Rootkit.Win32.Agent.tzz Probleme

[Ghost42]

Hallo, ich bin neu hier im Forum und habe ein Problem mit meinem Media-PC. seit kurzem leidet mein browser unter einem redirect. Ein scan mit dem Kaspersky Online Scanner hat ein paar infizierte Sachen endteckt. Hier ist mal das Logfile. Ich hoffe Ihr könnt mit da helfen, das wieder loszuwerden.

Gruß, Lorenz



Logfile Kaspersky Online Scanner

Code:

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 27. September 2009 02:35:18
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 26/09/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2668848
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	F:\
	G:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 58269
	Viren gefunden: 5
	Infizierte Objekte gefunden: 9
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:46:29

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\BDNAV\BRF.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IR Server Suite\Logs\Input Service.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard\siteguard.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!\modules_scanned.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!\sgdefs.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!\targets.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!\userdata.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!\zilla5.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Lokale Einstellungen\Temp\nsrbgxod.bak	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Lokale Einstellungen\Temp\Perflib_Perfdata_fc.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\ntuser.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Lorenz\protect.dll	Infizierte Objekte: Trojan.Win32.Scar.xvw	übersprungen
C:\Dokumente und Einstellungen\Lorenz\Startmenü\Programme\Autostart\scandisk.dll	Infizierte Objekte: Trojan.Win32.Scar.xvw	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log	Das Objekt ist gesperrt	übersprungen
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log	Das Objekt ist gesperrt	übersprungen
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\calc.dll	Infizierte Objekte: Trojan.Win32.Scar.xvw	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\lizkavd.exe	Infizierte Objekte: Trojan.Win32.FraudPack.udx	übersprungen
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\seres.exe	Infizierte Objekte: Trojan.Win32.Vilsel.flb	übersprungen
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\svcst.exe	Infizierte Objekte: Trojan.Win32.Vilsel.flb	übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\scandisk.dll	Infizierte Objekte: Trojan.Win32.Scar.xvw	übersprungen
C:\WINDOWS\system32\drivers\peomugtnp.sys	Infizierte Objekte: Rootkit.Win32.Agent.tzz	übersprungen
C:\WINDOWS\system32\drivers\str.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\kczrp.exe	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\mnfqptmum.exe	Infizierte Objekte: Trojan.Win32.Runner.qc	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
G:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

[Dr.Saitek]

Hallo Ghost42 , Herzlich Willkommen im HijackThis Support Board.

Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis wir sagen, dass der Rechner "sauber" ist, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Dazu gehört auch, keine weiteren Programme zu installieren oder Scans durchzuführen, ausser wenn es hier entsprechend angeordnet wird. Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deine jeweils letzten Beiträge solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Wichtig: Bitte während unserer Reinigungphase nur Programme installieren, die wir anordnen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.


1. Schritt

Kannst Du auf Deinem Computer alles sehen?
Im Windows-Explorer >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.


2. Schritt

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

3. Schritt

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

[Ghost42]

Hallo,
danke für deine schnelle Antwort. Also hier sind die gewünschten Logfiles von RSIT, beim Scan mit gmer gabs ein Problem. Windows verabschiedet sich jedesmal mit einem Bluescreen. Schuld soll die Datei pxtdipog.sys sein.

Gruß, Lorenz

log.txt:

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lorenz at 2009-09-27 19:38:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 23 GB (59%) free of 38 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:49, on 27.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Girder\girder.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Lorenz\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Lorenz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [Girder4] C:\Programme\Girder\girder.exe -startup
O4 - HKUS\S-1-5-18\..\Run: [calc] rundll32.exe C:\DOKUME~1\Lorenz\protect.dll,_IWMPEvents@0 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\seres.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\svcst.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [calc] rundll32.exe C:\DOKUME~1\Lorenz\protect.dll,_IWMPEvents@0 (User 'Default user')
O4 - S-1-5-18 Startup: Promixis Girder.lnk = C:\Programme\Girder\girder.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: scandisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Promixis Girder.lnk = C:\Programme\Girder\girder.exe (User 'Default user')
O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
O4 - Startup: Promixis Girder.lnk = C:\Programme\Girder\girder.exe
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223328813031
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0216B53-B6BB-473E-A646-8D387E2B9E84}: NameServer = 192.168.0.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B4D1AF-3D70-446B-A3CC-C284BA9A0317}: NameServer = 192.168.0.20
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 4994 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SITEguard

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"ISUSPM"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -scheduler []
"DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2002-12-06 56320]
"BDRegion"=C:\Programme\Cyberlink\Shared Files\brs.exe [2008-12-19 91432]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2008-07-21 87336]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe [2008-05-14 62760]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"calc"=C:\WINDOWS\system32\calc.dll,_IWMPEvents@0 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Girder4"=C:\Programme\Girder\girder.exe [2006-07-25 4927488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Programme\Cyberlink\Shared Files\brs.exe [2008-12-19 91432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime Alternative\qttask.exe [2006-09-01 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk]
C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe  []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
NETGEAR WG311v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe

C:\Dokumente und Einstellungen\Lorenz\Startmenü\Programme\Autostart
Promixis Girder.lnk - C:\Programme\Girder\girder.exe
scandisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\nnnlljIa

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\DOKUME~1\Lorenz\LOKALE~1\Temp\nsfE0.tmp\srchost.exe"="C:\DOKUME~1\Lorenz\LOKALE~1\Temp\nsfE0.tmp\srchost.exe:*:Enabled:@xpsp2res.dll,-22019"
""="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:rundll32"
"C:\Programme\Girder\girder.exe"="C:\Programme\Girder\girder.exe:*:Disabled:Trust Girder"
"C:\Programme\Girder\grunt.exe"="C:\Programme\Girder\grunt.exe:*:Disabled:Trust Girder Runtime"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe"="C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\Programme\Girder\girder.exe"="C:\Programme\Girder\girder.exe:*:Enabled:Trust Girder"
"C:\Programme\Girder\grunt.exe"="C:\Programme\Girder\grunt.exe:*:Enabled:Trust Girder Runtime"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5b5e471-0719-11dc-b0b4-001a92073b22}]
shell\AutoRun\command - E:\pushinst.exe


======File associations======

.js - open - %SystemRoot%\System32\CScript.exe "%1" %*
.vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-27 19:38:49 ----D---- C:\rsit
2009-09-27 19:37:10 ----HD---- C:\WINDOWS\PIF
2009-09-27 15:12:15 ----D---- C:\Programme\Trend Micro
2009-09-27 15:05:30 ----SHD---- C:\Config.Msi
2009-09-23 23:47:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZILLAbar
2009-09-23 23:05:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
2009-09-23 23:05:11 ----D---- C:\Programme\Gemeinsame Dateien\iS3
2009-09-23 23:05:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
2009-09-23 21:35:19 ----ASH---- C:\WINDOWS\system32\calc.dll
2009-09-11 23:35:33 ----D---- C:\Programme\Avira

======List of files/folders modified in the last 1 months======

2009-09-27 19:37:10 ----D---- C:\WINDOWS
2009-09-27 18:58:57 ----D---- C:\WINDOWS\system32
2009-09-27 15:15:25 ----RD---- C:\Programme
2009-09-27 15:12:25 ----D---- C:\WINDOWS\Prefetch
2009-09-27 15:05:36 ----SHD---- C:\WINDOWS\Installer
2009-09-27 15:05:30 ----D---- C:\WINDOWS\system32\drivers
2009-09-27 15:04:34 ----D---- C:\Programme\Mozilla Firefox
2009-09-27 15:04:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-27 15:03:41 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-27 15:00:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-27 14:58:55 ----D---- C:\WINDOWS\Temp
2009-09-27 14:56:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-27 01:02:39 ----HD---- C:\WINDOWS\inf
2009-09-27 00:54:06 ----D---- C:\temp
2009-09-23 23:43:18 ----D---- C:\Program Files
2009-09-23 23:05:11 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-17 23:33:32 ----D---- C:\Programme\Zoom Player
2009-09-12 00:46:54 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-11 23:35:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-11 23:35:10 ----D---- C:\WINDOWS\WinSxS
2009-09-11 23:20:24 ----D---- C:\WINDOWS\Minidump
2009-09-05 00:31:01 ----D---- C:\Dokumente und Einstellungen

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 archlp;archlp; C:\WINDOWS\system32\drivers\archlp.sys [2009-05-22 91392]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 nvport;NVIDIA PORT IO Control Driver; \??\C:\WINDOWS\system32\Drivers\nvport.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Programme\CyberLink\PowerDVD\000.fcl []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\system32\drivers\DLPortIO.sys [1996-09-27 3584]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver; C:\WINDOWS\system32\DRIVERS\thdudf.sys [2006-11-11 66944]
R2 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2006-11-01 33280]
R3 AmdTools;AMD Special Tools Driver; C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-08-24 33792]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-07-24 104512]
R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\drivers\delta.sys [2003-11-26 280192]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IgorPlug;IgorPlug-USB Driver; C:\WINDOWS\System32\Drivers\IgorPlug.sys [2003-12-22 8825]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-06-29 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-06-29 20480]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]
S1 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys []
S1 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys []
S1 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys []
S1 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys []
S1 DVDRC;DVDRC; C:\WINDOWS\System32\drivers\DVDRC.sys []
S1 efbDisk;efbDisk; C:\WINDOWS\system32\drivers\efbDisk.sys []
S1 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys []
S1 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
S1 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys []
S2 dfnuzplvnp;dfnuzplvnp; \??\C:\WINDOWS\system32\drivers\peomugtnp.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2008-06-17 42512]
S3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-10-06 280576]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-13 20543]
R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-06-29 131131]
R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-06-29 65599]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2008-02-14 241734]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
S2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt:

Code:

info.txt logfile of random's system information tool 1.06 2009-09-27 19:38:50

======Uninstall list======

-->C:\WINDOWS\system32\RunDll32.Exe C:\WINDOWS\system32\SetupAPI.Dll,InstallHinfSection DefaultUninstall.NTx86 4 C:\WINDOWS\INF\thdudf.Inf
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AMD Power Monitor-->MsiExec.exe /X{9DD3BF8E-0399-4B15-878B-CE48CE4961F9}
AnalogX DXMan-->C:\Programme\DXMan\dxmanu.exe
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
ArcSoft TotalMedia Theatre 3-->C:\Programme\InstallShield Installation Information\{B5F47039-9B19-4AC3-9A4A-E1CA3068E59F}\setup.exe
ArcSoft TotalMedia Theatre 3-->C:\Programme\InstallShield Installation Information\{B5F47039-9B19-4AC3-9A4A-E1CA3068E59F}\setup.exe -runfromtemp -l0x0409
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Programme\AviSynth 2.5\Uninstall.exe"
Driver Cleaner 3-->C:\Programme\Driver Cleaner\Uninst.exe
DriverLINX Port I/O Driver-->C:\WINDOWS\uninst.exe -f"C:\Program Files\DLPortIO\DeIsL1.isu"  -c"C:\Program Files\DLPortIO\_ISREG32.DLL"
Dual-Core Optimizer-->MsiExec.exe /X{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}
DVDFab Platinum-->MsiExec.exe /I{91D0985C-CF1E-4AD3-AC28-F9787718C71F}
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Exact Audio Copy 0.99pb3-->C:\Programme\Exact Audio Copy\uninst.exe
ffdshow [rev 1909] [2008-03-20]-->"C:\Programme\ffdshow\unins000.exe"
Final Codecs 2008 New Year Edition-->C:\Programme\Final Codecs\uninst.exe
FLAC 1.2.1b (remove only)-->C:\Programme\FLAC\uninstall.exe
Foofaraw-->MsiExec.exe /X{5398C343-F24F-423C-B155-569C28773D8F}
Haali Media Splitter-->"C:\Programme\Haali\MatroskaSplitter\uninstall.exe"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
InFlac 1.1.1-->"C:\Programme\Winamp\InFlac-Uninstall.exe"
Magic ISO Maker v5.5 (build 0261)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
MediaPortal-->C:\Programme\MediaPortal\uninstall-mp.exe
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
MKVtoolnix 2.5.1-->C:\Programme\MKVtoolnix\uninst.exe
NETGEAR WG311v3 PCI Adapter-->C:\Programme\InstallShield Installation Information\{70014586-7BBA-4A92-A610-CDC896C48F8F}\setup.exe -runfromtemp -l0x0407
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
NVIDIA PureVideo Decoder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}\setup.exe" -l0x7  -uninstall
PowerDVD Ultra-->"C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x000407 /z-uninstall
Promixis Girder 4.0.5.2-->"C:\Programme\Girder\unins000.exe"
QuickTime Alternative 1.76-->"C:\Programme\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
ReClock (remove only)-->"C:\Programme\ReClock\uninstall.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zoom Player (remove only)-->"C:\Programme\Zoom Player\uninstall.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop
FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: HTPC
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{A0216B53-B6BB-473E-A646-8D387E2B9E84}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 10839
Source Name: Tcpip
Time Written: 20090802130447.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{A0216B53-B6BB-473E-A646-8D387E2B9E84}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 10838
Source Name: Tcpip
Time Written: 20090802130018.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{A0216B53-B6BB-473E-A646-8D387E2B9E84}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 10837
Source Name: Tcpip
Time Written: 20090802125549.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{A0216B53-B6BB-473E-A646-8D387E2B9E84}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 10836
Source Name: Tcpip
Time Written: 20090802125121.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{A0216B53-B6BB-473E-A646-8D387E2B9E84}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 10835
Source Name: Tcpip
Time Written: 20090802124651.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: HTPC
Event Code: 103
Message: wuaueng.dll (1644) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 420
Source Name: ESENT
Time Written: 20070915224555.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 102
Message: wuaueng.dll (1644) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 419
Source Name: ESENT
Time Written: 20070915224054.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 100
Message: wuauclt (1644) Das Datenbankmodul 5.01.2600.2180 ist gestartet.

Record Number: 418
Source Name: ESENT
Time Written: 20070915224054.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 417
Source Name: SecurityCenter
Time Written: 20070915224009.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 0
Message: 
Record Number: 416
Source Name: RichVideo
Time Written: 20070915224009.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Gemeinsame Dateien\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime Alternative\QTSystem\;C:\Programme\MKVtoolnix
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\QuickTime Alternative\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime Alternative\QTSystem\QTJava.zip

-----------------EOF-----------------

[Dr.Saitek]

Backdoor Warnung

Dein Computer ist mit einer sog. Backdoor (Hintertür) infiziert. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" glauben, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist.

Bitte trenne den Rechner während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit die Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädlingen können alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch mitloggen der Tastatur-Eingaben ausspionieren. Bis zur Beendigung der Bereinigung Deines Systems kein Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder trotz obiger Warnung eine Bereinigung vorziehst.

[Ghost42]

OK das sieht übel aus, aber ich möchte doch gerne versuchen mein System zu bereinigen. Ich bastel gerne am Rechner rum daher bin ich zu allem bereit, nur neu aufsetzen möchte ich wirklich als letzten Ausweg nutzen. Also Passwörter zu den wichtigen sensiblen Daten habe ich bereits von meinem Büro aus geändert, da ist alles sicher.

Gut fangen wir an.

[Dr.Saitek]

1. Schritt

Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

2. Schritt

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  Shadow SSDT
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

3. Schritt

RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\info.txt manuell.
• Start => ausführen (bei Vista: im Feld "Suche starten")
• "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
  damit die alten Logdateien von RSIT überschrieben werden.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt).

[Ghost42]

Also ich hatte noch von nem Bekannten Systemadmin einen Tipp mit Antimalware zu scannen, also hab ich das noch getan. Hier sind die logs:

AntiMalware:

Code:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2868
Windows 5.1.2600 Service Pack 3

28.09.2009 23:39:36
mbam-log-2009-09-28 (23-39-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 142135
Laufzeit: 10 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\SKYNEThpmkowxf.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
\\?\globalroot\systemroot\system32\SKYNEThpmkowxf.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ARF03H4D\evpw[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MREXCHMF\hvpw[1].exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WWAT0VHK\fvpw[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WWAT0VHK\gvpw[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Lorenz\Startmenü\Programme\Autostart\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\calc.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\BM23bc9198.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM23bc9198.xml (Trojan.Vundo) -> Quarantined and deleted successfully.

und direkt ein zweiter:

Code:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2868
Windows 5.1.2600 Service Pack 3

28.09.2009 23:48:54
mbam-log-2009-09-28 (23-48-54).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89267
Laufzeit: 4 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 37

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\skynetqhwhxyxj (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\rliqhtw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETcktepsjyij.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETtsiwtxtnwe.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETdcyovjxpbw.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETeeibfpyyqx.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETeuuctqbwux.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETeyycbvgsix.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETfncfjyrrvc.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETgoicxyodco.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNEThxjkicxtyc.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETidibadstkj.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETlwladjwmdx.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETmggsdmqpcr.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETmklvriloym.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETmxbdwfhtrd.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETosixrnmbfn.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETpoptqdutii.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETpthetdabab.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETptntrxvjel.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETpxuwonpcvn.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETqqhxwdorab.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETqrpvrentio.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETqxpbvpesmq.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETrxtuecwxwr.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETbcfheexnsv.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETbecwxrvqye.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETbituecbdie.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETuxoufnntpq.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETvpevxvbcqh.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETvrenvsilsl.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETwmmdspagsm.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\SKYNETwmqeexnivf.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SKYNETntmmrmpc.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SKYNETwqcnkyqv.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SKYNETlnregtir.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SKYNETvlbwwvnd.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\SKYNETlnberxll.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

ein 3. sah dann so aus:

Code:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2868
Windows 5.1.2600 Service Pack 3

28.09.2009 23:51:42
mbam-log-2009-09-28 (23-51-42).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89192
Laufzeit: 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann der Scan mit Superantispyware:

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/30/2009 at 00:48 AM

Application Version : 4.29.1002

Core Rules Database Version : 4133
Trace Rules Database Version: 2066

Scan type       : Complete Scan
Total Scan Time : 00:11:09

Memory items scanned      : 489
Memory threats detected   : 0
Registry items scanned    : 4153
Registry threats detected : 5
File items scanned        : 15401
File threats detected     : 2

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Lorenz\Cookies\lorenz@statcounter[1].txt
	C:\Dokumente und Einstellungen\Lorenz\Cookies\lorenz@doubleclick[1].txt

Rogue.XP AntiSpyware 2009
	HKU\.DEFAULT\Control Panel\don't load#wscui.cpl [ No ]
	HKU\S-1-5-18\Control Panel\don't load#wscui.cpl [ No ]

Rogue.Component/Trace
	HKLM\Software\Microsoft\208FB08A
	HKLM\Software\Microsoft\208FB08A#208fb08a
	HKLM\Software\Microsoft\208FB08A#Version

Rootrepeal hängt sich auf meinem PC ständig auf, bekomme da keinen scan.
Dafür hat Gmer jetzt funktioniert, hier ist der Scan:

Code:

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-01 00:33:24
Windows 5.1.2600 Service Pack 3
Running: uohdxoxo.exe; Driver: C:\DOKUME~1\Lorenz\LOKALE~1\Temp\pxtdipog.sys


---- System - GMER 1.0.15 ----

SSDT            A9E4C24E                                                                                                   ZwCreateKey
SSDT            A9E4C244                                                                                                   ZwCreateThread
SSDT            A9E4C253                                                                                                   ZwDeleteKey
SSDT            A9E4C25D                                                                                                   ZwDeleteValueKey
SSDT            A9E4C262                                                                                                   ZwLoadKey
SSDT            A9E4C230                                                                                                   ZwOpenProcess
SSDT            A9E4C235                                                                                                   ZwOpenThread
SSDT            A9E4C26C                                                                                                   ZwReplaceKey
SSDT            A9E4C267                                                                                                   ZwRestoreKey
SSDT            A9E4C258                                                                                                   ZwSetValueKey
SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xA97CB0B0]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]           [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread]         [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]           [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]           [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]          [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateThread]          [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegQueryValueA]          0168B04E
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW]         0168AE61
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]          0168688F
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]            01687468
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CloseHandle]             01689212
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]             01687C34
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]            0168764D
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileW]             01688A8D
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalUnlock]            0168A6F5
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalLock]              0168A725
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcessHeap]          0168B268
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FindFirstFileW]          0168A44F
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!DuplicateHandle]         016891A2
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]            016882F4
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]          01687A48
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetEnvironmentStringsW]  01687F90
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!IsDebuggerPresent]       0168B594
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!ReadFile]                01688C8C
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetFilePointer]          0168909E
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFileEx]         016897E1
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingW]      016894D1
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFile]           0168978F
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!OpenFileMappingW]        01689DCB
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!UnmapViewOfFile]         016898D9
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]          0168785C
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!TerminateProcess]        01688249
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalAlloc]             0168A7D0
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FlushViewOfFile]         01689593
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileSize]             01689155
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!WriteFile]               01688EC9
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileType]             016892A2
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetACP]                  0168B274
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingA]      01689468
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!LoadIconW]                 0168B3F9
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!LoadCursorW]               0168B3C7
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateDialogParamW]        0168B51C
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DialogBoxParamW]           0168B578
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!LoadStringW]               0168B465
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\ws2_32.dll [KERNEL32.dll!CreateThread]           [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread]          [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)
IAT             C:\Programme\Girder\girder.exe[504] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!CreateThread]         [0044EE94] C:\Programme\Girder\girder.exe (Girder/Promixis)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

und hier der neue von RSIT
log.txt

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lorenz at 2009-10-01 00:38:36
Microsoft Windows XP Professional Service Pack 3
System drive C: has 23 GB (59%) free of 38 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:38, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Girder\girder.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lorenz\desktop\rsit.exe
C:\Programme\Trend Micro\HijackThis\Lorenz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Girder4] C:\Programme\Girder\girder.exe -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - S-1-5-18 Startup: Promixis Girder.lnk = C:\Programme\Girder\girder.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Promixis Girder.lnk = C:\Programme\Girder\girder.exe (User 'Default user')
O4 - Startup: Promixis Girder.lnk = C:\Programme\Girder\girder.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223328813031
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0216B53-B6BB-473E-A646-8D387E2B9E84}: NameServer = 192.168.0.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B4D1AF-3D70-446B-A3CC-C284BA9A0317}: NameServer = 192.168.0.20
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 4230 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SITEguard

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2002-12-06 56320]
"BDRegion"=C:\Programme\Cyberlink\Shared Files\brs.exe [2008-12-19 91432]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2008-07-21 87336]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe [2008-05-14 62760]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Girder4"=C:\Programme\Girder\girder.exe [2006-07-25 4927488]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-09-15 1998576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Programme\Cyberlink\Shared Files\brs.exe [2008-12-19 91432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime Alternative\qttask.exe [2006-09-01 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk]
C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe  []

C:\Dokumente und Einstellungen\Lorenz\Startmenü\Programme\Autostart
Promixis Girder.lnk - C:\Programme\Girder\girder.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\nnnlljIa

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOKUME~1\Lorenz\LOKALE~1\Temp\nsfE0.tmp\srchost.exe"="C:\DOKUME~1\Lorenz\LOKALE~1\Temp\nsfE0.tmp\srchost.exe:*:Enabled:@xpsp2res.dll,-22019"
""="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:rundll32"
"C:\Programme\Girder\girder.exe"="C:\Programme\Girder\girder.exe:*:Disabled:Trust Girder"
"C:\Programme\Girder\grunt.exe"="C:\Programme\Girder\grunt.exe:*:Disabled:Trust Girder Runtime"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe"="C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\Programme\Girder\girder.exe"="C:\Programme\Girder\girder.exe:*:Enabled:Trust Girder"
"C:\Programme\Girder\grunt.exe"="C:\Programme\Girder\grunt.exe:*:Enabled:Trust Girder Runtime"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5b5e471-0719-11dc-b0b4-001a92073b22}]
shell\AutoRun\command - E:\pushinst.exe


======File associations======

.js - open - %SystemRoot%\System32\CScript.exe "%1" %*
.vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-30 22:05:12 ----D---- C:\WINDOWS\LastGood
2009-09-30 00:34:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-30 00:34:28 ----D---- C:\Programme\SUPERAntiSpyware
2009-09-30 00:34:28 ----D---- C:\Dokumente und Einstellungen\Lorenz\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-29 00:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-29 00:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-29 00:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-29 00:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-29 00:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-29 00:54:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-29 00:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-29 00:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-29 00:54:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-29 00:54:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-29 00:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-29 00:53:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-09-29 00:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-29 00:53:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-29 00:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-29 00:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-29 00:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-29 00:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-29 00:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-29 00:53:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-29 00:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-29 00:53:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-29 00:53:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-29 00:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-29 00:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-29 00:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-29 00:53:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-29 00:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-29 00:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-29 00:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-29 00:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-29 00:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-29 00:52:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-29 00:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-29 00:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-29 00:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-29 00:52:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-29 00:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-29 00:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-29 00:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-29 00:52:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-29 00:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-29 00:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-29 00:52:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-29 00:52:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-29 00:52:00 ----A---- C:\WINDOWS\imsins.BAK
2009-09-29 00:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-28 23:08:34 ----D---- C:\Dokumente und Einstellungen\Lorenz\Anwendungsdaten\Malwarebytes
2009-09-28 23:08:30 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-28 23:08:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-28 22:58:17 ----D---- C:\Programme\CCleaner
2009-09-27 19:38:49 ----D---- C:\rsit
2009-09-27 19:37:10 ----HD---- C:\WINDOWS\PIF
2009-09-27 15:12:15 ----D---- C:\Programme\Trend Micro
2009-09-23 23:47:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZILLAbar
2009-09-23 23:05:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
2009-09-23 23:05:11 ----D---- C:\Programme\Gemeinsame Dateien\iS3
2009-09-23 23:05:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
2009-09-11 23:35:33 ----D---- C:\Programme\Avira

======List of files/folders modified in the last 1 months======

2009-10-01 00:36:23 ----D---- C:\WINDOWS\Prefetch
2009-10-01 00:00:33 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-30 23:42:22 ----D---- C:\WINDOWS\Temp
2009-09-30 22:05:12 ----HD---- C:\WINDOWS\inf
2009-09-30 22:05:12 ----D---- C:\WINDOWS
2009-09-30 21:34:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-30 01:19:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-30 01:17:58 ----SHD---- C:\WINDOWS\Installer
2009-09-30 01:04:01 ----D---- C:\WINDOWS\system32\drivers
2009-09-30 00:34:28 ----RD---- C:\Programme
2009-09-30 00:34:17 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-30 00:31:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-30 00:28:10 ----D---- C:\WINDOWS\system32
2009-09-30 00:28:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-29 22:42:32 ----D---- C:\WINDOWS\system32\wbem
2009-09-29 22:42:32 ----D---- C:\WINDOWS\AppPatch
2009-09-29 00:55:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-29 00:54:55 ----D---- C:\Programme\Messenger
2009-09-29 00:54:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-29 00:53:20 ----D---- C:\WINDOWS\WinSxS
2009-09-29 00:52:59 ----D---- C:\Programme\Outlook Express
2009-09-28 23:43:13 ----A---- C:\WINDOWS\system32\wpa.bak
2009-09-28 23:41:54 ----D---- C:\WINDOWS\security
2009-09-28 23:02:10 ----D---- C:\WINDOWS\Minidump
2009-09-28 23:02:10 ----D---- C:\WINDOWS\Debug
2009-09-28 22:48:49 ----D---- C:\Dokumente und Einstellungen
2009-09-28 22:47:51 ----D---- C:\WINDOWS\Help
2009-09-28 22:34:54 ----D---- C:\Programme\Zoom Player
2009-09-27 15:04:34 ----D---- C:\Programme\Mozilla Firefox
2009-09-27 15:04:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-27 15:04:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IR Server Suite
2009-09-27 15:03:41 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-27 00:54:06 ----D---- C:\temp
2009-09-23 23:43:18 ----D---- C:\Program Files
2009-09-23 23:05:11 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-12 00:46:54 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-11 23:35:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 archlp;archlp; C:\WINDOWS\system32\drivers\archlp.sys [2009-05-22 91392]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 nvport;NVIDIA PORT IO Control Driver; \??\C:\WINDOWS\system32\Drivers\nvport.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Programme\CyberLink\PowerDVD\000.fcl []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\system32\drivers\DLPortIO.sys [1996-09-27 3584]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver; C:\WINDOWS\system32\DRIVERS\thdudf.sys [2006-11-11 66944]
R2 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2006-11-01 33280]
R3 AmdTools;AMD Special Tools Driver; C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-08-24 33792]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-07-24 104512]
R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\drivers\delta.sys [2003-11-26 280192]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IgorPlug;IgorPlug-USB Driver; C:\WINDOWS\System32\Drivers\IgorPlug.sys [2003-12-22 8825]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-06-29 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-06-29 20480]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys []
S1 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys []
S1 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys []
S1 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys []
S1 DVDRC;DVDRC; C:\WINDOWS\System32\drivers\DVDRC.sys []
S1 efbDisk;efbDisk; C:\WINDOWS\system32\drivers\efbDisk.sys []
S1 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys []
S1 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
S1 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys []
S2 dfnuzplvnp;dfnuzplvnp; \??\C:\WINDOWS\system32\drivers\peomugtnp.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2008-06-17 42512]
S3 pxtdipog;pxtdipog; \??\C:\DOKUME~1\Lorenz\LOKALE~1\Temp\pxtdipog.sys []
S3 rwe;rwe; \??\C:\WINDOWS\system32\drivers\rwe.sys []
S3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-10-06 280576]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-13 20543]
R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-06-29 131131]
R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-06-29 65599]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2008-02-14 241734]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
S2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

und info.txt

Code:

info.txt logfile of random's system information tool 1.06 2009-10-01 00:38:39

======Uninstall list======

-->C:\WINDOWS\system32\RunDll32.Exe C:\WINDOWS\system32\SetupAPI.Dll,InstallHinfSection DefaultUninstall.NTx86 4 C:\WINDOWS\INF\thdudf.Inf
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AMD Power Monitor-->MsiExec.exe /X{9DD3BF8E-0399-4B15-878B-CE48CE4961F9}
AnalogX DXMan-->C:\Programme\DXMan\dxmanu.exe
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
ArcSoft TotalMedia Theatre 3-->C:\Programme\InstallShield Installation Information\{B5F47039-9B19-4AC3-9A4A-E1CA3068E59F}\setup.exe
ArcSoft TotalMedia Theatre 3-->C:\Programme\InstallShield Installation Information\{B5F47039-9B19-4AC3-9A4A-E1CA3068E59F}\setup.exe -runfromtemp -l0x0409
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Programme\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Driver Cleaner 3-->C:\Programme\Driver Cleaner\Uninst.exe
DriverLINX Port I/O Driver-->C:\WINDOWS\uninst.exe -f"C:\Program Files\DLPortIO\DeIsL1.isu"  -c"C:\Program Files\DLPortIO\_ISREG32.DLL"
Dual-Core Optimizer-->MsiExec.exe /X{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}
DVDFab Platinum-->MsiExec.exe /I{91D0985C-CF1E-4AD3-AC28-F9787718C71F}
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Exact Audio Copy 0.99pb3-->C:\Programme\Exact Audio Copy\uninst.exe
ffdshow [rev 1909] [2008-03-20]-->"C:\Programme\ffdshow\unins000.exe"
Final Codecs 2008 New Year Edition-->C:\Programme\Final Codecs\uninst.exe
FLAC 1.2.1b (remove only)-->C:\Programme\FLAC\uninstall.exe
Foofaraw-->MsiExec.exe /X{5398C343-F24F-423C-B155-569C28773D8F}
Haali Media Splitter-->"C:\Programme\Haali\MatroskaSplitter\uninstall.exe"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
InFlac 1.1.1-->"C:\Programme\Winamp\InFlac-Uninstall.exe"
Magic ISO Maker v5.5 (build 0261)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MediaPortal-->C:\Programme\MediaPortal\uninstall-mp.exe
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
MKVtoolnix 2.5.1-->C:\Programme\MKVtoolnix\uninst.exe
NETGEAR WG311v3 PCI Adapter-->C:\Programme\InstallShield Installation Information\{70014586-7BBA-4A92-A610-CDC896C48F8F}\setup.exe -runfromtemp -l0x0407
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
NVIDIA PureVideo Decoder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}\setup.exe" -l0x7  -uninstall
PowerDVD Ultra-->"C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x000407 /z-uninstall
Promixis Girder 4.0.5.2-->"C:\Programme\Girder\unins000.exe"
QuickTime Alternative 1.76-->"C:\Programme\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
ReClock (remove only)-->"C:\Programme\ReClock\uninstall.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zoom Player (remove only)-->"C:\Programme\Zoom Player\uninstall.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop
FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: HTPC
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet".

Record Number: 12706
Source Name: Service Control Manager
Time Written: 20090923230818.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 7028
Message: Der Registrierungsschlüssel "dfnuzplvnp" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Record Number: 12705
Source Name: Service Control Manager
Time Written: 20090923230626.000000+120
Event Type: Fehler
User: 

Computer Name: HTPC
Event Code: 7028
Message: Der Registrierungsschlüssel "dfnuzplvnp" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Record Number: 12704
Source Name: Service Control Manager
Time Written: 20090923230626.000000+120
Event Type: Fehler
User: 

Computer Name: HTPC
Event Code: 7028
Message: Der Registrierungsschlüssel "dfnuzplvnp" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Record Number: 12703
Source Name: Service Control Manager
Time Written: 20090923230625.000000+120
Event Type: Fehler
User: 

Computer Name: HTPC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "szkg" gesendet.

Record Number: 12702
Source Name: Service Control Manager
Time Written: 20090923230516.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: HTPC
Event Code: 103
Message: wuaueng.dll (1644) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 420
Source Name: ESENT
Time Written: 20070915224555.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 102
Message: wuaueng.dll (1644) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 419
Source Name: ESENT
Time Written: 20070915224054.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 100
Message: wuauclt (1644) Das Datenbankmodul 5.01.2600.2180 ist gestartet.

Record Number: 418
Source Name: ESENT
Time Written: 20070915224054.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 417
Source Name: SecurityCenter
Time Written: 20070915224009.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 0
Message: 
Record Number: 416
Source Name: RichVideo
Time Written: 20070915224009.000000+120
Event Type: Informationen
User: 

======Environment variables======

"CLASSPATH"=.;C:\Programme\QuickTime Alternative\QTSystem\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Programme\Gemeinsame Dateien\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime Alternative\QTSystem\;C:\Programme\MKVtoolnix
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=6b02
"QTJAVA"=C:\Programme\QuickTime Alternative\QTSystem\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Lorenz

[Ghost42]

musste leider antworten, konnte den alten Beitrag nicht ändern, hab noch einen Scan mit Combofix laufen lassen, hier das log:

Code:

ComboFix 09-10-01.01 - Lorenz 02.10.2009  0:02.1.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1484 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lorenz\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
 ADS - system32: deleted 40 bytes in 1 streams. 
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\paran.dl
c:\dokumente und einstellungen\All Users\Dokumente\upidalonu.scr
c:\programme\Gemeinsame Dateien\ozew.dl
c:\recycler\S-1-5-21-1606980848-651377827-725345543-500
c:\windows\install.exe
c:\windows\Installer\118847b.msi
c:\windows\Installer\231a76.msi
c:\windows\Installer\8b60d9.msi
c:\windows\Installer\a4a3e.msi
c:\windows\system32\aIjllnnn.ini
c:\windows\system32\aIjllnnn.ini2
c:\windows\system32\bxqpcatr.ini
c:\windows\system32\cgeqjfpy.ini
c:\windows\system32\config\systemprofile\Anwendungsdaten\ducomu.scr
c:\windows\system32\config\systemprofile\Anwendungsdaten\kaloxek.ban
c:\windows\system32\config\systemprofile\Anwendungsdaten\xyjyjipony._dl
c:\windows\system32\config\systemprofile\Cookies\bimejytit.scr
c:\windows\system32\config\systemprofile\Cookies\midaxogefy.dat
c:\windows\system32\config\systemprofile\Cookies\qydeqix.sys
c:\windows\system32\config\systemprofile\Cookies\wugyfaxi.bat
c:\windows\system32\config\systemprofile\Cookies\ynapawixi.dll
c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\emiwimylo.exe
c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\piho.sys
c:\windows\system32\Data
c:\windows\system32\drivers\npf.sys
c:\windows\system32\fempwhuq.ini
c:\windows\system32\flwhfnhr.ini
c:\windows\system32\hvntkuum.ini
c:\windows\system32\hybuqwaf.ini
c:\windows\system32\klslkuds.ini
c:\windows\system32\olycoacv.ini
c:\windows\system32\Packet.dll
c:\windows\system32\uvovkssf.ini
c:\windows\system32\vyxkwnof.ini
c:\windows\system32\wpcap.dll
c:\windows\system32\yohddvra.ini
c:\windows\ykosimyhe.inf

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2009-09-01 bis 2009-10-01  ))))))))))))))))))))))))))))))
.

2009-09-29 22:34 . 2009-09-29 22:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-29 22:34 . 2009-09-29 22:34	--------	d-----w-	c:\programme\SUPERAntiSpyware
2009-09-29 22:34 . 2009-09-29 22:34	--------	d-----w-	c:\dokumente und einstellungen\Lorenz\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-28 21:08 . 2009-09-28 21:08	--------	d-----w-	c:\dokumente und einstellungen\Lorenz\Anwendungsdaten\Malwarebytes
2009-09-28 21:08 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-28 21:08 . 2009-09-28 21:08	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-09-28 21:08 . 2009-09-28 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-28 21:08 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-28 20:58 . 2009-09-28 20:58	--------	d-----w-	c:\programme\CCleaner
2009-09-28 20:51 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-28 20:51 . 2008-12-11 10:57	333952	-c----w-	c:\windows\system32\dllcache\srv.sys
2009-09-28 20:51 . 2008-05-01 14:34	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2009-09-28 20:51 . 2009-07-10 13:26	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2009-09-28 20:51 . 2008-04-11 19:04	691712	-c----w-	c:\windows\system32\dllcache\inetcomm.dll
2009-09-28 20:51 . 2008-10-03 10:03	247326	-c----w-	c:\windows\system32\dllcache\strmdll.dll
2009-09-28 20:51 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2009-09-28 20:51 . 2008-09-04 17:15	1106944	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2009-09-28 20:50 . 2008-04-21 21:13	217600	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2009-09-27 17:38 . 2009-09-30 22:38	--------	d-----w-	C:\rsit
2009-09-27 17:37 . 2009-09-27 17:37	--------	d--h--w-	c:\windows\PIF
2009-09-27 13:12 . 2009-09-27 13:12	--------	d-----w-	c:\programme\Trend Micro
2009-09-23 19:37 . 2009-09-23 19:37	17945	----a-w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\hikudalura.dat
2009-09-11 21:35 . 2009-07-28 14:33	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-09-11 21:35 . 2009-03-30 08:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-09-11 21:35 . 2009-02-13 10:29	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-09-11 21:35 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-09-11 21:35 . 2009-09-11 21:35	--------	d-----w-	c:\programme\Avira
2009-09-07 17:17 . 2009-09-11 21:34	16	----a-w-	c:\windows\pxydb.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-01 21:52 . 2008-03-28 00:37	--------	d-----w-	c:\dokumente und einstellungen\Lorenz\Anwendungsdaten\Promixis
2009-10-01 21:52 . 2008-03-28 00:36	--------	d-----w-	c:\programme\Promixis
2009-09-30 23:23 . 2003-04-02 12:00	80228	----a-w-	c:\windows\system32\perfc007.dat
2009-09-30 23:23 . 2003-04-02 12:00	449148	----a-w-	c:\windows\system32\perfh007.dat
2009-09-29 22:34 . 2007-05-30 17:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-28 20:34 . 2007-05-20 21:34	--------	d-----w-	c:\programme\Zoom Player
2009-09-27 13:03 . 2007-05-18 23:21	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-09-27 12:58 . 2009-09-27 12:58	768	----a-w-	c:\windows\system32\drivers\kgpfr2.cfg
2009-09-27 12:58 . 2009-09-27 12:58	1080	----a-w-	c:\windows\system32\drivers\kgpcpy.cfg
2009-09-23 19:37 . 2009-09-23 19:37	13653	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\linumopex.dat
2009-09-11 22:46 . 2008-06-17 20:55	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-11 21:35 . 2008-06-26 20:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-04 22:14 . 2007-10-31 22:40	1324	----a-w-	c:\windows\system32\d3d9caps.dat
2009-08-05 08:59 . 2002-08-29 01:43	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-02 10:34 . 2007-05-18 23:13	15336	----a-w-	c:\dokumente und einstellungen\Lorenz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-29 04:34 . 2003-04-02 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2003-04-02 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-07-24 08:39 . 2009-07-24 08:39	104512	----a-w-	c:\windows\system32\drivers\AnyDVD.sys
2009-07-17 19:01 . 2003-04-02 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-14 18:54 . 2009-07-26 21:06	1597690	----a-w-	c:\windows\system32\nvdata.bin
2009-07-14 18:54 . 2007-09-25 20:25	485920	----a-w-	c:\windows\system32\nvudisp.exe
2009-07-13 21:43 . 2007-05-18 23:07	286208	------w-	c:\windows\system32\wmpdxm.dll
2009-07-10 05:01 . 2007-05-18 23:15	485920	----a-w-	c:\windows\system32\NVUNINST.EXE
2008-06-24 19:58 . 2008-05-29 21:35	120	--sh--w-	c:\windows\SAA7EF96D.tmp
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2008-12-18 91432]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2008-07-21 87336]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2008-05-14 62760]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"DeltTray"="DeltTray.exe" - c:\windows\system32\delttray.exe [2002-12-06 56320]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]

c:\windows\system32\config\systemprofile\Startmen�\Programme\Autostart\
scandisk.lnk - c:\windows\system32\rundll32.exe  [2003-4-2 33792]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk
backup=c:\windows\pss\TMMonitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 AmdAcpi;AmdAcpi Bus Filter Driver;c:\windows\system32\drivers\amdacpi.sys [30.05.2007 19:58 14336]
R1 archlp;archlp;c:\windows\system32\drivers\ArcHlp.sys [19.02.2009 14:22 91392]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [15.09.2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [15.09.2009 11:42 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 23:35 108289]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.sys [10.02.2008 02:51 3584]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [24.06.2008 22:37 66944]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [30.05.2007 19:58 33792]
R3 IgorPlug;IgorPlug-USB Driver;c:\windows\system32\drivers\IgorPlug.sys [25.01.2008 00:24 8825]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [15.09.2009 11:42 7408]
S1 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys --> c:\windows\system32\DRIVERS\deltaII.sys [?]
S1 efbDisk;efbDisk; [x]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [21.05.2007 20:00 264704]
S3 rwe;rwe;\??\c:\windows\system32\drivers\rwe.sys --> c:\windows\system32\drivers\rwe.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
TCP: {A0216B53-B6BB-473E-A646-8D387E2B9E84} = 192.168.0.20
TCP: {B9B4D1AF-3D70-446B-A3CC-C284BA9A0317} = 192.168.0.20
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-02 00:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1606980848-651377827-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e3,56,87,e5,d3,40,d4,90,7d,19,03,2c,a5,b9,7e,d5,1d,42,3e,87,12,4a,b6,
   cc,bc,22,1c,8c,22,d2,86,15,8b,b5,e2,b7,38,69,f6,6f,41,00,d5,7e,aa,9a,24,86,\
"??"=hex:a6,d5,96,17,36,23,ee,8b,a7,af,f4,b9,98,a3,fb,3c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2280)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-01  0:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-10-01 22:07

Vor Suchlauf: 8 Verzeichnis(se), 23.217.541.120 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 23.103.156.224 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

221	--- E O F ---	2009-09-30 23:24

[Larusso]

Hallo.

Ich werde Dir nun helfen, dein Problem in den Griff zu bekommen.

Bitte halte Dich weiterhin an die Regeln, was Dr.Saitek anfangs gepostet hat.
Dein System ist mit einer Backdoor infiziert.
Bitte halte den Rechner so gut es geht fern vom Internet, bis wir mit der Bereinigung fertig sind

here we go

Schritt 1

RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\info.txt manuell.
• Start => ausführen (bei Vista: im Feld "Suche starten")
• "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
  damit die alten Logdateien von RSIT überschrieben werden.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt).

Schritt 2

Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  Shadow SSDT
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

Bitte poste in Deiner nächsten Antwort
Beide RSIT Logfiles
Logfile von Rootrepeal

[Ghost42]

Hallo Larusso

also hier sind die logs von RSIT

1. log.txt:

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lorenz at 2009-10-06 00:09:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 2047 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:50, on 06.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Dokumente und Einstellungen\Lorenz\desktop\rsit.exe
C:\Programme\Trend Micro\HijackThis\Lorenz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\qttask.exe" -atboottime
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223328813031
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3DDFEC-BDA3-4BCD-A2A5-3677A4221335}: NameServer = 192.168.0.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0216B53-B6BB-473E-A646-8D387E2B9E84}: NameServer = 192.168.0.20
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 3199 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2002-12-06 56320]
"BDRegion"=C:\Programme\Cyberlink\Shared Files\brs.exe [2008-12-19 91432]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2008-07-21 87336]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe [2008-05-14 62760]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Programme\QuickTime Alternative\qttask.exe [2006-09-01 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Programme\Cyberlink\Shared Files\brs.exe [2008-12-19 91432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk]
C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe"="C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-06 00:04:31 ----D---- C:\WINDOWS\LastGood
2009-10-03 00:04:17 ----D---- C:\Dokumente und Einstellungen\Lorenz\Anwendungsdaten\EventGhost
2009-10-03 00:04:05 ----D---- C:\Programme\EventGhost
2009-10-02 22:04:16 ----SHD---- C:\Config.Msi
2009-10-02 22:03:23 ----A---- C:\WINDOWS\system32\cohelper.dll
2009-10-02 22:03:22 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-10-02 21:59:52 ----D---- C:\NVIDIA
2009-10-02 00:35:28 ----D---- C:\Dokumente und Einstellungen\Lorenz\Anwendungsdaten\Canneverbe_Limited
2009-10-02 00:35:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2009-10-02 00:35:22 ----D---- C:\Programme\CDBurnerXP
2009-10-02 00:23:51 ----SHD---- C:\RECYCLER
2009-10-02 00:07:45 ----D---- C:\WINDOWS\temp
2009-10-02 00:07:44 ----A---- C:\ComboFix.txt
2009-10-02 00:02:31 ----A---- C:\Boot.bak
2009-10-02 00:02:29 ----RASHD---- C:\cmdcons
2009-10-02 00:01:48 ----A---- C:\WINDOWS\zip.exe
2009-10-02 00:01:48 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-02 00:01:48 ----A---- C:\WINDOWS\SWSC.exe
2009-10-02 00:01:48 ----A---- C:\WINDOWS\SWREG.exe
2009-10-02 00:01:48 ----A---- C:\WINDOWS\sed.exe
2009-10-02 00:01:48 ----A---- C:\WINDOWS\PEV.exe
2009-10-02 00:01:48 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-02 00:01:48 ----A---- C:\WINDOWS\grep.exe
2009-10-02 00:01:46 ----D---- C:\WINDOWS\ERDNT
2009-10-02 00:01:46 ----D---- C:\ComboFix
2009-10-02 00:01:40 ----D---- C:\Qoobox
2009-10-01 01:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-10-01 01:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-30 00:34:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-30 00:34:28 ----D---- C:\Programme\SUPERAntiSpyware
2009-09-30 00:34:28 ----D---- C:\Dokumente und Einstellungen\Lorenz\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-29 00:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-29 00:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-29 00:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-29 00:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-29 00:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-29 00:54:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-29 00:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-29 00:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-29 00:54:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-29 00:54:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-29 00:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-29 00:53:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-09-29 00:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-29 00:53:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-29 00:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-29 00:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-29 00:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-29 00:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-29 00:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-29 00:53:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-29 00:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-29 00:53:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-29 00:53:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-29 00:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-29 00:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-29 00:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-29 00:53:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-29 00:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-29 00:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-29 00:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-29 00:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-29 00:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-29 00:52:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-29 00:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-29 00:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-29 00:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-29 00:52:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-29 00:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-29 00:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-29 00:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-29 00:52:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-29 00:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-29 00:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-29 00:52:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-29 00:52:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-29 00:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-28 23:08:34 ----D---- C:\Dokumente und Einstellungen\Lorenz\Anwendungsdaten\Malwarebytes
2009-09-28 23:08:30 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-28 23:08:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-28 22:58:17 ----D---- C:\Programme\CCleaner
2009-09-27 19:38:49 ----D---- C:\rsit
2009-09-27 19:37:10 ----HD---- C:\WINDOWS\PIF
2009-09-27 15:12:15 ----D---- C:\Programme\Trend Micro
2009-09-11 23:35:33 ----D---- C:\Programme\Avira

======List of files/folders modified in the last 1 months======

2009-10-06 00:05:17 ----D---- C:\WINDOWS\Prefetch
2009-10-06 00:04:31 ----HD---- C:\WINDOWS\inf
2009-10-06 00:04:31 ----D---- C:\WINDOWS\system32\drivers
2009-10-06 00:04:31 ----AD---- C:\WINDOWS
2009-10-06 00:03:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-06 00:03:32 ----AD---- C:\WINDOWS\system32
2009-10-03 01:16:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-03 01:00:56 ----D---- C:\Programme\Zoom Player
2009-10-03 00:04:05 ----RD---- C:\Programme
2009-10-02 22:04:17 ----SHD---- C:\WINDOWS\Installer
2009-10-02 22:04:17 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-02 22:01:06 ----D---- C:\Programme\NVIDIA Corporation
2009-10-02 21:34:11 ----SHD---- C:\System Volume Information
2009-10-02 21:34:11 ----D---- C:\WINDOWS\system32\Restore
2009-10-02 00:54:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-02 00:05:50 ----A---- C:\WINDOWS\system.ini
2009-10-02 00:04:35 ----D---- C:\WINDOWS\system32\config
2009-10-02 00:04:15 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-02 00:03:44 ----D---- C:\WINDOWS\AppPatch
2009-10-02 00:02:31 ----RASH---- C:\boot.ini
2009-10-01 23:54:02 ----D---- C:\WINDOWS\Debug
2009-10-01 23:52:45 ----D---- C:\Dokumente und Einstellungen\Lorenz\Anwendungsdaten\Promixis
2009-10-01 23:52:38 ----D---- C:\Programme\Promixis
2009-10-01 23:06:33 ----D---- C:\Program Files
2009-10-01 22:21:20 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-01 22:21:18 ----RSD---- C:\WINDOWS\assembly
2009-10-01 01:23:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-01 01:23:25 ----D---- C:\WINDOWS\WinSxS
2009-10-01 01:22:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-30 00:31:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-29 22:42:32 ----D---- C:\WINDOWS\system32\wbem
2009-09-29 00:54:55 ----D---- C:\Programme\Messenger
2009-09-29 00:54:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-29 00:52:59 ----D---- C:\Programme\Outlook Express
2009-09-28 23:43:13 ----A---- C:\WINDOWS\system32\wpa.bak
2009-09-28 23:41:54 ----D---- C:\WINDOWS\security
2009-09-28 23:02:10 ----D---- C:\WINDOWS\Minidump
2009-09-28 22:48:49 ----D---- C:\Dokumente und Einstellungen
2009-09-28 22:47:51 ----D---- C:\WINDOWS\Help
2009-09-27 15:03:41 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-27 00:54:06 ----D---- C:\temp
2009-09-12 00:46:54 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-11 23:35:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 archlp;archlp; C:\WINDOWS\system32\drivers\archlp.sys [2009-05-22 91392]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 nvport;NVIDIA PORT IO Control Driver; \??\C:\WINDOWS\system32\Drivers\nvport.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Programme\CyberLink\PowerDVD\000.fcl []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\system32\drivers\DLPortIO.sys [1996-09-27 3584]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver; C:\WINDOWS\system32\DRIVERS\thdudf.sys [2006-11-11 66944]
R2 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2006-11-01 33280]
R3 AmdTools;AMD Special Tools Driver; C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-08-24 33792]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-07-24 104512]
R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\drivers\delta.sys [2003-11-26 280192]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IgorPlug;IgorPlug-USB Driver; C:\WINDOWS\System32\Drivers\IgorPlug.sys [2003-12-22 8825]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2009-07-01 13824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys []
S1 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys []
S1 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys []
S1 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys []
S1 DVDRC;DVDRC; C:\WINDOWS\System32\drivers\DVDRC.sys []
S1 efbDisk;efbDisk; C:\WINDOWS\system32\drivers\efbDisk.sys []
S1 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys []
S1 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
S1 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2009-07-01 66688]
S3 rwe;rwe; \??\C:\WINDOWS\system32\drivers\rwe.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-10-06 280576]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2008-02-14 241734]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
S2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

2. info.txt

Code:

info.txt logfile of random's system information tool 1.06 2009-10-06 00:09:51

======Uninstall list======

-->C:\WINDOWS\system32\RunDll32.Exe C:\WINDOWS\system32\SetupAPI.Dll,InstallHinfSection DefaultUninstall.NTx86 4 C:\WINDOWS\INF\thdudf.Inf
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AMD Power Monitor-->MsiExec.exe /X{9DD3BF8E-0399-4B15-878B-CE48CE4961F9}
AnalogX DXMan-->C:\Programme\DXMan\dxmanu.exe
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
ArcSoft TotalMedia Theatre 3-->C:\Programme\InstallShield Installation Information\{B5F47039-9B19-4AC3-9A4A-E1CA3068E59F}\setup.exe
ArcSoft TotalMedia Theatre 3-->C:\Programme\InstallShield Installation Information\{B5F47039-9B19-4AC3-9A4A-E1CA3068E59F}\setup.exe -runfromtemp -l0x0409
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Programme\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
Driver Cleaner 3-->C:\Programme\Driver Cleaner\Uninst.exe
DriverLINX Port I/O Driver-->C:\WINDOWS\uninst.exe -f"C:\Program Files\DLPortIO\DeIsL1.isu"  -c"C:\Program Files\DLPortIO\_ISREG32.DLL"
Dual-Core Optimizer-->MsiExec.exe /X{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}
DVDFab Platinum-->MsiExec.exe /I{91D0985C-CF1E-4AD3-AC28-F9787718C71F}
EventGhost 0.3.7.r1194-->"C:\Programme\EventGhost\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Exact Audio Copy 0.99pb3-->C:\Programme\Exact Audio Copy\uninst.exe
ffdshow [rev 1909] [2008-03-20]-->"C:\Programme\ffdshow\unins000.exe"
Final Codecs 2008 New Year Edition-->C:\Programme\Final Codecs\uninst.exe
FLAC 1.2.1b (remove only)-->C:\Programme\FLAC\uninstall.exe
Foofaraw-->MsiExec.exe /X{5398C343-F24F-423C-B155-569C28773D8F}
Haali Media Splitter-->"C:\Programme\Haali\MatroskaSplitter\uninstall.exe"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
InFlac 1.1.1-->"C:\Programme\Winamp\InFlac-Uninstall.exe"
Magic ISO Maker v5.5 (build 0261)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MediaPortal-->C:\Programme\MediaPortal\uninstall-mp.exe
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
MKVtoolnix 2.5.1-->C:\Programme\MKVtoolnix\uninst.exe
NETGEAR WG311v3 PCI Adapter-->C:\Programme\InstallShield Installation Information\{70014586-7BBA-4A92-A610-CDC896C48F8F}\setup.exe -runfromtemp -l0x0407
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
NVIDIA PureVideo Decoder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}\setup.exe" -l0x7  -uninstall
PowerDVD Ultra-->"C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x000407 /z-uninstall
QuickTime Alternative 1.76-->"C:\Programme\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
ReClock (remove only)-->"C:\Programme\ReClock\uninstall.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zoom Player (remove only)-->"C:\Programme\Zoom Player\uninstall.exe"

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: HTPC
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 13000
Source Name: avgntflt
Time Written: 20090927005137.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 7036
Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt".

Record Number: 12999
Source Name: Service Control Manager
Time Written: 20090927005136.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.

Record Number: 12998
Source Name: Service Control Manager
Time Written: 20090927005136.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: HTPC
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 12997
Source Name: Service Control Manager
Time Written: 20090927005130.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 7028
Message: Der Registrierungsschlüssel "dfnuzplvnp" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Record Number: 12996
Source Name: Service Control Manager
Time Written: 20090927005127.000000+120
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: HTPC
Event Code: 103
Message: wuaueng.dll (1644) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 420
Source Name: ESENT
Time Written: 20070915224555.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 102
Message: wuaueng.dll (1644) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 419
Source Name: ESENT
Time Written: 20070915224054.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 100
Message: wuauclt (1644) Das Datenbankmodul 5.01.2600.2180 ist gestartet.

Record Number: 418
Source Name: ESENT
Time Written: 20070915224054.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 417
Source Name: SecurityCenter
Time Written: 20070915224009.000000+120
Event Type: Informationen
User: 

Computer Name: HTPC
Event Code: 0
Message: 
Record Number: 416
Source Name: RichVideo
Time Written: 20070915224009.000000+120
Event Type: Informationen
User: 

======Environment variables======

"CLASSPATH"=.;C:\Programme\QuickTime Alternative\QTSystem\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\ArcSoft\Bin;C:\Programme\QuickTime Alternative\QTSystem;C:\Programme\MKVtoolnix
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=6b02
"QTJAVA"=C:\Programme\QuickTime Alternative\QTSystem\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Bei RootRepeal gabs ein Problem. Ich habe den Scan jetzt über 12 Std. laufen lassen und es gab keinen merklichen Fortschritt, also das schein nicht sehr aussichtsreich. Gibts ein ähnlichen Rootkitscanner?

Lorenz