Account von Online Spiel gehackt und bin nun auf der Suche nach dem Wie

[Kira83]

Hallöchen!
Wie bereits oben beschrieben wurde mein Account von nem Spiel gehackt und ich stehe hier recht ratlos.
Mir ist klar, dass ich das wohl nie rausbekomme , aber ich möchte sicher gehen, dass ich keine Malware auf dem Rechner hab.

Was habe ich bisher getan?
- Antivir läuft immer
- Adaware läuft immer
- Firewall aktiv
- sitze hinter einem Router
- Spybot hat nur Cookies gefunden

Hier das hijackthis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:03:18, on 23.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\msiexec.exe
C:\System\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winload.de/go
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{37639B40-8342-4B39-9414-DF204DD79952}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2A8CC6F-F132-4464-9224-38A254821510}: NameServer = 192.168.137.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1CED7CB-7E18-436C-9176-A4931CFB4617}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6217 bytes

Und hier das ComboFix Log:

Code:

ComboFix 10-01-22.03 - XXXX 23.01.2010  16:33:00.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2047.1530 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XXXX\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2541838151-532692781-2412139942-1000
c:\recycler\S-1-5-21-1229272821-789336058-725345543-1004
c:\windows\system32\SIntf16.dll
c:\windows\system32\xml_inc.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2009-12-23 bis 2010-01-23  ))))))))))))))))))))))))))))))
.

2010-01-23 14:49 . 2010-01-23 14:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-01-23 14:49 . 2005-08-25 18:18	118784	----a-w-	c:\windows\system32\MSSTDFMT.DLL
2010-01-23 07:40 . 2010-01-23 07:40	--------	d--h--w-	c:\windows\$hf_mig$
2010-01-23 07:33 . 2010-01-23 07:50	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2010-01-23 07:33 . 2010-01-23 07:36	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-01-17 08:22 . 2010-01-17 08:22	1643272	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-01-17 08:22 . 2010-01-17 08:22	788880	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-01-17 08:22 . 2010-01-17 08:22	1181328	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-17 08:21 . 2010-01-17 08:21	--------	dc-h--w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-17 08:21 . 2009-12-07 14:10	2953352	-c--a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2010-01-17 08:20 . 2010-01-17 08:22	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2010-01-17 08:20 . 2010-01-17 08:20	--------	d-----w-	c:\programme\Lavasoft
2010-01-15 16:09 . 2010-01-15 16:11	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\TS3Client
2010-01-06 10:52 . 2010-01-06 10:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-01-06 10:51 . 2010-01-06 10:51	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2009-12-30 19:51 . 2009-12-30 19:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-23 15:33 . 2004-08-04 12:00	80464	----a-w-	c:\windows\system32\perfc007.dat
2010-01-23 15:33 . 2004-08-04 12:00	448918	----a-w-	c:\windows\system32\perfh007.dat
2010-01-23 15:29 . 2009-12-16 17:13	0	----a-w-	c:\windows\system32\drivers\lvuvc.hs
2010-01-23 15:29 . 2009-12-16 17:12	0	----a-w-	c:\windows\system32\drivers\logiflt.iad
2010-01-23 15:23 . 2008-09-28 13:02	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Skype
2010-01-23 15:08 . 2008-09-28 13:03	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\skypePM
2010-01-23 07:46 . 2008-09-28 14:26	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\ICQ
2010-01-23 07:28 . 2008-11-24 18:28	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\gtk-2.0
2010-01-22 15:48 . 2008-11-13 13:09	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Vso
2010-01-22 14:22 . 2010-01-17 08:22	372280	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-01-22 14:22 . 2010-01-22 14:22	3803208	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-01-22 14:22 . 2010-01-17 08:22	823928	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-01-17 08:22 . 2010-01-17 08:22	862040	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-01-17 08:22 . 2010-01-17 08:22	206944	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-01-17 08:22 . 2010-01-17 08:22	390288	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-01-17 08:22 . 2010-01-17 08:22	537576	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-01-17 08:22 . 2010-01-17 08:22	194104	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2010-01-17 08:22 . 2010-01-17 08:22	6296864	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-01-17 08:22 . 2010-01-17 08:22	933120	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-01-17 08:22 . 2010-01-17 08:22	816272	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-01-08 15:14 . 2008-11-08 10:52	1	----a-w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-02 19:15 . 2008-09-28 16:01	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\teamspeak2
2010-01-02 16:19 . 2007-12-08 12:28	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-12-30 19:51 . 2008-09-28 13:01	--------	d-----r-	c:\programme\Skype
2009-12-30 19:51 . 2008-09-28 13:01	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-12-23 15:38 . 2009-12-23 15:38	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Apple Computer
2009-12-23 11:38 . 2009-12-23 11:38	--------	d-----w-	c:\dokumente und einstellungen\XXXX\Anwendungsdaten\Canneverbe_Limited
2009-12-23 11:38 . 2008-11-06 20:43	18048	----a-w-	c:\dokumente und einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-23 11:38 . 2009-12-23 11:38	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited
2009-12-23 11:32 . 2009-12-23 11:32	--------	d-----w-	c:\programme\MSBuild
2009-12-23 11:32 . 2009-12-23 11:32	--------	d-----w-	c:\programme\Reference Assemblies
2009-12-23 11:30 . 2009-12-23 11:30	--------	d-----w-	c:\programme\MSXML 6.0
2009-12-16 17:12 . 2009-12-16 17:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2009-12-11 19:58 . 2009-11-11 17:38	79488	----a-w-	c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-07 18:21 . 2009-08-29 09:58	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-02 13:19 . 2010-01-17 08:22	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2009-12-02 13:19 . 2010-01-17 11:38	15880	----a-w-	c:\windows\system32\lsdelete.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17.01.2010 09:22 64288]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 14:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.08.2009 10:58 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 14:19 1181328]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.09.2009 16:11 722416]
.
Inhalt des "geplante Tasks" Ordners

2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:22]

2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:22]

2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:22]

2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:22]

2010-01-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:22]

2010-01-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.winload.de/go
IE: &Winamp Search - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
TCP: {37639B40-8342-4B39-9414-DF204DD79952} = 192.168.2.1
TCP: {C2A8CC6F-F132-4464-9224-38A254821510} = 192.168.137.1
TCP: {F1CED7CB-7E18-436C-9176-A4931CFB4617} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\8i1z9c45.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?ct=1056757711&source=hade
FF - plugin: d:\programme\Picasa2\npPicasa2.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-MS_MASTER - c:\windows\system32\xml_inc.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-23 16:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-01-23  16:39:02
ComboFix-quarantined-files.txt  2010-01-23 15:38

Vor Suchlauf: 9 Verzeichnis(se), 27.473.575.936 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 31.605.444.608 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 43E3350853A553F56EC0565CD8C9162E

Danke schon mal im Vorraus für die Mühe! Im Zweifelsfall liegt die Windows CD schon griffbereit.

Liebe Grüße
Kira

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:

Was wir DIR bieten und was WIR erwarten...
Worauf muss ich während der Bereinigung achten?

Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen

Hilfe in mehreren Foren gleichzeitig suchen? - Crossposting

Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, daher bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* ► *Alle Ratsuchenden!*
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt.→ Bei Probleme nochmal nachfragen!
Kein Support per Email oder sonstiges! Fragen bitte im Forum stellen!→*Forenregeln* - bitte lesen!

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!
Wir freuen uns über jede Spende, und keine ist zu gering! Falls Du unser Forum unterstützen möchtest, klick *hier*

Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

► dann prüfen wir dein Systeml etwas genauer:

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
• "Show all" soll nicht angehakt sein!
• Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - Antivirus-/Antimalware-Programme temporär deaktivieren
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!
Anleitung:-> Rootkit-Scanner Anleitungen

2.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
Lade dir HJTscanlist.zip. -(Punkt 5) herunter ( den angegebenen Link anklicken ► Punkt 5. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

4.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
****Ehemöglichst nicht ins internet gehen
Mehr Information hierzu unter System-Sicherheit

-----------------------

gruß
argos

[Kira83]

So dann wollen wir mal.

Meine Festplatte ist partitioniert, ich hab mit gmer jetzt nur C gescannt. Den Rest auch noch?

gmerlog:

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-25 06:51:18
Windows 5.1.2600 Service Pack 2
Running: cm55gwxe.exe; Driver: C:\DOKUME~1\XXXX\LOKALE~1\Temp\pwtdypob.sys


---- System - GMER 1.0.15 ----

SSDT                                                                      BAFFF846                                                                                              ZwCreateKey
SSDT                                                                      BAFFF83C                                                                                              ZwCreateThread
SSDT                                                                      BAFFF84B                                                                                              ZwDeleteKey
SSDT                                                                      BAFFF855                                                                                              ZwDeleteValueKey
SSDT                                                                      spqc.sys                                                                                              ZwEnumerateKey [0xBA6C5DA4]
SSDT                                                                      spqc.sys                                                                                              ZwEnumerateValueKey [0xBA6C6132]
SSDT                                                                      BAFFF85A                                                                                              ZwLoadKey
SSDT                                                                      spqc.sys                                                                                              ZwOpenKey [0xBA6A70C0]
SSDT                                                                      BAFFF828                                                                                              ZwOpenProcess
SSDT                                                                      BAFFF82D                                                                                              ZwOpenThread
SSDT                                                                      spqc.sys                                                                                              ZwQueryKey [0xBA6C620A]
SSDT                                                                      spqc.sys                                                                                              ZwQueryValueKey [0xBA6C608A]
SSDT                                                                      BAFFF864                                                                                              ZwReplaceKey
SSDT                                                                      BAFFF85F                                                                                              ZwRestoreKey
SSDT                                                                      BAFFF850                                                                                              ZwSetValueKey
SSDT                                                                      BAFFF837                                                                                              ZwTerminateProcess

INT 0x62                                                                  ?                                                                                                     8A5CDBF8
INT 0x63                                                                  ?                                                                                                     8A317F00
INT 0x83                                                                  ?                                                                                                     8A5CDBF8
INT 0x83                                                                  ?                                                                                                     8A5CDBF8
INT 0x83                                                                  ?                                                                                                     8A317F00
INT 0x83                                                                  ?                                                                                                     8A5CDBF8
INT 0xB4                                                                  ?                                                                                                     8A317F00

---- Kernel code sections - GMER 1.0.15 ----

?                                                                         spqc.sys                                                                                              Das System kann die angegebene Datei nicht finden. !
.sfrelocÿÿÿÿsfsync04unknown last section [0xBA64D000, 0xBC8, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync04.sys                                                              unknown last section [0xBA64D000, 0xBC8, 0x40000040]
.text                                                                     USBPORT.SYS!DllUnload                                                                                 B9C9962C 5 Bytes  JMP 8A3174E0 
.text                                                                     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                              section is writeable [0xB957D360, 0x32DEFD, 0xE8000020]
.text                                                                     C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                section is writeable [0xB5E79300, 0x3B6D8, 0xE8000020]
.text                                                                     C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                section is writeable [0xBAC18300, 0x1BEE, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT                                                                       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [BA6A8042] spqc.sys
IAT                                                                       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [BA6A813E] spqc.sys
IAT                                                                       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                   [BA6A80C0] spqc.sys
IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                           [BA6A8800] spqc.sys
IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                   [BA6A86D6] spqc.sys

---- Devices - GMER 1.0.15 ----

Device                                                                    \FileSystem\Ntfs \Ntfs                                                                                8A5CC1F8
Device                                                                    \Driver\usbohci \Device\USBPDO-0                                                                      8A31B1F8
Device                                                                    \Driver\usbehci \Device\USBPDO-1                                                                      8A4111F8
Device                                                                    \Driver\usbohci \Device\USBPDO-2                                                                      8A31B1F8
Device                                                                    \Driver\usbehci \Device\USBPDO-3                                                                      8A4111F8

AttachedDevice                                                            \Driver\Tcpip \Device\Tcp                                                                             Lbd.sys (Boot Driver/Lavasoft AB)

Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume1                                                                8A55E1F8
Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume2                                                                8A55E1F8
Device                                                                    \Driver\Cdrom \Device\CdRom0                                                                          8A2B21F8
Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume3                                                                8A55E1F8
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                           8A5CD1F8
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                           sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                    8A5CD1F8
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                    sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                    8A5CD1F8
Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                    sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                    8A5CD1F8
Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                    sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                    8A5CD1F8
Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                    sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-19                                                          8A5CD1F8
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-19                                                          sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e                                                           8A5CD1F8
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e                                                           sfsync04.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume4                                                                8A55E1F8
Device                                                                    \Driver\NetBT \Device\NetBt_Wins_Export                                                               8A0501F8
Device                                                                    \Driver\NetBT \Device\NetbiosSmb                                                                      8A0501F8
Device                                                                    \Driver\usbohci \Device\USBFDO-0                                                                      8A31B1F8
Device                                                                    \Driver\usbehci \Device\USBFDO-1                                                                      8A4111F8
Device                                                                    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                     89E3D1F8
Device                                                                    \Driver\usbohci \Device\USBFDO-2                                                                      8A31B1F8
Device                                                                    \FileSystem\MRxSmb \Device\LanmanRedirector                                                           89E3D1F8
Device                                                                    \Driver\usbehci \Device\USBFDO-3                                                                      8A4111F8
Device                                                                    \Driver\Ftdisk \Device\FtControl                                                                      8A55E1F8
Device                                                                    \FileSystem\Cdfs \Cdfs                                                                                89E1C500

---- Registry - GMER 1.0.15 ----

Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    771343423
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    285507792
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                   0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0xEB 0xA8 0x15 0x3C ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                       0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0xEB 0xA8 0x15 0x3C ...

---- EOF - GMER 1.0.15 ----

hjtscan:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  25.01.2010 06:54      C:\aaw7boot.log --------- 3580 
  24.01.2010 15:01      C:\WINDOWS --------- 0 
  24.01.2010 10:06      C:\System --------- 0 
  24.01.2010 09:56      C:\RECYCLER --------- 0 
  23.01.2010 19:24      C:\Programme --------- 0 
  23.01.2010 16:39      C:\Qoobox --------- 0 
  23.01.2010 16:39      C:\ComboFix.txt --------- 12271 
  23.01.2010 16:31      C:\boot.ini --------- 293 
  23.01.2010 16:31      C:\cmdcons --------- 0 
  23.02.2009 17:58      C:\Filme --------- 0 
  09.01.2009 15:00      C:\SoftUpdateLog.txt --------- 215790 
  25.10.2008 11:40      C:\lj4050 --------- 0 
  28.09.2008 12:13      C:\Dokumente und Einstellungen --------- 0 
  28.09.2008 12:10      C:\System Volume Information --------- 0 
  28.09.2008 11:59      C:\Boot.bak --------- 223 
  17.08.2008 18:22      C:\NVIDIA --------- 0 
  12.08.2008 15:02      C:\ntldr --------- 251712 
  26.03.2008 16:55      C:\Logs --------- 0 
  08.12.2007 13:08      C:\MSDOS.SYS --------- 0 
  08.12.2007 13:08      C:\IO.SYS --------- 0 
  08.12.2007 13:08      C:\CONFIG.SYS --------- 0 
  08.12.2007 13:08      C:\AUTOEXEC.BAT --------- 0 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  03.08.2004 23:00      C:\cmldr --------- 262448 
----------------------------------------

 
C:\WINDOWS

  25.01.2010 06:56     C:\WINDOWS\setupapi.log --------- 85340 
  25.01.2010 06:56     C:\WINDOWS\WindowsUpdate.log --------- 2042907 
  25.01.2010 06:55     C:\WINDOWS\0.log --------- 0 
  25.01.2010 06:54     C:\WINDOWS\wiadebug.log --------- 159 
  25.01.2010 06:54     C:\WINDOWS\wiaservc.log --------- 50 
  25.01.2010 06:54     C:\WINDOWS\bootstat.dat --------- 2048 
  24.01.2010 10:45     C:\WINDOWS\svcpack.log --------- 25450 
  24.01.2010 10:05     C:\WINDOWS\KB952954.log --------- 6385 
  24.01.2010 10:05     C:\WINDOWS\KB959426.log --------- 6294 
  24.01.2010 10:05     C:\WINDOWS\KB960859.log --------- 6194 
  24.01.2010 10:05     C:\WINDOWS\KB978207.log --------- 6482 
  24.01.2010 10:05     C:\WINDOWS\KB974318.log --------- 5995 
  24.01.2010 10:05     C:\WINDOWS\KB969059.log --------- 5896 
  24.01.2010 10:05     C:\WINDOWS\KB950974.log --------- 5795 
  24.01.2010 10:05     C:\WINDOWS\KB971657.log --------- 5693 
  24.01.2010 10:05     C:\WINDOWS\KB971557.log --------- 5590 
  24.01.2010 10:05     C:\WINDOWS\KB960225.log --------- 5494 
  24.01.2010 10:04     C:\WINDOWS\KB974112.log --------- 5396 
  24.01.2010 10:04     C:\WINDOWS\KB961501.log --------- 5302 
  24.01.2010 10:04     C:\WINDOWS\KB971633.log --------- 5207 
  24.01.2010 10:04     C:\WINDOWS\KB925720.log --------- 4765 
  24.01.2010 10:04     C:\WINDOWS\KB975025.log --------- 4999 
  24.01.2010 10:04     C:\WINDOWS\KB952004.log --------- 4910 
  24.01.2010 10:04     C:\WINDOWS\KB974571.log --------- 4802 
  24.01.2010 10:04     C:\WINDOWS\KB973507.log --------- 4703 
  24.01.2010 10:04     C:\WINDOWS\KB967715.log --------- 4622 
  24.01.2010 10:04     C:\WINDOWS\KB969947.log --------- 4684 
  24.01.2010 10:04     C:\WINDOWS\KB974392.log --------- 4406 
  24.01.2010 10:04     C:\WINDOWS\KB951748.log --------- 4316 
  24.01.2010 10:04     C:\WINDOWS\KB970238.log --------- 4218 
  24.01.2010 10:04     C:\WINDOWS\KB960803.log --------- 4112 
  24.01.2010 10:04     C:\WINDOWS\KB973815.log --------- 4009 
  24.01.2010 10:04     C:\WINDOWS\KB956802.log --------- 3914 
  24.01.2010 10:04     C:\WINDOWS\KB944338-v2.log --------- 4000 
  24.01.2010 10:04     C:\WINDOWS\KB975467.log --------- 3715 
  24.01.2010 09:59     C:\WINDOWS\KB968389.log --------- 3675 
  24.01.2010 09:50     C:\WINDOWS\setupact.log --------- 180708 
  24.01.2010 01:07     C:\WINDOWS\SchedLgU.Txt --------- 32542 
  23.01.2010 20:05     C:\WINDOWS\wmsetup.log --------- 35596 
  23.01.2010 18:13     C:\WINDOWS\DirectX.log --------- 52108 
  23.01.2010 16:37     C:\WINDOWS\system.ini --------- 227 
  23.01.2010 08:41     C:\WINDOWS\tsoc.log --------- 31916 
  23.01.2010 08:41     C:\WINDOWS\iis6.log --------- 10665 
  23.01.2010 08:41     C:\WINDOWS\ocmsn.log --------- 4305 
  23.01.2010 08:41     C:\WINDOWS\comsetup.log --------- 35994 
  23.01.2010 08:41     C:\WINDOWS\ntdtcsetup.log --------- 20041 
  23.01.2010 08:41     C:\WINDOWS\imsins.log --------- 1374 
  23.01.2010 08:41     C:\WINDOWS\KB898461.log --------- 6859 
  23.01.2010 08:41     C:\WINDOWS\msgsocm.log --------- 3961 
  23.01.2010 08:41     C:\WINDOWS\ocgen.log --------- 43845 
  23.01.2010 08:41     C:\WINDOWS\FaxSetup.log --------- 73365 
  20.01.2010 13:38     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 18606 
  02.01.2010 17:19     C:\WINDOWS\dasetup.log --------- 3066 
  23.12.2009 12:34     C:\WINDOWS\imsins.BAK --------- 1393 
  16.12.2009 18:13     C:\WINDOWS\setupapi_logidevtemp.log --------- 1026690 
  16.12.2009 18:07     C:\WINDOWS\KB893803v2.log --------- 8716 
  10.12.2009 21:18     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt --------- 20770 
  09.12.2009 22:54     C:\WINDOWS\PEV.exe --------- 261632 
  26.11.2009 21:09     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #4.txt --------- 9070 
  25.10.2009 06:11     C:\WINDOWS\MBR.exe --------- 77312 
  14.06.2009 17:31     C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 258 
  15.05.2009 18:06     C:\WINDOWS\DIIUnin.dat --------- 33782 
  20.04.2009 12:56     C:\WINDOWS\NIRCMD.exe --------- 31232 
  03.04.2009 14:46     C:\WINDOWS\spupdsvc.log --------- 47380 
  03.04.2009 13:38     C:\WINDOWS\wmsetup10.log --------- 512 
  03.04.2009 13:37     C:\WINDOWS\KB926239.log --------- 6904 
  03.04.2009 13:37     C:\WINDOWS\updspapi.log --------- 3263 
  03.04.2009 13:36     C:\WINDOWS\MSCompPackV1.log --------- 4448 
  03.04.2009 13:36     C:\WINDOWS\wmp11.log --------- 17038 
  03.04.2009 13:36     C:\WINDOWS\win.ini --------- 507 
  03.04.2009 13:36     C:\WINDOWS\WMFDist11.log --------- 25863 
  03.04.2009 13:36     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  03.04.2009 13:35     C:\WINDOWS\Wudf01000Inst.log --------- 9534 
  29.03.2009 11:54     C:\WINDOWS\DIIUnin.pif --------- 2829 
  29.03.2009 11:54     C:\WINDOWS\DIIUnin.exe --------- 94208 
  13.02.2009 19:50     C:\WINDOWS\DPINST.LOG --------- 1158694 
  13.02.2009 19:45     C:\WINDOWS\QTFont.qfn --------- 54156 
  13.02.2009 19:45     C:\WINDOWS\QTFont.for --------- 1409 
  03.02.2009 22:26     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 28688 
  30.09.2008 17:10     C:\WINDOWS\setuplog.txt --------- 836330 
  28.09.2008 13:34     C:\WINDOWS\nsreg.dat --------- 0 
  28.09.2008 12:55     C:\WINDOWS\Sti_Trace.log --------- 0 
  28.09.2008 12:52     C:\WINDOWS\regopt.log --------- 1348 
  28.09.2008 12:51     C:\WINDOWS\setuperr.log --------- 0 
  28.09.2008 12:19     C:\WINDOWS\KB888111.log --------- 4532 
  28.09.2008 12:18     C:\WINDOWS\HideWin.exe --------- 315392 
  28.09.2008 12:13     C:\WINDOWS\OEWABLog.txt --------- 829 
  28.09.2008 12:08     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  28.09.2008 12:04     C:\WINDOWS\control.ini --------- 0 
  28.09.2008 12:04     C:\WINDOWS\ODBCINST.INI --------- 4161 
  28.09.2008 12:03     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  28.09.2008 12:01     C:\WINDOWS\vbaddin.ini --------- 37 
  28.09.2008 12:01     C:\WINDOWS\vb.ini --------- 36 
  28.09.2008 12:01     C:\WINDOWS\DtcInstall.log --------- 133 
  28.09.2008 12:01     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  28.09.2008 11:59     C:\WINDOWS\cmsetacl.log --------- 200 
  19.09.2007 04:23     C:\WINDOWS\UN060501.EXE --------- 173360 
  15.09.2007 14:00     C:\WINDOWS\UN060501.INI --------- 8605 
  05.07.2007 09:08     C:\WINDOWS\RTHDCPL.exe --------- 16380416 
  28.06.2007 09:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  15.06.2007 09:45     C:\WINDOWS\SkyTel.exe --------- 1826816 
  23.03.2007 12:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  16.01.2007 03:39     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  12.01.2007 09:54     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  21.07.2006 09:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  04.05.2006 09:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  03.05.2005 11:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 13:00     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  31.08.2000 08:00     C:\WINDOWS\SWSC.exe --------- 136704 
  31.08.2000 08:00     C:\WINDOWS\SWREG.exe --------- 161792 
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 25.01.2010 06:55     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.01.2010 06:55     C:\WINDOWS\system32\nvapps.xml --------- 191572 
 24.01.2010 15:01     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 24.01.2010 10:45     C:\WINDOWS\system32\CatRoot --------- 0 
 24.01.2010 10:41     C:\WINDOWS\system32\lvcoinst.log --------- 3232 
 24.01.2010 10:40     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 24.01.2010 09:54     C:\WINDOWS\system32\perfh009.dat --------- 432856 
 24.01.2010 09:54     C:\WINDOWS\system32\perfh007.dat --------- 448918 
 24.01.2010 09:54     C:\WINDOWS\system32\perfc009.dat --------- 67560 
 24.01.2010 09:54     C:\WINDOWS\system32\perfc007.dat --------- 80464 
 24.01.2010 09:54     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1043900 
 23.01.2010 18:13     C:\WINDOWS\system32\drivers --------- 0 
 23.01.2010 18:13     C:\WINDOWS\system32\DirectX --------- 0 
 23.01.2010 08:41     C:\WINDOWS\system32\PreInstall --------- 0 
 17.01.2010 09:22     C:\WINDOWS\system32\DRVSTORE --------- 0 
 16.01.2010 13:01     C:\WINDOWS\system32\ANIWZCSUSERNAME --------- 7 
 24.12.2009 09:06     C:\WINDOWS\system32\FNTCACHE.DAT --------- 114176 
 23.12.2009 12:34     C:\WINDOWS\system32\de-DE --------- 0 
 23.12.2009 12:34     C:\WINDOWS\system32\XPSViewer --------- 0 
 23.12.2009 12:34     C:\WINDOWS\system32\mui --------- 0 
 23.12.2009 12:32     C:\WINDOWS\system32\en-us --------- 0 
 23.12.2009 12:32     C:\WINDOWS\system32\spool --------- 0 
 23.12.2009 12:32     C:\WINDOWS\system32\dllcache --------- 0 
 16.12.2009 18:12     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 02.12.2009 14:19     C:\WINDOWS\system32\lsdelete.exe --------- 15880 
 10.11.2009 23:08     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 10.11.2009 23:08     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 16.08.2009 08:20     C:\WINDOWS\system32\ANIWZCS{A37E7EC4-F956-4FF0-970D-D6CC4A19F93B} --------- 3284 
 16.08.2009 08:20     C:\WINDOWS\system32\ANIWZCSUSERNAME{A37E7EC4-F956-4FF0-970D-D6CC4A19F93B} --------- 7 
 06.08.2009 18:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 18:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 18:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 18:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 18:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 18:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 18:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 18:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 18:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 18:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 18:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 18:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 18:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 30.07.2009 17:15     C:\WINDOWS\system32\ANIWZCSUSERNAME{09C3925E-9A38-4F20-A828-7AEFFA99311A} --------- 7 
 19.07.2009 12:58     C:\WINDOWS\system32\wrap_oal.dll --------- 413696 
 19.07.2009 12:58     C:\WINDOWS\system32\OpenAL32.dll --------- 110592 
 15.05.2009 18:04     C:\WINDOWS\system32\SIntfNT.dll --------- 21840 
 15.05.2009 18:04     C:\WINDOWS\system32\SIntf32.dll --------- 17212 
 01.05.2009 00:02     C:\WINDOWS\system32\LVUI2RC.dll --------- 539160 
 01.05.2009 00:02     C:\WINDOWS\system32\LVUI2.dll --------- 539160 
 30.04.2009 23:57     C:\WINDOWS\system32\lvci1201278.dll --------- 199192 
 30.04.2009 23:57     C:\WINDOWS\system32\lvcodec2.dll --------- 416280 
 30.04.2009 23:39     C:\WINDOWS\system32\lvcoinst.ini --------- 82289 
 30.04.2009 23:39     C:\WINDOWS\system32\Repository.reg --------- 34068 
 03.04.2009 14:46     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 03.04.2009 14:46     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 03.04.2009 13:35     C:\WINDOWS\system32\LogFiles --------- 0 
 29.03.2009 11:58     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 16.03.2009 13:18     C:\WINDOWS\system32\XAudio2_4.dll --------- 517448 
 16.03.2009 13:18     C:\WINDOWS\system32\X3DAudio1_6.dll --------- 22360 
 16.03.2009 13:18     C:\WINDOWS\system32\XAPOFX1_3.dll --------- 69448 
 16.03.2009 13:18     C:\WINDOWS\system32\xactengine3_4.dll --------- 235352 
 09.03.2009 14:27     C:\WINDOWS\system32\D3DX9_41.dll --------- 4178264 
 09.03.2009 14:27     C:\WINDOWS\system32\d3dx10_41.dll --------- 453456 
 09.03.2009 14:27     C:\WINDOWS\system32\D3DCompiler_41.dll --------- 1846632 
 02.02.2009 19:20     C:\WINDOWS\system32\ANIWZCSUSERNAME{F1CED7CB-7E18-436C-9176-A4931CFB4617} --------- 7 
 01.02.2009 19:15     C:\WINDOWS\system32\ANIWZCS{F1CED7CB-7E18-436C-9176-A4931CFB4617} --------- 3284 
 08.12.2008 12:53     C:\WINDOWS\system32\ff_vfw.dll --------- 57344 
 07.12.2008 19:08     C:\WINDOWS\system32\xvidcore.dll --------- 795648 
 07.12.2008 19:08     C:\WINDOWS\system32\xvidvfw.dll --------- 130048 
 29.11.2008 23:10     C:\WINDOWS\system32\javaws.exe --------- 148888 
 29.11.2008 23:10     C:\WINDOWS\system32\javaw.exe --------- 144792 
 29.11.2008 23:10     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 29.11.2008 23:10     C:\WINDOWS\system32\java.exe --------- 144792 
 29.11.2008 23:10     C:\WINDOWS\system32\deploytk.dll --------- 410976 
 28.10.2008 23:35     C:\WINDOWS\system32\divx.dll --------- 684032 
 25.10.2008 11:41     C:\WINDOWS\system32\USB --------- 28425 
 15.10.2008 06:03     C:\WINDOWS\system32\XAPOFX1_2.dll --------- 70992 
 15.10.2008 06:03     C:\WINDOWS\system32\xactengine3_3.dll --------- 235856 
 15.10.2008 06:03     C:\WINDOWS\system32\X3DAudio1_5.dll --------- 23376 
 15.10.2008 06:03     C:\WINDOWS\system32\XAudio2_3.dll --------- 514384 
 15.10.2008 05:22     C:\WINDOWS\system32\D3DX9_40.dll --------- 4379984 
 15.10.2008 05:22     C:\WINDOWS\system32\d3dx10_40.dll --------- 452440 
 15.10.2008 05:22     C:\WINDOWS\system32\D3DCompiler_40.dll --------- 2036576 
 10.10.2008 16:25     C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0 
 04.10.2008 08:03     C:\WINDOWS\system32\AGEIA --------- 0 
 03.10.2008 13:30     C:\WINDOWS\system32\lame_acm.xml --------- 414 
 03.10.2008 10:57     C:\WINDOWS\system32\wiaaut.dll --------- 323624 
 03.10.2008 10:14     C:\WINDOWS\system32\capicom.dll --------- 516832 
 30.09.2008 17:09     C:\WINDOWS\system32\wpa.bak --------- 13646 
 29.09.2008 18:45     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 28.09.2008 17:01     C:\WINDOWS\system32\lhacm.acm --------- 34064 
 28.09.2008 14:03     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 28.09.2008 13:49     C:\WINDOWS\system32\Setup --------- 0 
 28.09.2008 13:49     C:\WINDOWS\system32\usmt --------- 0 
 28.09.2008 13:49     C:\WINDOWS\system32\1031 --------- 0 
 28.09.2008 13:49     C:\WINDOWS\system32\npp --------- 0 
 28.09.2008 13:46     C:\WINDOWS\system32\ras --------- 0 
 28.09.2008 13:46     C:\WINDOWS\system32\icsxml --------- 0 
 28.09.2008 13:45     C:\WINDOWS\system32\ias --------- 0 
 28.09.2008 13:45     C:\WINDOWS\system32\1033 --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 10.01.16510 13:21     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 38316 
 10.01.16510 13:21     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 32784 
 10.01.16510 13:21     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 6804 
 10.01.16510 13:21     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 87412 
 10.01.16510 13:20     C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf --------- 20752 
 10.01.16510 13:00     C:\WINDOWS\Prefetch\ICQ.EXE-1AD5010D.pf --------- 96772 
 10.01.16510 12:59     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 62622 
 10.01.16510 12:54     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 68668 
 10.01.16510 12:54     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 31354 
 10.01.16510 12:49     C:\WINDOWS\Prefetch\INVOKESVC.EXE-2FA5FBA4.pf --------- 4376 
 10.01.16510 12:35     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63516 
 10.01.16510 12:35     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15576 
 10.01.16510 12:30     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7354 
 10.01.16510 12:21     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 23600 
 10.01.16510 12:19     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 71404 
 25.01.2010 07:01     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 11790 
 25.01.2010 06:56     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 17200 
 25.01.2010 06:55     C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 40802 
 25.01.2010 06:55     C:\WINDOWS\Prefetch\THREATWORK.EXE-2CC668FF.pf --------- 40442 
 25.01.2010 06:55     C:\WINDOWS\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 22718 
 25.01.2010 06:55     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1264152 
 25.01.2010 06:53     C:\WINDOWS\Prefetch\AD-AWARE.EXE-2B8B58D1.pf --------- 15010 
 25.01.2010 06:53     C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf --------- 59852 
 25.01.2010 06:53     C:\WINDOWS\Prefetch\SPYBOTSD162.TMP-2485FB68.pf --------- 12518 
 25.01.2010 06:53     C:\WINDOWS\Prefetch\SPYBOTSD162.EXE-1AA7730B.pf --------- 12334 
 25.01.2010 06:51     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 12158 
 24.01.2010 21:05     C:\WINDOWS\Prefetch\CM55GWXE.EXE-075C471E.pf --------- 44232 
 24.01.2010 21:05     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf --------- 20518 
 24.01.2010 21:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 16266 
 24.01.2010 21:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf --------- 38858 
 24.01.2010 21:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 26150 
 24.01.2010 20:37     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 61004 
 24.01.2010 17:03     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 50640 
 24.01.2010 17:02     C:\WINDOWS\Prefetch\Layout.ini --------- 408268 
 24.01.2010 16:40     C:\WINDOWS\Prefetch\FILE-JPEG.EXE-149F91E6.pf --------- 36696 
 24.01.2010 16:36     C:\WINDOWS\Prefetch\TWAIN.EXE-0424FD1B.pf --------- 56776 
 24.01.2010 16:20     C:\WINDOWS\Prefetch\SOFFICE.BIN-15A0C0E4.pf --------- 74386 
 24.01.2010 16:20     C:\WINDOWS\Prefetch\SOFFICE.EXE-0DB12BBD.pf --------- 9202 
 24.01.2010 16:20     C:\WINDOWS\Prefetch\SCALC.EXE-234DB8A4.pf --------- 29314 
 24.01.2010 16:14     C:\WINDOWS\Prefetch\NASNAVI.EXE-2E266A3D.pf --------- 18220 
 24.01.2010 16:00     C:\WINDOWS\Prefetch\SCRIPT-FU.EXE-106BB9B5.pf --------- 44626 
 24.01.2010 15:59     C:\WINDOWS\Prefetch\GIMP-2.6.EXE-256F36E1.pf --------- 86160 
 24.01.2010 15:58     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 19372 
 24.01.2010 15:58     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 19056 
 24.01.2010 15:27     C:\WINDOWS\Prefetch\SPELLFORCE2.EXE-3076882D.pf --------- 71104 
 24.01.2010 15:11     C:\WINDOWS\Prefetch\TWW.EXE-0EE66188.pf --------- 55790 
 24.01.2010 15:11     C:\WINDOWS\Prefetch\TWWLOADER.EXE-20CD59B9.pf --------- 4716 
 24.01.2010 15:08     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 140118 
 24.01.2010 15:08     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20214 
 24.01.2010 15:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EC78F9A.pf --------- 14642 
 24.01.2010 15:02     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 23128 
 24.01.2010 15:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 38698 
 24.01.2010 15:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 10452 
 24.01.2010 14:59     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 13786 
 24.01.2010 10:40     C:\WINDOWS\Prefetch\UPDATE.EXE-1F5180A0.pf --------- 63146 
 24.01.2010 10:12     C:\WINDOWS\Prefetch\WIN-SNAP.EXE-1D0AF5FC.pf --------- 35562 
 24.01.2010 10:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-29A2BA7C.pf --------- 16728 
 24.01.2010 10:06     C:\WINDOWS\Prefetch\CCSETUP227.EXE-2F4B258E.pf --------- 26268 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-293234C5.pf --------- 65198 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-1A5F4A11.pf --------- 68708 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-30AD5E62.pf --------- 65614 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-2A6E1273.pf --------- 69500 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-0754F6EC.pf --------- 64984 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-08894AB6.pf --------- 65234 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-26CB048A.pf --------- 65198 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-2329F91D.pf --------- 65234 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-08134335.pf --------- 65234 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-087332BF.pf --------- 65186 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 32164 
 24.01.2010 10:05     C:\WINDOWS\Prefetch\UPDATE.EXE-2B7510D6.pf --------- 65234 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-1A0D20F6.pf --------- 64996 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-232F8E7A.pf --------- 66272 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-2965D28F.pf --------- 64988 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-28B39077.pf --------- 65234 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-00AA9691.pf --------- 66156 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-0A4EEBF9.pf --------- 65152 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-39A4DAB8.pf --------- 65234 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-2FFF68C4.pf --------- 84634 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-12540247.pf --------- 65234 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-3A57C70C.pf --------- 66298 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-04E83CA5.pf --------- 66170 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-2304D0D5.pf --------- 66890 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-2E7C3CF5.pf --------- 65752 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-24CD1528.pf --------- 65162 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-1793D33B.pf --------- 65978 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-06686935.pf --------- 70432 
 24.01.2010 10:04     C:\WINDOWS\Prefetch\UPDATE.EXE-37469796.pf --------- 70352 
 24.01.2010 09:59     C:\WINDOWS\Prefetch\UPDATE.EXE-136E31E1.pf --------- 69516 
 24.01.2010 09:58     C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 19552 
 24.01.2010 09:58     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 63686 
 24.01.2010 09:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 71710 
 24.01.2010 09:50     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 57576 
 24.01.2010 09:50     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 22504 
 24.01.2010 09:50     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 48840 
 24.01.2010 09:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 21438 
 23.01.2010 23:06     C:\WINDOWS\Prefetch\MPLAYERC.EXE-27FBB82C.pf --------- 35296 
 23.01.2010 20:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11778 
 23.01.2010 20:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-42161DBE.pf --------- 14604 
 23.01.2010 20:05     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 22842 
 23.01.2010 20:01     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 67090 
 23.01.2010 20:01     C:\WINDOWS\Prefetch\WINAMP.EXE-065B55C4.pf --------- 42584 
 23.01.2010 19:58     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268F0732.pf --------- 13536 
 23.01.2010 19:43     C:\WINDOWS\Prefetch\WLSERVICE.EXE-27E8D5A9.pf --------- 2074 
 23.01.2010 19:23     C:\WINDOWS\Prefetch\SPELLFORCE2_UPDATE_V102.EXE-13EAA283.pf --------- 8900 
 23.01.2010 18:14     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 38948 
 23.01.2010 18:13     C:\WINDOWS\Prefetch\WLANCFGG.EXE-3AF0809D.pf --------- 10156 
 23.01.2010 18:02     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 130070 
 23.01.2010 17:24     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 59932 
 23.01.2010 16:41     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55130 
 23.01.2010 15:34     C:\WINDOWS\Prefetch\WOW.EXE-0C671A06.pf --------- 57880 
 23.01.2010 15:34     C:\WINDOWS\Prefetch\LAUNCHER.EXE-01952FC4.pf --------- 92728 
 29.08.2009 10:50     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 29106 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.01.2010 06:55     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 25.01.2010 06:55     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job --------- 470 
 25.01.2010 06:55     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job --------- 470 
 25.01.2010 06:55     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job --------- 470 
 25.01.2010 06:55     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job --------- 470 
 25.01.2010 06:54     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 20.01.2010 11:08     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.01.2010 15:01     C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat --------- 16384 
 24.01.2010 09:49     C:\WINDOWS\Temp\Perflib_Perfdata_794.dat --------- 16384 
 24.01.2010 09:48     C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\xxxx\LOKALE~1\Temp

 25.01.2010 06:55      C:\DOKUME~1\xxxx\LOKALE~1\Temp\WPDNSE --------- 0 
 24.01.2010 20:40      C:\DOKUME~1\xxxx\LOKALE~1\Temp\Perflib_Perfdata_790.dat --------- 16384 
 24.01.2010 16:38      C:\DOKUME~1\xxxx\LOKALE~1\Temp\TWAIN.LOG --------- 6130 
 24.01.2010 16:38      C:\DOKUME~1\xxxx\LOKALE~1\Temp\CNQ2411D.SHD --------- 2 
 24.01.2010 16:37      C:\DOKUME~1\xxxx\LOKALE~1\Temp\Twain001.Mtx --------- 4 
 24.01.2010 16:37      C:\DOKUME~1\xxxx\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 24.01.2010 10:13      C:\DOKUME~1\xxxx\LOKALE~1\Temp\CNQ2411B.SHD --------- 163341 
 24.01.2010 10:13      C:\DOKUME~1\xxxx\LOKALE~1\Temp\CNQ2411A.SHD --------- 204173 
 24.01.2010 10:12      C:\DOKUME~1\xxxx\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 24.01.2010 10:12      C:\DOKUME~1\xxxx\LOKALE~1\Temp\fontconfig --------- 0 
 24.01.2010 09:55      C:\DOKUME~1\xxxx\LOKALE~1\Temp\IMT5C.xml --------- 797676 
 24.01.2010 09:55      C:\DOKUME~1\xxxx\LOKALE~1\Temp\IMT5B.xml --------- 426 
 24.01.2010 09:55      C:\DOKUME~1\xxxx\LOKALE~1\Temp\IMT5A.xml --------- 2036 
 23.01.2010 18:06      C:\DOKUME~1\xxxx\LOKALE~1\Temp\xfire --------- 0 
 23.01.2010 18:06      C:\DOKUME~1\xxxx\LOKALE~1\Temp\dx90c --------- 0 
 01.03.2006 16:41      C:\DOKUME~1\xxxx\LOKALE~1\Temp\55356b.mst --------- 57344 
----------------------------------------

 
C:\Programme

 23.01.2010 19:24     C:\Programme\JoWooD --------- 0 
 23.01.2010 16:36     C:\Programme\Gemeinsame Dateien --------- 0 
 23.01.2010 08:36     C:\Programme\Spybot - Search & Destroy --------- 0 
 17.01.2010 09:20     C:\Programme\Lavasoft --------- 0 
 02.01.2010 17:19     C:\Programme\InstallShield Installation Information --------- 0 
 30.12.2009 20:51     C:\Programme\Skype --------- 0 
 23.12.2009 12:32     C:\Programme\MSBuild --------- 0 
 23.12.2009 12:32     C:\Programme\Reference Assemblies --------- 0 
 23.12.2009 12:31     C:\Programme\Internet Explorer --------- 0 
 23.12.2009 12:30     C:\Programme\MSXML 6.0 --------- 0 
 29.08.2009 10:58     C:\Programme\Avira --------- 0 
 19.07.2009 12:58     C:\Programme\OpenAL --------- 0 
 09.06.2009 10:29     C:\Programme\Akademische Arbeitsgemeinschaft --------- 0 
 25.04.2009 10:37     C:\Programme\Apple Software Update --------- 0 
 03.04.2009 13:36     C:\Programme\Windows Media Connect 2 --------- 0 
 03.04.2009 13:36     C:\Programme\Windows Media Player --------- 0 
 03.04.2009 13:22     C:\Programme\Amazon --------- 0 
 13.02.2009 19:48     C:\Programme\Sony Ericsson --------- 0 
 09.01.2009 15:13     C:\Programme\ANI --------- 0 
 03.01.2009 16:11     C:\Programme\BUFFALO --------- 0 
 03.01.2009 14:10     C:\Programme\K-Lite Codec Pack --------- 0 
 29.11.2008 23:10     C:\Programme\Java --------- 0 
 24.11.2008 19:37     C:\Programme\Google --------- 0 
 17.11.2008 14:52     C:\Programme\Mobile Partner --------- 0 
 17.11.2008 13:15     C:\Programme\Belkin --------- 0 
 07.10.2008 16:59     C:\Programme\NOS --------- 0 
 05.10.2008 11:03     C:\Programme\Adobe --------- 0 
 04.10.2008 08:03     C:\Programme\AGEIA Technologies --------- 0 
 02.10.2008 19:36     C:\Programme\Winamp Toolbar --------- 0 
 02.10.2008 19:36     C:\Programme\Winamp Remote --------- 0 
 28.09.2008 12:19     C:\Programme\Realtek --------- 0 
 28.09.2008 12:04     C:\Programme\xerox --------- 0 
 28.09.2008 12:04     C:\Programme\microsoft frontpage --------- 0 
 28.09.2008 12:03     C:\Programme\Online-Dienste --------- 0 
 28.09.2008 12:02     C:\Programme\NetMeeting --------- 0 
 28.09.2008 12:02     C:\Programme\Outlook Express --------- 0 
 28.09.2008 12:02     C:\Programme\Movie Maker --------- 0 
 28.09.2008 12:01     C:\Programme\ComPlus Applications --------- 0 
 28.09.2008 12:01     C:\Programme\Online Services --------- 0 
 28.09.2008 12:01     C:\Programme\Messenger --------- 0 
 28.09.2008 12:00     C:\Programme\MSN Gaming Zone --------- 0 
 28.09.2008 12:00     C:\Programme\Windows NT --------- 0 
 28.09.2008 12:00     C:\Programme\MSN --------- 0 
 06.07.2008 19:24     C:\Programme\CanonBJ --------- 0 
 08.12.2007 13:13     C:\Programme\Uninstall Information --------- 0 
 08.12.2007 13:07     C:\Programme\WindowsUpdate --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.WINDOWS\.. 

xxxx
Default User    
NetworkService    
LocalService    
Default User.WINDOWS    
LocalService.NT-AUTORITŽT    
NetworkService.NT-AUTORITŽT    
All Users.WINDOWS    
xxxy
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    444 Console                   0           948 K
csrss.exe                   504 Console                   0         7.368 K
winlogon.exe                528 Console                   0        32.812 K
services.exe                572 Console                   0         9.896 K
lsass.exe                   584 Console                   0         1.540 K
svchost.exe                 768 Console                   0        29.840 K
svchost.exe                 836 Console                   0        26.980 K
svchost.exe                 876 Console                   0        65.132 K
svchost.exe                 940 Console                   0        21.224 K
svchost.exe                 968 Console                   0        31.236 K
AAWService.exe             1000 Console                   0        56.804 K
spoolsv.exe                1148 Console                   0        28.772 K
sched.exe                  1184 Console                   0           292 K
aavus.exe                  1288 Console                   0        15.216 K
ANIWZCSdS.exe              1304 Console                   0        23.108 K
avguard.exe                1316 Console                   0        39.532 K
WLService.exe              1340 Console                   0         4.332 K
WLanCfgG.exe               1356 Console                   0        22.840 K
jqs.exe                    1388 Console                   0         1.380 K
NMSAccessU.exe             1488 Console                   0        15.160 K
nvsvc32.exe                1524 Console                   0        22.536 K
svchost.exe                1568 Console                   0        35.608 K
explorer.exe                156 Console                   0        66.384 K
avgnt.exe                   260 Console                   0        23.432 K
TeaTimer.exe                268 Console                   0       146.872 K
unsecapp.exe               1916 Console                   0        27.000 K
wmiprvse.exe               1996 Console                   0        30.336 K
alg.exe                    2220 Console                   0        25.708 K
AAWTray.exe                2480 Console                   0        23.360 K
wscntfy.exe                2644 Console                   0        17.804 K
wuauclt.exe                2692 Console                   0        25.856 K
svchost.exe                 360 Console                   0        25.076 K
firefox.exe                2104 Console                   0       114.288 K
cmd.exe                    2916 Console                   0         5.556 K
tasklist.exe               3124 Console                   0         4.060 K
wmiprvse.exe               3156 Console                   0         5.360 K

 
***** Ende des Scans 25.01.2010 um  7:01:26,28 ***

und CCleaner:

Code:

AAVUpdateManager	Akademische Arbeitsgemeinschaft	6.00.0000
Ad-Aware	Lavasoft	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.42.34
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	9.0.0
AirPlus G DWL-G510	D-Link	
AirPlus XtremeG DWL-G122	D-Link	
Amazon MP3-Downloader 1.0.5		
ANIO Service		
ANIWZCS2 Service		
Apple Application Support	Apple Inc.	1.1.0
Apple Software Update	Apple Inc.	2.1.1.116
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Belkin 54g USB Network Adapter		
BUFFALO NAS Navigator		
CanoScan LiDE 70		
CCleaner	Piriform	2.27
CDBurnerXP	CDBurnerXP	4.2.7.1801
CDex extraction audio		
Diablo II		
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.2.5	Fengtao Software Inc.	
GIMP 2.6.3		
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
HiJackThis	Trend Micro	1.0.0
ICQ6.5	ICQ	6.5
IKEA Home Planner	IKEA IT	2.0.3
Java(TM) 6 Update 10	Sun Microsystems, Inc.	6.0.100
K-Lite Codec Pack 4.4.5 (Full)		4.4.5
Logitech Webcam Software-Treiberpaket	Logitech Inc.	12.0.1278
Microsoft .NET Framework 2.0 Service Pack 1	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.5	Microsoft Corporation	
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mobile Partner	Huawei Technologies Co.,Ltd	11.002.03.07.40
Mozilla Firefox (3.5.7)	Mozilla	3.5.7 (de)
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	6.10.1200.0
NVIDIA Drivers		
NVIDIA PhysX v8.09.04	NVIDIA Corporation	8.09.04
OpenAL		
OpenOffice.org 3.0	OpenOffice.org	3.0.9358
P.M. Trainer BD. 1		
Picasa 2	Google, Inc.	2.0
QuickTime	Apple Inc.	7.65.17.80
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5443
Rossmann Fotoservice		
Skype™ 4.1	Skype Technologies S.A.	4.1.179
Sony Ericsson PC Suite	Sony Ericsson	2.0.58
SpellForce 2 - Shadow Wars	Ihr Firmenname	1.00.0000
SpellForce 2 Update v1.02		
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	9.0.0
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
SpywareBlaster 4.2	Javacool Software LLC	4.2.0
Steuer-Spar-Erklärung 2009	Akademische Arbeitsgemeinschaft Verlag	14.08.0000
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	
The Book of Unwritten Tales 1.0.0.0	HMH Hamburger Medien Haus Vertriebs GmbH	
The Whispered World	Deep Silver	1.00
Ventrilo Client	Flagship Industries, Inc.	3.0.5
Winamp	Nullsoft, Inc	5.541 
Winamp Remote	Orb Networks	2.2008.0508.1530
Winamp Toolbar for Firefox	AOL LLC	5.5.1.1
Winamp Toolbar for Internet Explorer	AOL LLC	5.1.28.2
Windows Installer 3.1 (KB893803)	Microsoft Corporation	
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR		
WinZip 11.1	WinZip Computing, S.L. 	11.1.7466g
World of Warcraft	Blizzard Entertainment	3.3.0.11159

[kira]

hi

Platform: Windows XP SP2 (WinNT 5.01.2600)

Am Ende der Reinigung (also nicht jetzt!), bitte das Service Pack 3, für Windows XP einspielen!-> http://update.microsoft.com/windowsu...&&thankspage=5

1.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

• klick auf START -> ausführen (schreib rein): cleanmgr -> ok.[/b]Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• gehe auf START -> ausführen (schreib rein): %temp% -> ok.[/b]
  Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
• Mach das für jedes Benutzerkonto.
• Danach soll auch der Papierkorb geleert werden

2.
Öffne CCleaner - Anleitung CCleaner

• "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
• Starte dein System neu auf

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren :
`Start-->Systemsteuereung--> Java--> Aktualisierung...(Update 17 schon fällig!)
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
also die alten Einträge bitte deinstallieren/entfernen

Code:

Java(TM) 6 Update 3
Java(TM) 6 Update 7

4.
Adobe Reader aktualisieren :
Adobe Reader
oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP und Vista.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

[Kira83]

Ok..
Benutzerkonto hab ich nur eines.
Ich finde die alten Java-Versionen nicht - wo sind die, damit ich sie entfernen kann?

Malwarebytes liefert folgendes log:

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3638
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26.01.2010 06:43:31
mbam-log-2010-01-26 (06-43-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 254359
Laufzeit: 35 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\tx4ole11.oca (Trojan.Dropper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32\xml_inc.dll.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C282F36-868B-4702-8FA0-F52557304598}\RP378\A0159971.dll (Trojan.GamesThief) -> Not selected for removal.
C:\System Volume Information\_restore{4C282F36-868B-4702-8FA0-F52557304598}\RP378\A0160014.sys (Malware.Trace) -> Not selected for removal.
C:\WINDOWS\system32\tx4ole11.oca (Trojan.Dropper) -> Quarantined and deleted successfully.

Da ist der Übeltäter also. Nur wie krieg ich ihn aus der System Volume Information?

[kira]

hi

1.

Ich finde die alten Java-Versionen nicht - wo sind die, damit ich sie entfernen kann?

Falls noch unter `Start->Systemsteuereung-> Software...` existieren

2.

Da ist der Übeltäter also. Nur wie krieg ich ihn aus der System Volume Information?

"C:\System Volume Information\_restore..."
gelöschte schädliche Objekte,die in der Systemwiederherstellung sitzen (keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick:
Wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")
systemwiederherstellung

3.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Führe dann einen kompletten Systemscan durch mit:
Kaspersky Onlinescanner (musst Du den Internet Explorer verwenden!) - (Kaspersky Online Scanner

klicke auf "Accept" - um den ganzen Rechner zu überprüfen wähle "My computer" aus und die Scanergebnis als *.txt Dateien speichern) - wähle `Datei-->Speichern unter...`-->Dateityp: Textdateien (*.txt)

Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
Poste bitte das Logfile des Kaspersky-Online-Scans.

[Kira83]

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Wednesday, January 27, 2010
 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Tuesday, January 26, 2010 20:24:32
 Records in database: 3373978
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	N:\

Scan statistics:
	Objects scanned: 96273
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 01:27:56

No threats found. Scanned area is clean.

Selected area has been scanned.

[kira]

► Ich würde sagen, es sieht gut aus..sonst Probleme?

[Kira83]

Grundsätzlich nicht, nein.

Danke für die Hilfe

Allerdings meldet Antivir seit heute, dass bei unserem O2 Surfstick in der DataCard_Setup.exe der Trojaner

TR/Agent.110592.BU wär.. nur die Datei ist schreibgeschützt...? Also, der gesamte Stick ist schreibgeschützt, man kann da nix drauf machen. Ist das wirklich ein Trojaner oder liegts am Stick?

[kira]

hi

ich würde bei Avira prüfen lassen:
die datei an Avira schicken/hochladen
Rechts unten auf der Forumsseite gibt es einen Link "Verdächtige Dateien", dort kannst Du auch einen vermuteten Fehlalarm hochladen, dann aber wichtig: Bei Typ "Verdacht auf Fehlalarm" auswählen.