen\LOKALE~1\Temp\SPSS1501DE-EVAL --------- 0 
 28.04.2008 19:04      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-31 --------- 0 
 27.04.2008 17:59      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-37 --------- 0 
 27.04.2008 10:07      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-36 --------- 0 
 25.04.2008 18:45      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-35 --------- 0 
 24.04.2008 17:56      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-34 --------- 0 
 20.04.2008 11:01      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-33 --------- 0 
 20.04.2008 02:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-32 --------- 0 
 18.04.2008 19:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-28 --------- 0 
 18.04.2008 19:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-26 --------- 0 
 18.04.2008 19:20      C:\DOKUME~1\Jochen\LOKALE~1\Temp\rb --------- 0 
 16.04.2008 14:42      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-30 --------- 0 
 14.04.2008 20:28      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-29 --------- 0 
 12.04.2008 19:25      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-27 --------- 0 
 10.04.2008 18:56      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-25 --------- 0 
 09.04.2008 10:49      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-24 --------- 0 
 31.03.2008 20:08      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-23 --------- 0 
 30.03.2008 01:58      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-22 --------- 0 
 29.03.2008 18:55      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-21 --------- 0 
 18.03.2008 11:50      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-20 --------- 0 
 08.03.2008 21:07      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-19 --------- 0 
 07.03.2008 18:57      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-18 --------- 0 
 03.03.2008 19:19      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-16 --------- 0 
 27.02.2008 19:42      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-17 --------- 0 
 25.02.2008 17:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-9 --------- 0 
 25.02.2008 17:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-12 --------- 0 
 25.02.2008 17:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-14 --------- 0 
 25.02.2008 17:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-11 --------- 0 
 25.02.2008 17:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-10 --------- 0 
 21.02.2008 23:01      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-15 --------- 0 
 12.02.2008 21:07      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-13 --------- 0 
 11.02.2008 10:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-8 --------- 0 
 11.02.2008 10:06      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Excel8.0 --------- 0 
 07.02.2008 01:02      C:\DOKUME~1\Jochen\LOKALE~1\Temp\PPT11.0 --------- 0 
 04.02.2008 09:43      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-7 --------- 0 
 01.02.2008 19:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\PPT8.0 --------- 0 
 01.02.2008 19:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\PPT10.0 --------- 0 
 26.01.2008 22:38      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-6 --------- 0 
 22.01.2008 23:46      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-5 --------- 0 
 19.01.2008 19:43      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-4 --------- 0 
 18.01.2008 18:17      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-3 --------- 0 
 14.01.2008 12:59      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-2 --------- 0 
 13.01.2008 20:46      C:\DOKUME~1\Jochen\LOKALE~1\Temp\WER5861.dir00 --------- 0 
 09.01.2008 00:12      C:\DOKUME~1\Jochen\LOKALE~1\Temp\msohtml --------- 0 
 04.01.2008 11:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\NERO14397 --------- 0 
 04.01.2008 11:32      C:\DOKUME~1\Jochen\LOKALE~1\Temp\Nero.40 --------- 0 
 03.01.2008 19:37      C:\DOKUME~1\Jochen\LOKALE~1\Temp\0ZYXLUZ --------- 0 
 01.01.2008 23:17      C:\DOKUME~1\Jochen\LOKALE~1\Temp\InterVideo --------- 0 
 31.12.2007 21:45      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp-1 --------- 0 
 30.12.2007 23:57      C:\DOKUME~1\Jochen\LOKALE~1\Temp\nps.tmp --------- 0 
 30.12.2007 23:48      C:\DOKUME~1\Jochen\LOKALE~1\Temp\nro.log --------- 0 
 25.12.2007 21:18      C:\DOKUME~1\Jochen\LOKALE~1\Temp\plugtmp --------- 0 
 24.12.2007 20:11      C:\DOKUME~1\Jochen\LOKALE~1\Temp\BTN%Copy%1 --------- 0 
----------------------------------------


 
C:\Programme

 25.12.2008 23:24     C:\Programme\COMODO --------- 0 
 25.12.2008 23:24     C:\Programme\AskBarDis --------- 0 
 25.12.2008 20:18     C:\Programme\mIRC --------- 0 
 25.12.2008 00:02     C:\Programme\FTP Commander --------- 0 
 24.12.2008 21:11     C:\Programme\phase5 --------- 0 
 24.12.2008 16:50     C:\Programme\Artisteer --------- 0 
 24.12.2008 16:47     C:\Programme\Internet Explorer --------- 0 
 23.12.2008 00:04     C:\Programme\Alnera --------- 0 
 19.12.2008 12:28     C:\Programme\CoffeeCup Software --------- 0 
 15.12.2008 20:00     C:\Programme\Romme --------- 0 
 15.12.2008 19:56     C:\Programme\audiograbber --------- 0 
 12.12.2008 20:41     C:\Programme\Adobe --------- 0 
 12.12.2008 20:33     C:\Programme\Gemeinsame Dateien --------- 0 
 12.12.2008 14:35     C:\Programme\Weaverslave --------- 0 
 05.12.2008 23:07     C:\Programme\InstallShield Installation Information --------- 0 
 05.12.2008 23:05     C:\Programme\Windows Media Player --------- 0 
 05.12.2008 19:12     C:\Programme\FRITZDSL --------- 0 
 05.12.2008 19:11     C:\Programme\FRITZBox --------- 0 
 05.12.2008 19:11     C:\Programme\FRITZBoxPrint --------- 0 
 25.11.2008 12:54     C:\Programme\Ad-Watch.lnk --------- 765 
 25.11.2008 12:54     C:\Programme\Ad-Aware.lnk --------- 765 
 25.11.2008 12:54     C:\Programme\Lavasoft --------- 0 
 17.11.2008 20:17     C:\Programme\SPSSEV-DE --------- 0 
 14.11.2008 18:54     C:\Programme\Online-Dienste --------- 0 
 13.11.2008 06:39     C:\Programme\ICQ6 --------- 0 
 08.11.2008 18:05     C:\Programme\Exact Audio Copy --------- 0 
 04.11.2008 12:02     C:\Programme\Macromedia --------- 0 
 30.10.2008 18:16     C:\Programme\Exact Audio Copy.lnk --------- 679 
 20.10.2008 19:37     C:\Programme\Skype --------- 0 
 15.10.2008 20:24     C:\Programme\Gimp-2.0 --------- 0 
 14.08.2008 20:18     C:\Programme\Messenger --------- 0 
 13.08.2008 12:37     C:\Programme\id Software --------- 0 
 21.07.2008 21:40     C:\Programme\Winamp --------- 0 
 10.07.2008 13:53     C:\Programme\QuickTime --------- 0 
 10.07.2008 13:53     C:\Programme\QuickTime Player.lnk --------- 1584 
 10.07.2008 13:52     C:\Programme\Apple Software Update --------- 0 
 18.06.2008 11:18     C:\Programme\Mozilla Firefox.lnk --------- 668 
 18.06.2008 11:14     C:\Programme\MozBackup.lnk --------- 674 
 18.06.2008 11:14     C:\Programme\MozBackup --------- 0 
 02.06.2008 15:34     C:\Programme\OpenOffice.org 2.4 --------- 0 
 02.06.2008 15:13     C:\Programme\Free PDF to Word Doc Converter --------- 0 
 01.06.2008 21:50     C:\Programme\Java --------- 0 
 31.05.2008 22:22     C:\Programme\DVD Treasury --------- 0 
 03.05.2008 11:11     C:\Programme\Rockstar Games --------- 0 
 30.04.2008 15:35     C:\Programme\PhotoFiltre --------- 0 
 30.04.2008 15:28     C:\Programme\HP --------- 0 
 30.04.2008 15:22     C:\Programme\Nero StartSmart.lnk --------- 2346 
 30.04.2008 15:22     C:\Programme\Nero Home.lnk --------- 2226 
 29.04.2008 18:34     C:\Programme\directx --------- 0 
 14.04.2008 18:15     C:\Programme\Recorder --------- 0 
 12.03.2008 18:16     C:\Programme\SICHERUNG MOZILLA --------- 0 
 13.01.2008 14:02     C:\Programme\MSN --------- 0 
 01.01.2008 23:14     C:\Programme\InterVideo Information Service --------- 0 
 01.01.2008 23:14     C:\Programme\InterVideo --------- 0 
 01.01.2008 03:54     C:\Programme\MSXML 4.0 --------- 0 
 30.12.2007 23:52     C:\Programme\Nero --------- 0 
 20.12.2007 17:36     C:\Programme\Audiograbber.lnk --------- 692 
 14.12.2007 18:29     C:\Programme\Cisco Systems --------- 0 
 14.12.2007 10:42     C:\Programme\VideoCAM Eye --------- 0 
 13.12.2007 16:57     C:\Programme\DTV --------- 0 
 12.12.2007 19:06     C:\Programme\Microsoft.NET --------- 0 
 12.12.2007 19:06     C:\Programme\Microsoft Office --------- 0 
 12.12.2007 19:00     C:\Programme\WinRAR --------- 0 
 12.12.2007 18:02     C:\Programme\CONEXANT --------- 0 
 12.12.2007 17:55     C:\Programme\Realtek --------- 0 
 12.12.2007 17:47     C:\Programme\WIDCOMM --------- 0 
 12.12.2007 17:34     C:\Programme\Outlook Express --------- 0 
 12.12.2007 17:23     C:\Programme\DAEMON Tools --------- 0 
 12.12.2007 01:45     C:\Programme\Intel --------- 0 
 12.12.2007 01:42     C:\Programme\ATI Technologies --------- 0 
 12.12.2007 00:35     C:\Programme\Uninstall Information --------- 0 
 12.12.2007 00:30     C:\Programme\xerox --------- 0 
 12.12.2007 00:30     C:\Programme\microsoft frontpage --------- 0 
 12.12.2007 00:29     C:\Programme\WindowsUpdate --------- 0 
 12.12.2007 00:28     C:\Programme\NetMeeting --------- 0 
 12.12.2007 00:28     C:\Programme\Movie Maker --------- 0 
 12.12.2007 00:27     C:\Programme\ComPlus Applications --------- 0 
 12.12.2007 00:27     C:\Programme\Online Services --------- 0 
 12.12.2007 00:27     C:\Programme\MSN Gaming Zone --------- 0 
 12.12.2007 00:27     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Jochen    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                   1292 Console                   0           408 K
csrss.exe                  1408 Console                   0         3.668 K
winlogon.exe               1444 Console                   0         3.936 K
services.exe               1488 Console                   0         3.496 K
lsass.exe                  1500 Console                   0         1.876 K
ati2evxx.exe               1656 Console                   0         2.460 K
svchost.exe                1672 Console                   0         6.804 K
svchost.exe                1812 Console                   0         4.172 K
svchost.exe                1852 Console                   0        23.296 K
svchost.exe                2016 Console                   0         2.988 K
svchost.exe                 180 Console                   0         4.372 K
aawservice.exe              588 Console                   0         1.264 K
ati2evxx.exe                868 Console                   0         3.280 K
explorer.exe                936 Console                   0         9.124 K
avgnt.exe                  1144 Console                   0         1.176 K
ctfmon.exe                 1152 Console                   0         3.552 K
spoolsv.exe                1352 Console                   0         7.048 K
scardsvr.exe               1388 Console                   0         2.628 K
sched.exe                  2032 Console                   0           184 K
avguard.exe                 304 Console                   0           348 K
btwdins.exe                 336 Console                   0         2.372 K
cvpnd.exe                   372 Console                   0         5.424 K
IGDCTRL.EXE                 416 Console                   0         6.212 K
HPZipm12.exe                528 Console                   0         1.784 K
svchost.exe                 756 Console                   0         4.460 K
alg.exe                    2388 Console                   0         3.536 K
wuauclt.exe                3084 Console                   0         3.900 K
GoogleUpdate.exe           1592 Console                   0         1.152 K
wmiprvse.exe               2584 Console                   0         5.784 K
cmd.exe                    1668 Console                   0         2.180 K
update.exe                 1988 Console                   0         8.976 K
tasklist.exe               3108 Console                   0         4.404 K

 
***** Ende des Scans 26.12.2008 um 13:14:05,84 ***

noch zu meinem System: WinXP Prof. + Avira + Windows Firewall + Fritzbox-DSL.

Vor ein paar Tagen hatte ich den js/dldr.agent.bjz auf mein Rechner aber ich glaube es kam da ich mirc an hatte + keine richtige firewall

jetzt hat antivir BDS/TDSS.KD gefunden und hab es in Quarantäne gepackt ....

so führe gerade SDFix aus und bin bei dem 1. restart. SDFix läuft noch und antivir ging an das er etwas gefunden hatte "BDS/TDSS.JW" (hab es aus der logfile entnommen, Nachtrag) hab es leider nicht aufgeschrieben. report txt kommt gleich!

Code:

SDFix: Version 1.240 
Run by Administrator on 26.12.2008 at 13:58

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\DRIVERS\TDSSPXFE.sys - Deleted
C:\WINDOWS\SYSTEM32\TDSSKRXX.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSYAQU.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSMTPE.dat - Deleted
C:\WINDOWS\SYSTEM32\TDSSAKOD.log - Deleted



Folder C:\resycled - Removed


Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 14:16:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,a9,b7,b6,92,67,f4,95,a2,89,64,bc,de,03,1f,f0,b6,ec,ec,73,ee,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,07,1a,b8,9d,d6,00,c9,8c,be,67,62,70,ac,8f,7e,e2,..
"khjeh"=hex:c3,79,6b,28,f6,46,52,fa,cb,27,5f,64,a3,19,97,6b,45,a9,9b,25,28,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:67,9d,60,98,a9,ff,98,c2,28,02,d7,7e,90,f2,1a,23,7a,ff,83,41,9e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,a9,b7,b6,92,67,f4,95,a2,89,64,bc,de,03,1f,f0,b6,ec,ec,73,ee,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,07,1a,b8,9d,d6,00,c9,8c,be,67,62,70,ac,8f,7e,e2,..
"khjeh"=hex:c3,79,6b,28,f6,46,52,fa,cb,27,5f,64,a3,19,97,6b,45,a9,9b,25,28,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:67,9d,60,98,a9,ff,98,c2,28,02,d7,7e,90,f2,1a,23,7a,ff,83,41,9e,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015b

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Q2\\quake2.exe"="D:\\Q2\\quake2.exe:*:Enabled:quake2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"="C:\\Programme\\InterVideo\\DVD8\\WinDVD.exe:*:Disabled:WinDVD"
"E:\\fsetup.exe"="E:\\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"="C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"="C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
"C:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"="C:\\Programme\\FRITZ!DSL\\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri  5 Dec 2008             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

[schrauber]

Hallo joch3n, Herzlich Willkommen im HijackThis Support Board.

Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis wir sagen, dass der Rechner "sauber" ist, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Dazu gehört auch, keine weiteren Programme zu installieren oder Scans durchzuführen, ausser wenn es hier entsprechend angeordnet wird. Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deine jeweils letzten Beiträge solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Wichtig: Bitte während unserer Reinigungphase nur Programme installieren, die wir anordnen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.

1. Schritt
Kannst Du auf Deinem Computer alles sehen?
Im Windows-Explorer >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2. Schritt
bitte alle Logs in Code- Tags setzen Es erleichert uns die Auswertung! (keine Anhänge/Attachments)

schreibe so: [Code] dann das, was gepostet werden soll, einfügen schreibe wieder[/Code].

Das Ergebnis sieht dann so aus:

Code:

("hier sieht man dann das, was Du uns posten willst!")

3. Schritt
Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

[joch3n]

Code:

 info.txt logfile of random's system information tool 1.05 2008-12-26 14:24:07

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Illustrator CS-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe InDesign CS2 Trial-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Alnera FeedWorkshop-->"C:\Programme\Alnera\FeedWorkshop\unins000.exe"
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Artisteer-->C:\Programme\Artisteer\bin\Uninstall.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->D:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
CoffeeCup StyleSheet Maker-->C:\PROGRA~1\COFFEE~1\STYLES~1\UNWISE.EXE C:\PROGRA~1\COFFEE~1\STYLES~1\styleinst.log
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DVB-T USB 2.0 -->C:\WINDOWS\iun6002.exe "C:\Programme\DTV\DVB-T USB 2.0\irunin.ini"
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
FTP Commander-->C:\Programme\FTP Commander\uninstall.exe
Gimp 2.6.1-->"C:\Programme\Gimp-2.0\setup\unins000.exe"
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x7 
GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9 
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_1025010D\HXFSETUP.EXE -U -IAcrZ10Dp.inf
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Jochen\Desktop\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart and Deskjet 7.0 Software (deu)-->C:\Programme\HP\Digital Imaging\{D1AE6D4D-C37A-487d-83D8-C333125B2459}\setup\hpzscr01.exe -datfile hphscr12.dat -showdisconnect -forcereboot
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Programm für Prozessor-IDs-->MsiExec.exe /X{A92A4DB0-CD37-42D1-BE1D-603D53C24328}
InterVideo WinDVD 8-->C:\Programme\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x0407
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Macromedia Dreamweaver 3 De-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Macromedia\Dreamweaver 3\Uninst.isu"
Macromedia Extension Manager-->MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
MozBackup 1.4.7-->"D:\Programme\MozBackup\unins000.exe"
Mozilla Firefox (3.0.5)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B}
PhotoFiltre-->"C:\Programme\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Recorder-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Recorder\ST6UNST.LOG"  
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPSS 15.0 für Windows [Auswertung Version]-->MsiExec.exe /X{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6d-->D:\Programme\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: BLACKBOOK
Event Code: 9
Message: Broadcom NetLink (TM) Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.

Record Number: 25327
Source Name: b57w2k
Time Written: 20081125131644.000000+060
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 7036
Message: Dienst "" befindet sich jetzt im Status "\DEVICE\{5328780F-BAC9-43E1-BEBE-35A22FF50AB3}".

Record Number: 25326
Source Name: NETw4x32
Time Written: 20081125131644.000000+060
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 15
Message: Broadcom NetLink (TM) Gigabit Ethernet: Driver initialized successfully.

Record Number: 25325
Source Name: b57w2k
Time Written: 20081125131644.000000+060
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 1
Message: IFXTPM: Device driver created at Oct 10 2005, 15:46:18 is started

Record Number: 25324
Source Name: IFXTPM
Time Written: 20081125131644.000000+060
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 25323
Source Name: EventLog
Time Written: 20081125131624.000000+060
Event Type: Informationen
User: 

Application event log

Computer Name: BLACKBOOK
Event Code: 4096
Message: 
Record Number: 3780
Source Name: Avira AntiVir
Time Written: 20080727185458.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLACKBOOK
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 3779
Source Name: SecurityCenter
Time Written: 20080727185452.000000+120
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 0
Message: 
Record Number: 3778
Source Name: Nero BackItUp Scheduler 3
Time Written: 20080727185452.000000+120
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 0
Message: 
Record Number: 3777
Source Name: btwdins
Time Written: 20080727185449.000000+120
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3776
Source Name: LoadPerf
Time Written: 20080727143710.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Code:

 Logfile of random's system information tool 1.05 (written by random/random)
Run by Jochen at 2008-12-26 14:25:32
Microsoft Windows XP Professional Service Pack 2
System drive C: has 1 GB (8%) free of 18 GB
Total RAM: 2046 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:33, on 26.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\Jochen.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6014 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-12-04 1809648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-03 352256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-06-07 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Q2\quake2.exe"="D:\Q2\quake2.exe:*:Enabled:quake2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\InterVideo\DVD8\WinDVD.exe"="C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Disabled:WinDVD"
"E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
"C:\Programme\FRITZ!DSL\WebwaIgd.exe"="C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a979506-b909-11dc-9ead-0018de6bd5a3}]
shell\AutoRun\command - G:\wd_windows_tools\setup.exe


======File associations======

.js - edit - 
.js - open - 
.txt - open - 

======List of files/folders created in the last 1 months======

2008-12-26 14:24:01 ----D---- C:\rsit
2008-12-26 13:54:58 ----D---- C:\WINDOWS\ERUNT
2008-12-26 13:53:09 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-26 13:48:25 ----D---- C:\SDFix
2008-12-26 13:21:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-26 13:21:15 ----D---- C:\Programme\SUPERAntiSpyware
2008-12-26 13:21:15 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-25 23:24:56 ----A---- C:\WINDOWS\system32\cssdll32.dll
2008-12-25 23:24:46 ----D---- C:\Programme\AskBarDis
2008-12-25 23:24:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
2008-12-25 23:24:07 ----A---- C:\WINDOWS\system32\guard32.dll
2008-12-25 23:24:05 ----D---- C:\Programme\COMODO
2008-12-25 20:55:03 ----A---- C:\WINDOWS\system32\MRT.INI
2008-12-25 15:58:00 ----A---- C:\WINDOWS\system32\TDSSdxgp.dll
2008-12-24 16:51:09 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Artisteer
2008-12-24 16:50:46 ----D---- C:\Programme\Artisteer
2008-12-24 16:48:07 ----RSD---- C:\WINDOWS\assembly
2008-12-24 16:47:34 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-23 00:04:19 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alnera
2008-12-23 00:04:17 ----D---- C:\Programme\Alnera
2008-12-19 12:28:58 ----D---- C:\Programme\CoffeeCup Software
2008-12-15 20:02:45 ----A---- C:\WINDOWS\Irremote.ini
2008-12-13 01:43:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-13 01:43:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-13 01:43:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-13 01:43:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-13 01:43:18 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-13 01:42:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-13 01:42:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-13 01:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-13 01:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-13 01:41:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-13 01:41:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-13 01:40:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-13 01:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-12 20:33:16 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-12-12 20:21:39 ----A---- C:\WINDOWS\Romme.INI
2008-12-12 20:20:52 ----D---- C:\Programme\Romme
2008-12-12 20:20:52 ----A---- C:\WINDOWS\cadkasdeinst01.exe
2008-12-12 14:35:36 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Weaverslave
2008-12-12 14:35:31 ----D---- C:\Programme\Weaverslave
2008-12-05 23:20:13 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\SorensonMedia
2008-12-05 23:14:31 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-05 23:06:21 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-05 23:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-12-05 23:05:32 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-12-05 23:05:02 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-05 23:04:55 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-12-05 19:12:15 ----D---- C:\Programme\FRITZ!DSL
2008-12-05 19:12:14 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2008-12-05 19:11:53 ----RA---- C:\WINDOWS\system32\avmprmon.dll
2008-12-05 19:11:52 ----RA---- C:\WINDOWS\system32\avmadd32.dll
2008-12-05 19:11:42 ----D---- C:\Programme\FRITZ!BoxPrint
2008-12-05 19:11:42 ----D---- C:\Programme\FRITZ!Box
2008-12-02 12:21:12 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\WinBatch

======List of files/folders modified in the last 1 months======

2008-12-26 14:20:26 ----D---- C:\WINDOWS\system32
2008-12-26 14:20:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-26 14:18:58 ----D---- C:\WINDOWS\Temp
2008-12-26 14:06:10 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-26 13:54:58 ----D---- C:\WINDOWS
2008-12-26 13:53:55 ----D---- C:\Dokumente und Einstellungen
2008-12-26 13:51:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-26 13:21:18 ----SHD---- C:\WINDOWS\Installer
2008-12-26 13:21:15 ----RD---- C:\Programme
2008-12-26 13:21:04 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 13:13:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-26 00:58:08 ----D---- C:\WINDOWS\Prefetch
2008-12-25 22:13:23 ----HD---- C:\WINDOWS\inf
2008-12-25 22:13:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-25 22:13:16 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-25 20:53:59 ----D---- C:\WINDOWS\Debug
2008-12-25 20:43:28 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Skype
2008-12-25 20:43:26 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\mIRC
2008-12-25 20:18:28 ----D---- C:\Programme\mIRC
2008-12-25 16:31:24 ----D---- C:\WINDOWS\system32\drivers
2008-12-25 00:02:36 ----D---- C:\Programme\FTP Commander
2008-12-24 21:11:51 ----D---- C:\Programme\phase5
2008-12-24 21:03:05 ----SD---- C:\WINDOWS\Tasks
2008-12-24 16:52:25 ----SD---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Microsoft
2008-12-24 16:48:08 ----D---- C:\WINDOWS\WinSxS
2008-12-24 16:47:37 ----D---- C:\WINDOWS\system32\mui
2008-12-24 16:47:37 ----D---- C:\Programme\Internet Explorer
2008-12-15 20:08:34 ----D---- C:\WINDOWS\system32\appmgmt
2008-12-15 20:03:52 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2008-12-15 20:03:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-12-15 20:02:52 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2008-12-15 19:57:34 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-15 19:56:14 ----D---- C:\Programme\audiograbber
2008-12-15 19:55:01 ----A---- C:\WINDOWS\cdplayer.ini
2008-12-13 09:49:05 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Adobe
2008-12-13 07:36:44 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-13 01:43:43 ----A---- C:\WINDOWS\imsins.BAK
2008-12-13 01:42:32 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-12 23:41:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-12-12 20:41:59 ----D---- C:\Programme\Adobe
2008-12-12 20:38:32 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2008-12-12 20:33:16 ----D---- C:\Programme\Gemeinsame Dateien
2008-12-12 10:56:09 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Download Manager
2008-12-09 15:24:38 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-05 23:10:59 ----D---- C:\WINDOWS\AppPatch
2008-12-05 23:07:40 ----HD---- C:\Programme\InstallShield Installation Information
2008-12-05 23:05:41 ----D---- C:\Programme\Windows Media Player
2008-12-05 19:12:54 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-12-03 11:20:03 ----D---- C:\WINDOWS\Help
2008-12-01 23:20:34 ----RSD---- C:\WINDOWS\Fonts
2008-11-27 21:05:54 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\OpenOffice.org2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-07 1580544]
R3 avgntflt;avgntflt; \??\D:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-07-10 156160]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2006-07-26 328285]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-07-26 851434]
R3 catchme;catchme; \??\C:\DOKUME~1\Jochen\LOKALE~1\Temp\catchme.sys []
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 DTV_Capture_2X0;DVB-T Receiver; C:\WINDOWS\System32\Drivers\DTV_Capture_2X0.sys [2004-09-06 18432]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-03-09 995712]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-03-09 206976]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NETw4x32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-02-25 2203520]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2004-07-27 91919]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2006-03-12 48128]
R3 TcUsb;TC USB Kernel Driver; C:\WINDOWS\System32\Drivers\tcusb.sys [2006-09-01 28800]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-03-09 726400]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 auu1tlpy;auu1tlpy; C:\WINDOWS\system32\drivers\auu1tlpy.sys []
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-07-26 30427]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-07-26 148996]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2006-07-26 45683]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-07-26 67384]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 DTV_Loader_2X1;DVB-T Loader; C:\WINDOWS\System32\Drivers\DTV_Loader_2X1.sys [2005-06-29 19328]
S3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\system32\drivers\gearaspiwdm.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-21 21568]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-04 11136]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-04 10240]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 snpstd;VideoCAM Eye; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-06-20 390912]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; D:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-25 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; D:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-07 409600]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-07-26 266295]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-10-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-12 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

Hallo Schrauber, logs sind oben aber einen der beiden posts kann man löschen.

im moment lasse ich combofix laufen und gehe der anleitung "http://forum.hijackthis.de/showthread.php?t=35585" nach. leider kann ich ab einen punkt nicht weiter machen "Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden". bzw ist dies noch nötig?

Combofix sagt eben "FINDSTR: temp01 kann nicht geöffnet werden" rechner ist aber noch total am laden. hab eben auch gesehen nach dem reboot war antivir an.

bzw

log.txt wurde erstellt

Code:

 ComboFix 08-12-25.04 - Jochen 2008-12-26 14:49:00.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2046.1665 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jochen\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\lsprst7.dll
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
c:\windows\system32\ssprs.dll
D:\resycled

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS


(((((((((((((((((((((((   Dateien erstellt von 2008-11-26 bis 2008-12-26  ))))))))))))))))))))))))))))))
.

2008-12-26 14:24 . 2008-12-26 14:24	<DIR>	d--------	C:\rsit
2008-12-26 13:54 . 2008-12-26 13:55	<DIR>	d--------	c:\windows\ERUNT
2008-12-26 13:53 . 2007-12-12 00:27	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-26 13:53 . 2008-12-26 13:54	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-12-26 13:48 . 2008-12-26 14:18	<DIR>	d--------	C:\SDFix
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\programme\SUPERAntiSpyware
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\programme\COMODO
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\programme\AskBarDis
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\comodo
2008-12-25 23:24 . 2008-12-25 23:24	249,592	--a------	c:\windows\system32\cssdll32.dll
2008-12-25 23:24 . 2008-12-25 23:24	147,192	--a------	c:\windows\system32\guard32.dll
2008-12-25 23:24 . 2008-12-25 23:24	101,776	--a------	c:\windows\system32\drivers\cmdguard.sys
2008-12-25 23:24 . 2008-12-25 23:24	31,504	--a------	c:\windows\system32\drivers\cmdhlp.sys
2008-12-25 20:55 . 2008-12-25 20:55	118	--a------	c:\windows\system32\MRT.INI
2008-12-25 15:58 . 2008-12-25 22:16	2,707	--a------	c:\windows\system32\TDSSdxgp.dll
2008-12-24 16:51 . 2008-12-24 16:51	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Artisteer
2008-12-24 16:50 . 2008-12-24 16:50	<DIR>	d--------	c:\programme\Artisteer
2008-12-23 00:04 . 2008-12-23 00:04	<DIR>	d--------	c:\programme\Alnera
2008-12-23 00:04 . 2008-12-23 00:04	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Alnera
2008-12-19 12:29 . 2008-12-19 12:32	13	--a------	c:\windows\system32\WinUser32.crc
2008-12-19 12:28 . 2008-12-19 12:28	<DIR>	d--------	c:\programme\CoffeeCup Software
2008-12-15 20:02 . 2008-12-15 20:02	0	--a------	c:\windows\Irremote.ini
2008-12-12 20:33 . 2008-12-12 20:33	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-12-12 20:21 . 2008-12-12 20:21	307	--a------	c:\windows\Romme.INI
2008-12-12 20:20 . 2008-12-15 20:00	<DIR>	d--------	c:\programme\Romme
2008-12-12 20:20 . 2008-12-12 20:20	73,216	--a------	c:\windows\cadkasdeinst01.exe
2008-12-12 14:35 . 2008-12-12 14:35	<DIR>	d--------	c:\programme\Weaverslave
2008-12-12 14:35 . 2008-12-12 14:35	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Weaverslave
2008-12-05 23:20 . 2008-12-05 23:20	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\SorensonMedia
2008-12-05 23:06 . 2004-08-04 13:00	221,184	--a------	c:\windows\system32\wmpns.dll
2008-12-05 23:05 . 2008-12-05 23:05	<DIR>	d--------	c:\windows\system32\LogFiles
2008-12-05 23:05 . 2008-12-05 23:05	<DIR>	d--------	c:\windows\system32\drivers\UMDF
2008-12-05 19:12 . 2008-12-05 19:12	<DIR>	d--------	c:\programme\Gemeinsame Dateien\AVM
2008-12-05 19:12 . 2008-12-05 19:12	<DIR>	d--------	c:\programme\FRITZ!DSL
2008-12-05 19:11 . 2008-12-05 19:11	<DIR>	d--------	c:\programme\FRITZ!BoxPrint
2008-12-05 19:11 . 2008-12-05 19:11	<DIR>	d--------	c:\programme\FRITZ!Box
2008-12-05 19:11 . 2006-12-14 12:42	69,120	-ra------	c:\windows\system32\avmadd32.dll
2008-12-05 19:11 . 2006-05-29 00:00	16,384	-ra------	c:\windows\system32\avmprmon.dll
2008-12-02 12:21 . 2008-12-02 12:21	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\WinBatch

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 12:21	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 12:13	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-25 19:43	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Skype
2008-12-25 19:43	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\mIRC
2008-12-25 19:18	---------	d-----w	c:\programme\mIRC
2008-12-24 23:02	---------	d-----w	c:\programme\FTP Commander
2008-12-24 20:11	---------	d-----w	c:\programme\phase5
2008-12-15 19:03	---------	d-----w	c:\programme\Gemeinsame Dateien\Nero
2008-12-15 19:03	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-15 18:56	---------	d-----w	c:\programme\audiograbber
2008-12-12 19:38	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-12-12 09:56	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Download Manager
2008-12-05 22:07	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-11-27 20:05	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\OpenOffice.org2
2008-11-25 11:55	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-25 11:54	765	----a-w	c:\programme\Ad-Watch.lnk
2008-11-25 11:54	765	----a-w	c:\programme\Ad-Aware.lnk
2008-11-25 11:54	---------	d-----w	c:\programme\Lavasoft
2008-11-17 19:17	---------	d-----w	c:\programme\SPSSEV-DE
2008-11-14 17:54	---------	d-----w	c:\programme\Online-Dienste
2008-11-13 05:39	---------	d-----w	c:\programme\ICQ6
2008-11-08 17:05	---------	d-----w	c:\programme\Exact Audio Copy
2008-11-04 11:03	---------	d-----w	c:\programme\Gemeinsame Dateien\Macromedia
2008-11-04 11:02	---------	d-----w	c:\programme\Macromedia
2008-10-30 17:16	679	----a-w	c:\programme\Exact Audio Copy.lnk
2008-10-30 17:16	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\AccurateRip
2008-10-27 21:32	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\MrJobs
2008-07-10 12:53	1,584	----a-w	c:\programme\QuickTime Player.lnk
2008-06-18 10:18	668	----a-w	c:\programme\Mozilla Firefox.lnk
2008-06-18 10:14	674	----a-w	c:\programme\MozBackup.lnk
2008-04-30 14:22	2,346	----a-w	c:\programme\Nero StartSmart.lnk
2008-04-30 14:22	2,226	----a-w	c:\programme\Nero Home.lnk
2007-12-20 16:36	692	----a-w	c:\programme\Audiograbber.lnk
2005-07-25 07:41	110,657	----a-w	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AzMixerSel"=c:\programme\Realtek\InstallShield\AzMixerSel.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"snpstd"=c:\windows\vsnpstd.exe
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_06\bin\jusched.exe"
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Q2\\quake2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2007-12-12 33952]
R1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\Drivers\DTV_Capture_2X0.sys [2007-12-13 18432]
R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2007-12-12 36352]
R3 SASENUM;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\Drivers\DTV_Loader_2X1.sys [2007-12-12 19328]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a979506-b909-11dc-9ead-0018de6bd5a3}]
\Shell\AutoRun\command - g:\wd_windows_tools\setup.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-19 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46]

2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-12-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job
- c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 18:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Mozilla\Firefox\Profiles\l0onzrh5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.133.33\npGoogleOneClick7.dll

ATTENTION: FIREFOX POLICES IS IN FORCE 
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: content.switch.threshold - 650000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 14:51:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1440)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
d:\programme\AntiVir PersonalEdition Classic\sched.exe
d:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-26 14:54:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-12-26 13:54:16

Vor Suchlauf: 1.415.745.536 Bytes frei
Nach Suchlauf: 1,359,831,040 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=HPBDF3 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=HPBDF3-BAK
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=6EMR0U /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=6EMR0U-BAK

232	--- E O F ---	2008-12-25 21:13:24

so jetzt ist 15 uhr, ich lass jetzt mal superantispyware free edition laufen und gehe mal einkaufen in der zeit. hat vielleicht noch jemand ein paar hilfe tipss`? LG Jochen

bin noch nicht mal aus dem haus da findent antivir(?) RKIT/TDssG.22 dabei ist doch superantispyware free edition an.... ?

und dann noch BDB/TDSS.adb und BDS/TDSS.acs ....

[schrauber]

Kannst Du mir mal sagen was Du da treibst?

In meiner Anleitung steht das nichts auf eigene Faust unternommen wird! Erst recht keine Scripte von anderen Usern!

Heut Abend geht's weiter, bis dahin läuft kein Tool mehr ohne das es angeordnet wurde!

Ich muss mich erstmal durch die Logs wühlen.....

[joch3n]

naja eine Sache hab ich noch laufen lassen und zwar Malwarebytes Anti-Malware. Bzw hab ich auch keine fremden Scripte genommen, möchte mein Rechner nur schnell wieder zum laufen bekommen


Hier die Log:

Code:

 Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 2

26.12.2008 17:52:19
mbam-log-2008-12-26 (17-52-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 149303
Laufzeit: 51 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSdxgp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.

[schrauber]

Um der ganzen Sache her zu werden, und um einen Überblick zu bekommen was aktuell noch zu machen ist, mach bitte folgendes:





Poste einen frischen Satz RSIT-Logfiles.




Lass Combofix nochmal einfach durch Doppelklick laufen.





Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

• Kaspersky Online Scanner
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Wichtig!!!


Bei allen Scans immer alle externen Medien anschliessen!

[joch3n]

hier die neuen RSIT Logs. Erst die Info dann die Log

Code:

 info.txt logfile of random's system information tool 1.05 2008-12-27 10:30:17

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Illustrator CS-->RunDll32 "C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Programme\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe InDesign CS2 Trial-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Alnera FeedWorkshop-->"C:\Programme\Alnera\FeedWorkshop\unins000.exe"
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Artisteer-->C:\Programme\Artisteer\bin\Uninstall.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->D:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
CoffeeCup StyleSheet Maker-->C:\PROGRA~1\COFFEE~1\STYLES~1\UNWISE.EXE C:\PROGRA~1\COFFEE~1\STYLES~1\styleinst.log
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DVB-T USB 2.0 -->C:\WINDOWS\iun6002.exe "C:\Programme\DTV\DVB-T USB 2.0\irunin.ini"
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
FTP Commander-->C:\Programme\FTP Commander\uninstall.exe
Gimp 2.6.1-->"C:\Programme\Gimp-2.0\setup\unins000.exe"
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x7 
GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9 
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_1025010D\HXFSETUP.EXE -U -IAcrZ10Dp.inf
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Jochen\Desktop\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart and Deskjet 7.0 Software (deu)-->C:\Programme\HP\Digital Imaging\{D1AE6D4D-C37A-487d-83D8-C333125B2459}\setup\hpzscr01.exe -datfile hphscr12.dat -showdisconnect -forcereboot
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Programm für Prozessor-IDs-->MsiExec.exe /X{A92A4DB0-CD37-42D1-BE1D-603D53C24328}
InterVideo WinDVD 8-->C:\Programme\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x0407
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Macromedia Dreamweaver 3 De-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Macromedia\Dreamweaver 3\Uninst.isu"
Macromedia Extension Manager-->MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
MozBackup 1.4.7-->"D:\Programme\MozBackup\unins000.exe"
Mozilla Firefox (3.0.5)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
Outpost Firewall Pro-->"C:\Programme\Agnitum\Outpost Firewall Pro\unins000.exe"
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B}
PhotoFiltre-->"C:\Programme\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Recorder-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Recorder\ST6UNST.LOG"  
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPSS 15.0 für Windows [Auswertung Version]-->MsiExec.exe /X{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Trojan Remover 6.7.5-->"C:\Programme\Trojan Remover\unins000.exe"
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6d-->D:\Programme\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de

======Security center information======

AV: Avira AntiVir PersonalEdition
FW: Outpost Firewall Pro

System event log

Computer Name: BLACKBOOK
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 25710
Source Name: Service Control Manager
Time Written: 20081130215234.000000+060
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 25709
Source Name: Service Control Manager
Time Written: 20081130215234.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLACKBOOK
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 25708
Source Name: EventLog
Time Written: 20081130215214.000000+060
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 25707
Source Name: EventLog
Time Written: 20081130215214.000000+060
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 25706
Source Name: EventLog
Time Written: 20081130212348.000000+060
Event Type: Informationen
User: 

Application event log

Computer Name: BLACKBOOK
Event Code: 0
Message: 
Record Number: 3918
Source Name: Nero BackItUp Scheduler 3
Time Written: 20080806090251.000000+120
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 0
Message: 
Record Number: 3917
Source Name: btwdins
Time Written: 20080806090248.000000+120
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3916
Source Name: LoadPerf
Time Written: 20080805163847.000000+120
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 3915
Source Name: LoadPerf
Time Written: 20080805163847.000000+120
Event Type: Informationen
User: 

Computer Name: BLACKBOOK
Event Code: 4096
Message: 
Record Number: 3914
Source Name: Avira AntiVir
Time Written: 20080805163448.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\QuickTime\QTSystem;C:\Programme\Gemeinsame Dateien\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Code:

 Logfile of random's system information tool 1.05 (written by random/random)
Run by Jochen at 2008-12-27 10:30:14
Microsoft Windows XP Professional Service Pack 2
System drive C: has 1 GB (6%) free of 18 GB
Total RAM: 2046 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:16, on 27.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\Jochen.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6066 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"OutpostMonitor"=C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe [2008-12-25 1227080]
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2008-12-10 1230728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\agnitum\outpos~1\wl_hook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-03 352256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-06-07 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Q2\quake2.exe"="D:\Q2\quake2.exe:*:Enabled:quake2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\InterVideo\DVD8\WinDVD.exe"="C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Disabled:WinDVD"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
"C:\Programme\FRITZ!DSL\WebwaIgd.exe"="C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a979506-b909-11dc-9ead-0018de6bd5a3}]
shell\AutoRun\command - G:\wd_windows_tools\setup.exe


======File associations======

.txt - open - 

======List of files/folders created in the last 1 months======

2008-12-27 10:29:53 ----SHD---- C:\RECYCLER
2008-12-26 23:19:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-26 23:17:21 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2008-12-26 23:17:21 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2008-12-26 23:17:21 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2008-12-26 23:17:21 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2008-12-26 23:17:21 ----A---- C:\WINDOWS\system32\unacev2.dll
2008-12-26 23:17:19 ----D---- C:\Programme\Trojan Remover
2008-12-26 23:17:19 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Simply Super Software
2008-12-26 23:17:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-12-26 20:23:24 ----D---- C:\Programme\Panda Security
2008-12-26 19:17:29 ----D---- C:\WINDOWS\system32\Filt
2008-12-26 19:17:28 ----D---- C:\Programme\Agnitum
2008-12-26 19:16:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum
2008-12-26 18:30:16 ----D---- C:\WINDOWS\temp
2008-12-26 18:30:15 ----A---- C:\ComboFix.txt
2008-12-26 18:26:35 ----D---- C:\ComboFix
2008-12-26 16:58:45 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Malwarebytes
2008-12-26 16:58:39 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2008-12-26 16:58:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-26 14:48:23 ----A---- C:\Boot.bak
2008-12-26 14:48:17 ----RASHD---- C:\cmdcons
2008-12-26 14:46:22 ----A---- C:\WINDOWS\zip.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\VFIND.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\SWSC.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\SWREG.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\sed.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\NIRCMD.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\grep.exe
2008-12-26 14:46:22 ----A---- C:\WINDOWS\fdsv.exe
2008-12-26 14:46:21 ----D---- C:\WINDOWS\ERDNT
2008-12-26 14:46:21 ----D---- C:\Qoobox
2008-12-26 14:24:01 ----D---- C:\rsit
2008-12-26 13:54:58 ----D---- C:\WINDOWS\ERUNT
2008-12-26 13:53:09 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-26 13:48:25 ----D---- C:\SDFix
2008-12-26 13:21:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-26 13:21:15 ----D---- C:\Programme\SUPERAntiSpyware
2008-12-26 13:21:15 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-25 23:24:56 ----A---- C:\WINDOWS\system32\cssdll32.dll
2008-12-25 23:24:46 ----D---- C:\Programme\AskBarDis
2008-12-25 23:24:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
2008-12-25 23:24:07 ----A---- C:\WINDOWS\system32\guard32.dll
2008-12-25 23:24:05 ----D---- C:\Programme\COMODO
2008-12-25 20:55:03 ----A---- C:\WINDOWS\system32\MRT.INI
2008-12-24 16:51:09 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Artisteer
2008-12-24 16:50:46 ----D---- C:\Programme\Artisteer
2008-12-24 16:48:07 ----RSD---- C:\WINDOWS\assembly
2008-12-24 16:47:34 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-23 00:04:19 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Alnera
2008-12-23 00:04:17 ----D---- C:\Programme\Alnera
2008-12-19 12:28:58 ----D---- C:\Programme\CoffeeCup Software
2008-12-15 20:02:45 ----A---- C:\WINDOWS\Irremote.ini
2008-12-13 01:43:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-13 01:43:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-13 01:43:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-13 01:43:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-13 01:43:18 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-13 01:42:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-13 01:42:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-13 01:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-13 01:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-13 01:41:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-13 01:41:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-13 01:40:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-13 01:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-12 20:33:16 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-12-12 20:21:39 ----A---- C:\WINDOWS\Romme.INI
2008-12-12 20:20:52 ----D---- C:\Programme\Romme
2008-12-12 20:20:52 ----A---- C:\WINDOWS\cadkasdeinst01.exe
2008-12-12 14:35:36 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Weaverslave
2008-12-12 14:35:31 ----D---- C:\Programme\Weaverslave
2008-12-05 23:20:13 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\SorensonMedia
2008-12-05 23:14:31 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-05 23:06:21 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-05 23:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-12-05 23:05:32 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-12-05 23:05:02 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-05 23:04:55 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-12-05 19:12:15 ----D---- C:\Programme\FRITZ!DSL
2008-12-05 19:12:14 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2008-12-05 19:11:53 ----RA---- C:\WINDOWS\system32\avmprmon.dll
2008-12-05 19:11:52 ----RA---- C:\WINDOWS\system32\avmadd32.dll
2008-12-05 19:11:42 ----D---- C:\Programme\FRITZ!BoxPrint
2008-12-05 19:11:42 ----D---- C:\Programme\FRITZ!Box
2008-12-02 12:21:12 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\WinBatch

======List of files/folders modified in the last 1 months======

2008-12-27 10:28:32 ----D---- C:\WINDOWS\Prefetch
2008-12-27 10:28:18 ----D---- C:\WINDOWS\system32
2008-12-27 10:28:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-27 01:25:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-26 23:17:42 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-26 23:17:19 ----RD---- C:\Programme
2008-12-26 22:14:47 ----D---- C:\WINDOWS
2008-12-26 20:25:53 ----D---- C:\WINDOWS\system32\drivers
2008-12-26 20:23:44 ----HD---- C:\WINDOWS\inf
2008-12-26 19:43:17 ----D---- C:\WINDOWS\system32\config
2008-12-26 19:18:03 ----SHD---- C:\WINDOWS\Installer
2008-12-26 19:18:03 ----D---- C:\WINDOWS\WinSxS
2008-12-26 18:29:17 ----A---- C:\WINDOWS\system.ini
2008-12-26 18:28:46 ----D---- C:\WINDOWS\AppPatch
2008-12-26 18:28:46 ----D---- C:\Programme\Gemeinsame Dateien
2008-12-26 14:48:23 ----RASH---- C:\boot.ini
2008-12-26 13:53:55 ----D---- C:\Dokumente und Einstellungen
2008-12-26 13:21:04 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 13:13:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-25 22:13:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-25 22:13:16 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-25 20:53:59 ----D---- C:\WINDOWS\Debug
2008-12-25 20:43:28 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Skype
2008-12-25 20:43:26 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\mIRC
2008-12-25 20:18:28 ----D---- C:\Programme\mIRC
2008-12-25 00:02:36 ----D---- C:\Programme\FTP Commander
2008-12-24 21:11:51 ----D---- C:\Programme\phase5
2008-12-24 21:03:05 ----SD---- C:\WINDOWS\Tasks
2008-12-24 16:52:25 ----SD---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Microsoft
2008-12-24 16:47:37 ----D---- C:\WINDOWS\system32\mui
2008-12-24 16:47:37 ----D---- C:\Programme\Internet Explorer
2008-12-15 20:08:34 ----D---- C:\WINDOWS\system32\appmgmt
2008-12-15 20:03:52 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2008-12-15 20:03:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-12-15 20:02:52 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2008-12-15 19:57:34 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-15 19:56:14 ----D---- C:\Programme\audiograbber
2008-12-15 19:55:01 ----A---- C:\WINDOWS\cdplayer.ini
2008-12-13 09:49:05 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Adobe
2008-12-13 07:36:44 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-13 01:43:43 ----A---- C:\WINDOWS\imsins.BAK
2008-12-13 01:42:32 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-12 23:41:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-12-12 20:41:59 ----D---- C:\Programme\Adobe
2008-12-12 20:38:32 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2008-12-12 10:56:09 ----D---- C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\Download Manager
2008-12-09 15:24:38 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-05 23:07:40 ----HD---- C:\Programme\InstallShield Installation Information
2008-12-05 23:05:41 ----D---- C:\Programme\Windows Media Player
2008-12-05 19:12:54 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-12-03 11:20:03 ----D---- C:\WINDOWS\Help
2008-12-01 23:20:34 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 SandBox;SandBox; \??\C:\WINDOWS\system32\drivers\SandBox.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672]
R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2008-06-20 30864]
R3 afwcore;afwcore; C:\WINDOWS\system32\drivers\afwcore.sys [2008-12-17 257176]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-07 1580544]
R3 avgntflt;avgntflt; \??\D:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-07-10 156160]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2006-07-26 328285]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-07-26 851434]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 DTV_Capture_2X0;DVB-T Receiver; C:\WINDOWS\System32\Drivers\DTV_Capture_2X0.sys [2004-09-06 18432]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-03-09 995712]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-03-09 206976]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NETw4x32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-02-25 2203520]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2004-07-27 91919]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2006-03-12 48128]
R3 TcUsb;TC USB Kernel Driver; C:\WINDOWS\System32\Drivers\tcusb.sys [2006-09-01 28800]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-03-09 726400]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 ao8k9r1e;ao8k9r1e; C:\WINDOWS\system32\drivers\ao8k9r1e.sys []
S3 ASWFilt;ASWFilt; \??\C:\WINDOWS\system32\Filt\ASWFilt.dll []
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-07-26 30427]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-07-26 148996]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2006-07-26 45683]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-07-26 67384]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 DTV_Loader_2X1;DVB-T Loader; C:\WINDOWS\System32\Drivers\DTV_Loader_2X1.sys [2005-06-29 19328]
S3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\system32\drivers\gearaspiwdm.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-21 21568]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-04 11136]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-04 10240]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 snpstd;VideoCAM Eye; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-06-20 390912]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]
R2 acssrv;Agnitum Client Security Service; C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2008-12-25 1267016]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; D:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-25 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; D:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-07 409600]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-07-26 266295]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-10-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-12 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

und hier noch combofix

Code:

ComboFix 08-12-25.04 - Jochen 2008-12-27 10:54:37.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2046.1608 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jochen\Desktop\ComboFix.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2008-11-27 bis 2008-12-27  ))))))))))))))))))))))))))))))

.

2008-12-26 23:19 . 2008-12-26 23:19	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-26 23:17 . 2008-12-26 23:18	<DIR>	d--------	c:\programme\Trojan Remover
2008-12-26 23:17 . 2008-12-26 23:17	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Simply Super Software
2008-12-26 23:17 . 2008-12-26 23:17	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-12-26 23:17 . 2006-05-25 14:52	162,304	--a------	c:\windows\system32\ztvunrar36.dll
2008-12-26 23:17 . 2003-02-02 19:06	153,088	--a------	c:\windows\system32\UNRAR3.dll
2008-12-26 23:17 . 2005-08-26 00:50	77,312	--a------	c:\windows\system32\ztvunace26.dll
2008-12-26 23:17 . 2002-03-06 00:00	75,264	--a------	c:\windows\system32\unacev2.dll
2008-12-26 23:17 . 2006-06-19 12:01	69,632	--a------	c:\windows\system32\ztvcabinet.dll
2008-12-26 20:23 . 2008-12-26 20:23	<DIR>	d--------	c:\programme\Panda Security
2008-12-26 20:23 . 2008-06-19 17:24	28,544	--a------	c:\windows\system32\drivers\pavboot.sys
2008-12-26 19:18 . 2008-12-24 17:24	703,904	--a------	c:\windows\system32\drivers\SandBox.sys
2008-12-26 19:18 . 2008-12-17 11:07	257,176	--a------	c:\windows\system32\drivers\afwcore.sys
2008-12-26 19:17 . 2008-12-26 19:34	<DIR>	d--------	c:\windows\system32\Filt
2008-12-26 19:17 . 2008-12-26 19:17	<DIR>	d--------	c:\programme\Agnitum
2008-12-26 19:17 . 2008-06-20 09:45	30,864	--a------	c:\windows\system32\drivers\afw.sys
2008-12-26 19:17 . 2008-12-04 12:13	49	--a------	c:\windows\transp.gif
2008-12-26 19:16 . 2008-12-26 19:16	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Agnitum
2008-12-26 16:58 . 2008-12-26 16:58	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-12-26 16:58 . 2008-12-26 16:58	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Malwarebytes
2008-12-26 16:58 . 2008-12-26 16:58	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-26 16:58 . 2008-12-03 19:59	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-26 16:58 . 2008-12-03 19:59	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-12-26 14:24 . 2008-12-27 10:30	<DIR>	d--------	C:\rsit
2008-12-26 13:54 . 2008-12-26 13:55	<DIR>	d--------	c:\windows\ERUNT
2008-12-26 13:53 . 2007-12-12 00:27	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-26 13:53 . 2008-12-27 10:55	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-26 13:53 . 2008-12-26 13:54	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-12-26 13:48 . 2008-12-26 14:18	<DIR>	d--------	C:\SDFix
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\programme\SUPERAntiSpyware
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\programme\COMODO
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\programme\AskBarDis
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\comodo
2008-12-25 23:24 . 2008-12-25 23:24	249,592	--a------	c:\windows\system32\cssdll32.dll
2008-12-25 23:24 . 2008-12-25 23:24	147,192	--a------	c:\windows\system32\guard32.dll
2008-12-25 23:24 . 2008-12-25 23:24	101,776	--a------	c:\windows\system32\drivers\cmdguard.sys
2008-12-25 23:24 . 2008-12-25 23:24	31,504	--a------	c:\windows\system32\drivers\cmdhlp.sys
2008-12-25 20:55 . 2008-12-25 20:55	118	--a------	c:\windows\system32\MRT.INI
2008-12-24 16:51 . 2008-12-24 16:51	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Artisteer
2008-12-24 16:50 . 2008-12-24 16:50	<DIR>	d--------	c:\programme\Artisteer
2008-12-23 00:04 . 2008-12-23 00:04	<DIR>	d--------	c:\programme\Alnera
2008-12-23 00:04 . 2008-12-23 00:04	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Alnera
2008-12-19 12:29 . 2008-12-19 12:32	13	--a------	c:\windows\system32\WinUser32.crc
2008-12-19 12:28 . 2008-12-19 12:28	<DIR>	d--------	c:\programme\CoffeeCup Software
2008-12-15 20:02 . 2008-12-15 20:02	0	--a------	c:\windows\Irremote.ini
2008-12-12 20:33 . 2008-12-12 20:33	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-12-12 20:21 . 2008-12-12 20:21	307	--a------	c:\windows\Romme.INI
2008-12-12 20:20 . 2008-12-15 20:00	<DIR>	d--------	c:\programme\Romme
2008-12-12 20:20 . 2008-12-12 20:20	73,216	--a------	c:\windows\cadkasdeinst01.exe
2008-12-12 14:35 . 2008-12-12 14:35	<DIR>	d--------	c:\programme\Weaverslave
2008-12-12 14:35 . 2008-12-12 14:35	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Weaverslave
2008-12-05 23:20 . 2008-12-05 23:20	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\SorensonMedia
2008-12-05 23:06 . 2004-08-04 13:00	221,184	--a------	c:\windows\system32\wmpns.dll
2008-12-05 23:05 . 2008-12-05 23:05	<DIR>	d--------	c:\windows\system32\LogFiles
2008-12-05 23:05 . 2008-12-05 23:05	<DIR>	d--------	c:\windows\system32\drivers\UMDF
2008-12-05 19:12 . 2008-12-05 19:12	<DIR>	d--------	c:\programme\Gemeinsame Dateien\AVM
2008-12-05 19:12 . 2008-12-05 19:12	<DIR>	d--------	c:\programme\FRITZ!DSL
2008-12-05 19:11 . 2008-12-05 19:11	<DIR>	d--------	c:\programme\FRITZ!BoxPrint
2008-12-05 19:11 . 2008-12-05 19:11	<DIR>	d--------	c:\programme\FRITZ!Box
2008-12-05 19:11 . 2006-12-14 12:42	69,120	-ra------	c:\windows\system32\avmadd32.dll
2008-12-05 19:11 . 2006-05-29 00:00	16,384	-ra------	c:\windows\system32\avmprmon.dll
2008-12-02 12:21 . 2008-12-02 12:21	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\WinBatch

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 12:21	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-26 12:13	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-25 19:43	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Skype
2008-12-25 19:43	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\mIRC
2008-12-25 19:18	---------	d-----w	c:\programme\mIRC
2008-12-24 23:02	---------	d-----w	c:\programme\FTP Commander
2008-12-24 20:11	---------	d-----w	c:\programme\phase5
2008-12-15 19:03	---------	d-----w	c:\programme\Gemeinsame Dateien\Nero
2008-12-15 19:03	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-15 18:56	---------	d-----w	c:\programme\audiograbber
2008-12-12 19:38	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-12-12 09:56	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Download Manager
2008-12-05 22:07	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-11-27 20:05	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\OpenOffice.org2
2008-11-25 11:55	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-25 11:54	765	----a-w	c:\programme\Ad-Watch.lnk
2008-11-25 11:54	765	----a-w	c:\programme\Ad-Aware.lnk
2008-11-25 11:54	---------	d-----w	c:\programme\Lavasoft
2008-11-17 19:17	---------	d-----w	c:\programme\SPSSEV-DE
2008-11-14 17:54	---------	d-----w	c:\programme\Online-Dienste
2008-11-13 05:39	---------	d-----w	c:\programme\ICQ6
2008-11-08 17:05	---------	d-----w	c:\programme\Exact Audio Copy
2008-11-04 11:03	---------	d-----w	c:\programme\Gemeinsame Dateien\Macromedia
2008-11-04 11:02	---------	d-----w	c:\programme\Macromedia
2008-10-30 17:16	679	----a-w	c:\programme\Exact Audio Copy.lnk
2008-10-30 17:16	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\AccurateRip
2008-10-27 21:32	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\MrJobs
2008-10-23 12:59	283,648	----a-w	c:\windows\system32\gdi32.dll
2008-10-16 20:04	826,368	----a-w	c:\windows\system32\wininet.dll
2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll
2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll
2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll
2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll
2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe
2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll
2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll
2008-10-03 10:15	247,326	----a-w	c:\windows\system32\strmdll.dll
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-07-10 12:53	1,584	----a-w	c:\programme\QuickTime Player.lnk
2008-06-18 10:18	668	----a-w	c:\programme\Mozilla Firefox.lnk
2008-06-18 10:14	674	----a-w	c:\programme\MozBackup.lnk
2008-04-30 14:22	2,346	----a-w	c:\programme\Nero StartSmart.lnk
2008-04-30 14:22	2,226	----a-w	c:\programme\Nero Home.lnk
2007-12-20 16:36	692	----a-w	c:\programme\Audiograbber.lnk
2005-07-25 07:41	110,657	----a-w	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
.

(((((((((((((((((((((((((((((   snapshot@2008-12-26_14.53.57.21   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-24 16:25:36	34,080	----a-w	c:\windows\system32\Filt\ASWFilt.dll
- 2008-12-26 13:48:46	70,976	----a-w	c:\windows\system32\perfc007.dat
+ 2008-12-27 09:54:07	70,976	----a-w	c:\windows\system32\perfc007.dat
- 2008-12-26 13:48:47	58,930	----a-w	c:\windows\system32\perfc009.dat
+ 2008-12-27 09:54:07	58,930	----a-w	c:\windows\system32\perfc009.dat
- 2008-12-26 13:48:47	405,692	----a-w	c:\windows\system32\perfh007.dat
+ 2008-12-27 09:54:07	405,692	----a-w	c:\windows\system32\perfh007.dat
- 2008-12-26 13:48:47	392,630	----a-w	c:\windows\system32\perfh009.dat
+ 2008-12-27 09:54:08	392,630	----a-w	c:\windows\system32\perfh009.dat
+ 2007-11-07 00:19:32	161,784	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_312cf0e9\atl90.dll
+ 2007-11-06 19:23:58	224,768	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
+ 2007-11-07 00:19:34	568,832	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
+ 2007-11-07 00:19:34	655,872	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
+ 2007-11-07 00:19:38	1,156,600	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfc90.dll
+ 2007-11-07 00:19:38	1,162,744	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfc90u.dll
+ 2007-11-06 21:51:08	59,904	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfcm90.dll
+ 2007-11-06 21:51:08	59,904	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfcm90u.dll
+ 2007-11-07 00:19:16	41,472	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90chs.dll
+ 2007-11-07 00:19:16	41,984	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90cht.dll
+ 2007-11-07 00:19:28	60,928	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90deu.dll
+ 2007-11-07 00:19:22	54,272	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90enu.dll
+ 2007-11-07 00:19:22	59,392	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90esn.dll
+ 2007-11-07 00:19:22	59,392	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90esp.dll
+ 2007-11-07 00:19:28	60,416	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90fra.dll
+ 2007-11-07 00:19:28	59,392	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90ita.dll
+ 2007-11-07 00:19:16	47,104	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90jpn.dll
+ 2007-11-07 00:19:16	46,592	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90kor.dll
+ 2007-11-07 00:19:22	54,272	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-12-25 1227080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AzMixerSel"=c:\programme\Realtek\InstallShield\AzMixerSel.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"snpstd"=c:\windows\vsnpstd.exe
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_06\bin\jusched.exe"
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"OutpostFeedBack"="c:\programme\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
"TrojanScanner"=c:\programme\Trojan Remover\Trjscan.exe /boot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Q2\\quake2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2007-12-12 33952]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-26 28544]
R1 SandBox;SandBox;\??\c:\windows\system32\drivers\SandBox.sys [2008-12-26 703904]
R1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R3 afw;Agnitum firewall driver;c:\windows\system32\DRIVERS\afw.sys [2008-12-26 30864]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2008-12-26 257176]
R3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\Drivers\DTV_Capture_2X0.sys [2007-12-13 18432]
R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2007-12-12 36352]
S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-12-26 1267016]
S3 ASWFilt;ASWFilt;\??\c:\windows\system32\Filt\ASWFilt.dll [2008-12-26 34080]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\Drivers\DTV_Loader_2X1.sys [2007-12-12 19328]
S3 SASENUM;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a979506-b909-11dc-9ead-0018de6bd5a3}]
\Shell\AutoRun\command - g:\wd_windows_tools\setup.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-26 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46]

2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-12-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job
- c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 18:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Mozilla\Firefox\Profiles\l0onzrh5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.133.33\npGoogleOneClick7.dll

ATTENTION: FIREFOX POLICES IS IN FORCE 
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: content.switch.threshold - 650000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 10:55:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1964)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-12-27 10:56:41
ComboFix-quarantined-files.txt  2008-12-27 09:56:20
ComboFix2.txt  2008-12-27 09:52:28
ComboFix3.txt  2008-12-26 17:30:15
ComboFix4.txt  2008-12-26 13:54:19

Vor Suchlauf: 1.134.817.280 Bytes frei
Nach Suchlauf: 1,123,540,992 Bytes frei

272	--- E O F ---	2008-12-25 21:13:24

und hier noch der scan von Kaspersky Online Scan

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Saturday, December 27, 2008
 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Saturday, December 27, 2008 08:06:25
 Records in database: 1520182
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\

Scan statistics:
	Files scanned: 99501
	Threat name: 6
	Infected objects: 12
	Suspicious objects: 1
	Duration of the scan: 01:49:23


File name / Threat name / Threats count
C:\Dokumente und Einstellungen\Administrator\Desktop\catchme.zip	Infected: Backdoor.Win32.TDSS.bkw	1
C:\Dokumente und Einstellungen\Administrator\Desktop\catchme.zip	Infected: Backdoor.Win32.TDSS.asz	1
C:\Dokumente und Einstellungen\Administrator\Desktop\catchme.zip	Infected: Backdoor.Win32.TDSS.atb	1
C:\Programme\mIRC\mirc.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.631	1
C:\SDFix\backups\catchme.zip	Suspicious: Trojan.Win32.Patched.dy	1
D:\Eigene Dateien\Firefox und Thundersave\18.04.2007\18.04.2007\Profilverzeichnis.zip	Infected: Trojan-Spy.HTML.Bankfraud.ri	4
D:\Eigene Dateien\Firefox und Thundersave\18.04.2007\Profilverzeichnis.zip	Infected: Trojan-Spy.HTML.Bankfraud.ri	4

The selected area was scanned.

so und hier auch nochmal eine neue HJT Log-Datei

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:28, on 27.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6104 bytes

[schrauber]

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   File::
   D:\Eigene Dateien\Firefox und Thundersave\18.04.2007\18.04.2007\Profilverzeichnis.zip	
   D:\Eigene Dateien\Firefox und Thundersave\18.04.2007\Profilverzeichnis.zip
   C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job
   Folder::
   C:\RECYCLER

2. Speichere dies als CFScript.txt auf Deinem Desktop
   .
   
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.










Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox:

Code:

@echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
    if exist %%d:\ (
        %%d:
        cd \
        dir *.vbs;autorun.inf;boot.com /s
        dir *.vbs;autorun.inf;boot.com /ah /s
        attrib
    )
) >> %log%
start notepad %log%

in den Editor (Start => ausführen => notepad (reinschreiben) => OK) kopieren und als findfile.bat mit 'Speichern unter' auf dem Desktop speichern (bei Dateityp auf "All types" umstellen), Du solltest jetzt auf dem Desktop diese Datei finden => findfile.bat => die findfile.bat per Doppelklick starten. Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei files.txt präsentieren. Bitte kopiere den Inhalt hier in den Thread.

Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.
Danke an Petra für das Script









Malwarebytes updaten, Komplettscan machen, Log posten. Ebenso Dein AntivirenTool updaten, Komplettscan machen und Log posten.






Mache außerdem noch zwei weitere Online-Scans nach dieser Anleitung und poste mir die Ergebnisse. Bitte während der Onine-Scans evtl. vorhandene externe Festplatten einschalten! Wenn Du Firefox verwenden möchtest, musst Du das Addon IE View installieren. Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Bitte benutze folgende Scanner und vergesse nicht, die Ergebnisse zu speichern und mir zu posten: F-Secure und Eset/NOD32.

[joch3n]

so hier die Logs von Combofix

Code:

 ComboFix 08-12-26.03 - Jochen 2008-12-27 14:46:13.5 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2046.1451 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jochen\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Jochen\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
FW: Outpost Firewall Pro *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job
d:\eigene dateien\Firefox und Thundersave\18.04.2007\18.04.2007\Profilverzeichnis.zip
d:\eigene dateien\Firefox und Thundersave\18.04.2007\Profilverzeichnis.zip
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\RECYCLER
c:\recycler\S-1-5-21-1708537768-117609710-725345543-1003\desktop.ini
c:\recycler\S-1-5-21-1708537768-117609710-725345543-1003\INFO2
c:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-117609710-725345543-1003.job
d:\eigene dateien\Firefox und Thundersave\18.04.2007\18.04.2007\Profilverzeichnis.zip
d:\eigene dateien\Firefox und Thundersave\18.04.2007\Profilverzeichnis.zip

.
(((((((((((((((((((((((   Dateien erstellt von 2008-11-27 bis 2008-12-27  ))))))))))))))))))))))))))))))
.

2008-12-26 23:19 . 2008-12-27 14:39	<DIR>	d-a------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-26 23:17 . 2008-12-26 23:18	<DIR>	d--------	c:\programme\Trojan Remover
2008-12-26 23:17 . 2008-12-26 23:17	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Simply Super Software
2008-12-26 23:17 . 2008-12-26 23:17	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-12-26 23:17 . 2006-05-25 14:52	162,304	--a------	c:\windows\system32\ztvunrar36.dll
2008-12-26 23:17 . 2003-02-02 19:06	153,088	--a------	c:\windows\system32\UNRAR3.dll
2008-12-26 23:17 . 2005-08-26 00:50	77,312	--a------	c:\windows\system32\ztvunace26.dll
2008-12-26 23:17 . 2002-03-06 00:00	75,264	--a------	c:\windows\system32\unacev2.dll
2008-12-26 23:17 . 2006-06-19 12:01	69,632	--a------	c:\windows\system32\ztvcabinet.dll
2008-12-26 20:23 . 2008-12-26 20:23	<DIR>	d--------	c:\programme\Panda Security
2008-12-26 20:23 . 2008-06-19 17:24	28,544	--a------	c:\windows\system32\drivers\pavboot.sys
2008-12-26 19:18 . 2008-12-24 17:24	703,904	--a------	c:\windows\system32\drivers\SandBox.sys
2008-12-26 19:18 . 2008-12-17 11:07	257,176	--a------	c:\windows\system32\drivers\afwcore.sys
2008-12-26 19:17 . 2008-12-26 19:34	<DIR>	d--------	c:\windows\system32\Filt
2008-12-26 19:17 . 2008-12-26 19:17	<DIR>	d--------	c:\programme\Agnitum
2008-12-26 19:17 . 2008-06-20 09:45	30,864	--a------	c:\windows\system32\drivers\afw.sys
2008-12-26 19:17 . 2008-12-04 12:13	49	--a------	c:\windows\transp.gif
2008-12-26 19:16 . 2008-12-26 19:16	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Agnitum
2008-12-26 16:58 . 2008-12-26 16:58	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-12-26 16:58 . 2008-12-26 16:58	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Malwarebytes
2008-12-26 16:58 . 2008-12-26 16:58	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-26 16:58 . 2008-12-03 19:59	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-26 16:58 . 2008-12-03 19:59	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-12-26 14:24 . 2008-12-27 10:30	<DIR>	d--------	C:\rsit
2008-12-26 13:54 . 2008-12-26 13:55	<DIR>	d--------	c:\windows\ERUNT
2008-12-26 13:53 . 2007-12-12 00:27	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-26 13:53 . 2008-12-27 14:48	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-26 13:53 . 2007-12-12 00:16	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-26 13:53 . 2008-12-26 13:54	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-12-26 13:48 . 2008-12-26 14:18	<DIR>	d--------	C:\SDFix
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\programme\SUPERAntiSpyware
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-26 13:21 . 2008-12-26 13:21	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\programme\COMODO
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\programme\AskBarDis
2008-12-25 23:24 . 2008-12-25 23:24	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\comodo
2008-12-25 23:24 . 2008-12-25 23:24	249,592	--a------	c:\windows\system32\cssdll32.dll
2008-12-25 23:24 . 2008-12-25 23:24	147,192	--a------	c:\windows\system32\guard32.dll
2008-12-25 23:24 . 2008-12-25 23:24	101,776	--a------	c:\windows\system32\drivers\cmdguard.sys
2008-12-25 23:24 . 2008-12-25 23:24	31,504	--a------	c:\windows\system32\drivers\cmdhlp.sys
2008-12-25 20:55 . 2008-12-25 20:55	118	--a------	c:\windows\system32\MRT.INI
2008-12-24 16:51 . 2008-12-24 16:51	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Artisteer
2008-12-24 16:50 . 2008-12-24 16:50	<DIR>	d--------	c:\programme\Artisteer
2008-12-23 00:04 . 2008-12-23 00:04	<DIR>	d--------	c:\programme\Alnera
2008-12-23 00:04 . 2008-12-23 00:04	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Alnera
2008-12-19 12:29 . 2008-12-19 12:32	13	--a------	c:\windows\system32\WinUser32.crc
2008-12-19 12:28 . 2008-12-19 12:28	<DIR>	d--------	c:\programme\CoffeeCup Software
2008-12-15 20:02 . 2008-12-15 20:02	0	--a------	c:\windows\Irremote.ini
2008-12-12 20:33 . 2008-12-12 20:33	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-12-12 20:21 . 2008-12-12 20:21	307	--a------	c:\windows\Romme.INI
2008-12-12 20:20 . 2008-12-15 20:00	<DIR>	d--------	c:\programme\Romme
2008-12-12 20:20 . 2008-12-12 20:20	73,216	--a------	c:\windows\cadkasdeinst01.exe
2008-12-12 14:35 . 2008-12-12 14:35	<DIR>	d--------	c:\programme\Weaverslave
2008-12-12 14:35 . 2008-12-12 14:35	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Weaverslave
2008-12-05 23:20 . 2008-12-05 23:20	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\SorensonMedia
2008-12-05 23:06 . 2004-08-04 13:00	221,184	--a------	c:\windows\system32\wmpns.dll
2008-12-05 23:05 . 2008-12-05 23:05	<DIR>	d--------	c:\windows\system32\LogFiles
2008-12-05 23:05 . 2008-12-05 23:05	<DIR>	d--------	c:\windows\system32\drivers\UMDF
2008-12-05 19:12 . 2008-12-05 19:12	<DIR>	d--------	c:\programme\Gemeinsame Dateien\AVM
2008-12-05 19:12 . 2008-12-05 19:12	<DIR>	d--------	c:\programme\FRITZ!DSL
2008-12-05 19:11 . 2008-12-05 19:11	<DIR>	d--------	c:\programme\FRITZ!BoxPrint
2008-12-05 19:11 . 2008-12-05 19:11	<DIR>	d--------	c:\programme\FRITZ!Box
2008-12-05 19:11 . 2006-12-14 12:42	69,120	-ra------	c:\windows\system32\avmadd32.dll
2008-12-05 19:11 . 2006-05-29 00:00	16,384	-ra------	c:\windows\system32\avmprmon.dll
2008-12-02 12:21 . 2008-12-02 12:21	<DIR>	d--------	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\WinBatch

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 12:21	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-26 12:21	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-25 19:43	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Skype
2008-12-25 19:43	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\mIRC
2008-12-25 19:18	---------	d-----w	c:\programme\mIRC
2008-12-24 23:02	---------	d-----w	c:\programme\FTP Commander
2008-12-24 20:11	---------	d-----w	c:\programme\phase5
2008-12-15 19:03	---------	d-----w	c:\programme\Gemeinsame Dateien\Nero
2008-12-15 19:03	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-15 18:56	---------	d-----w	c:\programme\audiograbber
2008-12-12 19:38	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-12-12 09:56	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Download Manager
2008-12-05 22:07	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-11-27 20:05	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\OpenOffice.org2
2008-11-25 11:55	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-25 11:54	765	----a-w	c:\programme\Ad-Watch.lnk
2008-11-25 11:54	765	----a-w	c:\programme\Ad-Aware.lnk
2008-11-25 11:54	---------	d-----w	c:\programme\Lavasoft
2008-11-17 19:17	---------	d-----w	c:\programme\SPSSEV-DE
2008-11-14 17:54	---------	d-----w	c:\programme\Online-Dienste
2008-11-13 05:39	---------	d-----w	c:\programme\ICQ6
2008-11-08 17:05	---------	d-----w	c:\programme\Exact Audio Copy
2008-11-04 11:03	---------	d-----w	c:\programme\Gemeinsame Dateien\Macromedia
2008-11-04 11:02	---------	d-----w	c:\programme\Macromedia
2008-10-30 17:16	679	----a-w	c:\programme\Exact Audio Copy.lnk
2008-10-30 17:16	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\AccurateRip
2008-10-27 21:32	---------	d-----w	c:\dokumente und einstellungen\Jochen\Anwendungsdaten\MrJobs
2008-10-23 12:59	283,648	----a-w	c:\windows\system32\gdi32.dll
2008-10-16 20:04	826,368	----a-w	c:\windows\system32\wininet.dll
2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll
2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll
2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll
2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll
2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe
2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll
2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll
2008-10-03 10:15	247,326	----a-w	c:\windows\system32\strmdll.dll
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-07-10 12:53	1,584	----a-w	c:\programme\QuickTime Player.lnk
2008-06-18 10:18	668	----a-w	c:\programme\Mozilla Firefox.lnk
2008-06-18 10:14	674	----a-w	c:\programme\MozBackup.lnk
2008-04-30 14:22	2,346	----a-w	c:\programme\Nero StartSmart.lnk
2008-04-30 14:22	2,226	----a-w	c:\programme\Nero Home.lnk
2007-12-20 16:36	692	----a-w	c:\programme\Audiograbber.lnk
2005-07-25 07:41	110,657	----a-w	c:\programme\Gemeinsame Dateien\UninstallDrv.exe
.

(((((((((((((((((((((((((((((   snapshot@2008-12-26_14.53.57.21   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-24 16:25:36	34,080	----a-w	c:\windows\system32\Filt\ASWFilt.dll
- 2008-12-26 13:48:46	70,976	----a-w	c:\windows\system32\perfc007.dat
+ 2008-12-27 10:07:53	70,976	----a-w	c:\windows\system32\perfc007.dat
- 2008-12-26 13:48:47	58,930	----a-w	c:\windows\system32\perfc009.dat
+ 2008-12-27 10:07:53	58,930	----a-w	c:\windows\system32\perfc009.dat
- 2008-12-26 13:48:47	405,692	----a-w	c:\windows\system32\perfh007.dat
+ 2008-12-27 10:07:53	405,692	----a-w	c:\windows\system32\perfh007.dat
- 2008-12-26 13:48:47	392,630	----a-w	c:\windows\system32\perfh009.dat
+ 2008-12-27 10:07:53	392,630	----a-w	c:\windows\system32\perfh009.dat
+ 2007-11-07 00:19:32	161,784	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_312cf0e9\atl90.dll
+ 2007-11-06 19:23:58	224,768	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
+ 2007-11-07 00:19:34	568,832	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
+ 2007-11-07 00:19:34	655,872	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
+ 2007-11-07 00:19:38	1,156,600	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfc90.dll
+ 2007-11-07 00:19:38	1,162,744	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfc90u.dll
+ 2007-11-06 21:51:08	59,904	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfcm90.dll
+ 2007-11-06 21:51:08	59,904	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_a173767a\mfcm90u.dll
+ 2007-11-07 00:19:16	41,472	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90chs.dll
+ 2007-11-07 00:19:16	41,984	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90cht.dll
+ 2007-11-07 00:19:28	60,928	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90deu.dll
+ 2007-11-07 00:19:22	54,272	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90enu.dll
+ 2007-11-07 00:19:22	59,392	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90esn.dll
+ 2007-11-07 00:19:22	59,392	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90esp.dll
+ 2007-11-07 00:19:28	60,416	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90fra.dll
+ 2007-11-07 00:19:28	59,392	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90ita.dll
+ 2007-11-07 00:19:16	47,104	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90jpn.dll
+ 2007-11-07 00:19:16	46,592	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_11f3ea3a\mfc90kor.dll
+ 2007-11-07 00:19:22	54,272	----a-w	c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-12-25 1227080]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2008-12-10 1230728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AzMixerSel"=c:\programme\Realtek\InstallShield\AzMixerSel.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"snpstd"=c:\windows\vsnpstd.exe
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_06\bin\jusched.exe"
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"OutpostFeedBack"="c:\programme\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Q2\\quake2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2007-12-12 33952]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-26 28544]
R1 SandBox;SandBox;\??\c:\windows\system32\drivers\SandBox.sys [2008-12-26 703904]
R1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R3 afw;Agnitum firewall driver;c:\windows\system32\DRIVERS\afw.sys [2008-12-26 30864]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2008-12-26 257176]
R3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\Drivers\DTV_Capture_2X0.sys [2007-12-13 18432]
R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2007-12-12 36352]
S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-12-26 1267016]
S3 ASWFilt;ASWFilt;\??\c:\windows\system32\Filt\ASWFilt.dll [2008-12-26 34080]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\Drivers\DTV_Loader_2X1.sys [2007-12-12 19328]
S3 SASENUM;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a979506-b909-11dc-9ead-0018de6bd5a3}]
\Shell\AutoRun\command - g:\wd_windows_tools\setup.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-26 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46]

2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Jochen\Anwendungsdaten\Mozilla\Firefox\Profiles\l0onzrh5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\Jochen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.133.33\npGoogleOneClick7.dll

ATTENTION: FIREFOX POLICES IS IN FORCE 
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: content.switch.threshold - 650000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 14:48:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1968)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-12-27 14:49:37
ComboFix-quarantined-files.txt  2008-12-27 13:49:25
ComboFix2.txt  2008-12-27 09:56:42
ComboFix3.txt  2008-12-27 09:52:28
ComboFix4.txt  2008-12-26 17:30:15
ComboFix5.txt  2008-12-27 13:45:37

Vor Suchlauf: 1.379.778.560 Bytes frei
Nach Suchlauf: 1,269,706,752 Bytes frei

290	--- E O F ---	2008-12-25 21:13:24

und von dieser findfile.bat

Code:

  Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 48EC-CBBC

 Verzeichnis von C:\Programme\Adobe\Adobe Photoshop CS4\Scripting\Sample Scripts\VBScript

19.09.2008  02:07             2.012 ApplyStyle.vbs
19.09.2008  02:07             4.684 BatchProcess.vbs
19.09.2008  02:07             2.333 ClipboardInteraction.vbs
19.09.2008  02:07             2.320 CreateAndExecuteAction.vbs
19.09.2008  02:07             1.307 CreateNewTextArt.vbs
19.09.2008  02:07             2.366 Crop.vbs
19.09.2008  02:07               589 DocumentByName.vbs
19.09.2008  02:07             1.860 DuplicateLayers.vbs
19.09.2008  02:07             2.473 ExecuteAction.vbs
19.09.2008  02:07               508 ExecuteJavaScript.vbs
19.09.2008  02:07             2.692 Filters.vbs
19.09.2008  02:07             2.404 HistoryState.vbs
19.09.2008  02:07             1.520 OpenDocument.vbs
19.09.2008  02:07             3.657 SaveAsFormats.vbs
19.09.2008  02:07             2.304 Selection.vbs
19.09.2008  02:07             1.880 SelectionEffects.vbs
19.09.2008  02:07             3.959 TextArt.vbs
19.09.2008  02:07             2.624 TextArtCenter.vbs
19.09.2008  02:07             1.819 Trim.vbs
              19 Datei(en)         43.311 Bytes

 Verzeichnis von C:\Programme\Gemeinsame Dateien\Adobe\Bridge CS4 Extensions\Adobe Output Module\mediagallery\resources\flashgallery

07.05.2008  09:29                48 AUTORUN.inf
               1 Datei(en)             48 Bytes

 Verzeichnis von C:\Programme\HP\Digital Imaging\{D1AE6D4D-C37A-487d-83D8-C333125B2459}

17.07.2006  19:13           360.965 autorun.inf
               1 Datei(en)        360.965 Bytes

 Verzeichnis von C:\Programme\HP\Temp\{D1AE6D4D-C37A-487d-83D8-C333125B2459}

17.07.2006  19:13           360.965 autorun.inf
               1 Datei(en)        360.965 Bytes

 Verzeichnis von C:\WINDOWS\system32

04.08.2004  13:00            98.604 eventquery.vbs
04.08.2004  13:00           168.720 pagefileconfig.vbs
04.08.2004  13:00            36.045 prncnfg.vbs
04.08.2004  13:00            25.679 prndrvr.vbs
04.08.2004  13:00            21.806 prnjobs.vbs
04.08.2004  13:00            32.871 prnmngr.vbs
04.08.2004  13:00            29.878 prnport.vbs
04.08.2004  13:00            16.046 prnqctl.vbs
04.08.2004  13:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

 Verzeichnis von C:\WINDOWS\system32\dllcache

04.08.2004  13:00            98.604 evtquery.vbs
04.08.2004  13:00           168.720 pagefile.vbs
04.08.2004  13:00            36.045 prncnfg.vbs
04.08.2004  13:00            25.679 prndrvr.vbs
04.08.2004  13:00            21.806 prnjobs.vbs
04.08.2004  13:00            32.871 prnmngr.vbs
04.08.2004  13:00            29.878 prnport.vbs
04.08.2004  13:00            16.046 prnqctl.vbs
04.08.2004  13:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

     Anzahl der angezeigten Dateien:
              40 Datei(en)      1.632.103 Bytes
               0 Verzeichnis(se),  1.287.307.264 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 48EC-CBBC
A          C:\AUTOEXEC.BAT
A          C:\Boot.bak
A  SHR     C:\boot.ini
A  SHR     C:\bootfont.bin
A          C:\cmldr
A          C:\ComboFix.txt
A          C:\CONFIG.SYS
A          C:\dvb.GRF
A          C:\dvb4.GRF
A          C:\img1-001.raw
A  SHR     C:\IO.SYS
A  SHR     C:\MSDOS.SYS
A  SHR     C:\NTDETECT.COM
A  SHR     C:\ntldr
A  SH      C:\pagefile.sys
A          C:\ut.bat
A          C:\ut9x.bat
A          C:\vcredist_x86.log
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: A838-DD79

 Verzeichnis von D:\Music\nokia

08.08.2002  02:35                33 autorun.inf
               1 Datei(en)             33 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en)             33 Bytes
               0 Verzeichnis(se), 18.474.848.256 Bytes frei
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: A838-DD79
Datei D:\*.* nicht gefunden 
 Volume in Laufwerk G: hat keine Bezeichnung.
 Volumeseriennummer: 1CEE-8D48
 Volume in Laufwerk G: hat keine Bezeichnung.
 Volumeseriennummer: 1CEE-8D48
A          G:\salsaisthemessage.ai
A          G:\salsaisthemessage_pfade.ai
A          G:\smr.ai
A          G:\smr2.ai
A          G:\kontakt.fla
A          G:\kontakt.swf
A          G:\Video_Laser.zip
A          G:\BOOTEX.LOG
A          G:\zaSetup_de.exe
A          G:\CIS_Setup_3.5.57173.439_XP_Vista_x32.exe
A          G:\Norman_Malware_Cleaner.exe
A          G:\windows-kb890830-v2.5.exe
A          G:\f-bot.exe
A          G:\stinger10000457.exe
A          G:\stinger10000457.opt
A          G:\clrav.zip
A          G:\hjtscanlist.zip
A          G:\SUPERAntiSpyware.exe
A          G:\HiJackThis.zip
A          G:\klwk.zip
A          G:\hijackthis.log
A          G:\startuplist.txt
A          G:\hjtscanlist-?ber-bat.txt
A          G:\fsbl.exe
A          G:\RSIT.exe
A          G:\SDFix.exe
A          G:\report.txt
A          G:\log.txt
A          G:\mbam-setup.exe
A          G:\mbam-log-2008-12-26 (17-52-19).txt
A          G:\New Text Document.txt
A          G:\OutpostProInstall.exe

mache jetzt ein malwarebytes scan

LG Jochen

Code:

 Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 2

27.12.2008 15:45:17
mbam-log-2008-12-27 (15-45-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 150265
Laufzeit: 45 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

jetzt kommen die online scan's.

[joch3n]

Hi, da bin ich wieder. So hier die online scans:

F-Secure

Code:

 
  Scanning Report


    Saturday, December 27, 2008 16:53:42 - 17:34:55

Computer name: BLACKBOOK
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\

------------------------------------------------------------------------


    Result: 3 malware found

Backdoor.Win32.TDSS
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Backdoor.Win32.TDSS&orig='disk'>
(virus)

    * System 

Client-IRC.Win32.mIRC
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=Client-IRC.Win32.mIRC&orig='disk'>
(spyware)

    * System 

TrackingCookie.Webtrends
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Webtrends&orig='disk'>
(spyware)

    * System 

------------------------------------------------------------------------


    Statistics

Scanned:

    * Files: 37610
    * System: 3240
    * Not scanned: 8 

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 3
    * Submitted: 0 

Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\DOKUMENTE UND EINSTELLUNGEN\JOCHEN\LOKALE
      EINSTELLUNGEN\TEMP\ETILQS_2ZRTPDPSIEVHJN92BM6C 

------------------------------------------------------------------------


    Options

Scanning engines:

    * F-Secure USS: 2.40.0
    * F-Secure Hydra: 2.8.8110, 2008-12-27
    * F-Secure AVP: 7.0.171, 2008-12-26
    * F-Secure Pegasus: 1.20.0, 2008-11-17
    * F-Secure Blacklight: 0.0.0 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT
      VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM
      ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK
      WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML
      PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP
      MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics 

------------------------------------------------------------------------


                  Copyright © 1998-2007 Product support
                  <http://support.f-secure.com/> |Send virus sample to
                  F-Secure
                  <http://support.f-secure.com/enu/home/virusproblem/sample/>


                  F-Secure assumes no responsibility for material
                  created or published by third parties that F-Secure
                  World Wide Web pages have a link to. Unless you have
                  clearly stated otherwise, by submitting material to
                  any of our servers, for example by E-mail or via our
                  F-Secure's CGI E-mail, you agree that the material you
                  make available may be published in the F-Secure World
                  Wide Pages or hard-copy publications. You will reach
                  F-Secure public web site by clicking on underlined
                  links. While doing this, your access will be logged to
                  our private access statistics with your domain
                  name.This information will not be given to any third
                  party. You agree not to take action against us in
                  relation to material that you submit. Unless you have
                  clearly stated otherwise, by submitting material you
                  warrant that F-Secure may incorporate any concepts
                  described in it in the F-Secure products/publications
                  without liability.

Eset/NOD32

Code:

 # version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3718 (20081226)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=f1222da4fba63940914c3de1bd4783b8
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-12-27 05:53:05
# local_time=2008-12-27 06:53:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 2
# scanned=345167
# found=2
# scan_time=4246
C:\SDFix\backups\catchme.zip	a variant of Win32/Kryptik.DP trojan (deleted)	00000000000000000000000000000000
C:\SDFix\backups\catchme.zip »ZIP »TDSS847B.tmp	a variant of Win32/Kryptik.DP trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000

schaut das nun gut aus ?